基于權值衡量網絡協(xié)議的模糊測試.pdf

1、隨著網絡的逐漸普及，網絡安全問題成為關乎網絡服務與通信成敗的日益嚴峻的問題，隨之相對應的網絡安全測試也應運而生，而網絡服務大部分由基于網絡協(xié)議的服務軟件提供，所以針對網絡協(xié)議軟件的網絡安全測試分析方法也逐步涌現，但傳統(tǒng)的分析方法有其效率的低下和發(fā)現缺陷的先天不足。
　　 近年來，興起的模糊測試方法逐步受到人們的青睞，模糊測試是一種動態(tài)的基于黑白盒間的測試分析方法，針對網絡協(xié)議的模糊測試稱之為網絡協(xié)議模糊測試，它在分析網絡服務軟件

2、方面有著獨到的優(yōu)勢。傳統(tǒng)的網絡協(xié)議模糊測試在處理輸入數據方面有著效率不高的缺點，本文在此基礎上提出了基于權值衡量的網絡協(xié)議模糊測試，既對輸入的測試數據在動態(tài)調試分析后進行加權處理，使模糊數據在測試軟件安全缺陷上更加有針對性；并實現了對整個模糊測試過程的自動化處理。
　　 本文在處理網絡協(xié)議模糊測試數據上，采用了基于塊的協(xié)議描述語言對網絡協(xié)議格式進行描述，解決了協(xié)議數據包中需動態(tài)計算數據部分長度的問題，產生的模糊測試數據真實有效。

3、并建立模糊數據參數庫，可以產生大量相對有效的測試數據?；趨禉嘀岛饬考夹g對模糊數據進行動態(tài)的調試跟蹤，加權處理然后進行模糊測試，這樣降低了測試數據量，提高分析效率。
　　 Linux平臺上，實現的自動化模糊測試處理流程包括以下技術模塊-協(xié)議解析及腳本處理模塊、調試跟蹤加權測試模塊和測試數據產生及發(fā)送模塊。協(xié)議解析及腳本處理模塊對網絡協(xié)i義進行自動化解析并自動撰寫測試腳本；調試跟蹤加權測試模塊是讓含調試跟蹤器的目標程序與測試數據