基于测试用例自动化生成的协议模糊测试方法
网络协议作为设备之间交互的规范,在计算机网络中发挥着至关重要的作用.协议实体中的漏洞会使设备遭受远程攻击,存在巨大的安全隐患.模糊测试是发现程序中安全漏洞的重要方法.在协议进行模糊测试之前需要对其进行逆向分析,在协议格式以及状态机模型的指导下生成高质量的测试用例.但上述过程中,测试用例生成需要手工构造,并且构造的测试用例难以覆盖深层次状态.针对上述问题,提出了一种自动化的测试用例生成技术.在模板中定义测试用例生成规则,基于状态迁移路径生成算法构建完备的测试路径,有效地对协议程序进行模糊测试.实验结果表明,与当前先进的协议模糊器Boofuzz相比,所提方法的有效测试用例生成数量增加了 51.8%.在4个真实软件中进行测试,验证了 3个已公开漏洞,同时发现了一个新的缺陷并得到了开发人员的确认.
网络协议、模糊测试、测试用例生成、协议状态探测、漏洞挖掘
50
TP393(计算技术、计算机技术)
2023-12-21(万方平台首次上网日期,不代表论文的发表时间)
共8页
58-65
