共查询到18条相似文献,搜索用时 171 毫秒
1.
为实现无需协议的先验知识进行车载网络安全漏洞检测,提出一种基于深度卷积生成对抗网络的测试用例生成方法。通过引入卷积注意力机制来改进DCGAN,从空间和通道子模块出发,提高模型的特征表现力和生成CAN报文的格式正确性。搭建合适的生成对抗网络模型,将预处理后的CAN报文输入到模型中生成测试用例,对目标协议进行模糊测试。实验结果表明,所提方法能够有效发现总线协议的安全问题,且改进后的模型具有更高的测试用例通过率(87.7%)和漏洞发现能力(4.81%),测试效率显著提高。 相似文献
2.
目前,视频监控设备中很多摄像头、DVR、NVR都支持RTSP协议,而且由RTSP协议引起的缓冲区溢出漏洞个数较多,危害性大,因此对RTSP协议的研究具有 理论意义和 应用价值。直接利用模糊测试框架中的方法生成的测试用例数量庞大,测试过程耗时长。针对上述问题,以视频监控设备的RTSP协议为研究对象,提出对协议基本块的样本集进行去重,利用协议状态间的约束关系和状态转移的关联关系构造协议状态图,并基于协议状态图进行深度遍历的方法。该方法减少了测试用例的生成,并提高了生成的有效性。对RTSP协议进行fuzzy测试时,利用发送TCP探测包的方法,判断测试目标是否异常。去除记录的异常测试用例的冗余部分,以缩短后续重放 过程的耗时,从而提高漏洞挖掘的效率。 相似文献
3.
4.
随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。 相似文献
5.
针对现有的协议模糊测试技术存在报文重复交互、输入盲目等问题,提出一种基于协议状态迁移遍历的模糊测试优化方法。该方法将协议状态迁移遍历问题转化为中国邮路问题,求解遍历所有协议状态迁移的最短路径,并依据该最短路径对各个状态迁移进行测试。在测试过程中,通过分析协议实体在执行测试用例后的响应报文,动态调整后续的报文输入,进而避免无效交互。同时利用UIO序列判断协议实体状态是否发生异常迁移,及时检测协议逻辑漏洞。实验结果表明,该模糊测试优化方法可以显著提高测试效率与漏洞挖掘能力。 相似文献
6.
基于传统模糊测试框架的S7协议模糊测试技术存在构造困难和代码覆盖率低的问题,对测试效率和质量产生很大影响。借助神经网络模型对数据较强的学习能力和预测能力,提出一种基于长短期记忆(LSTM)神经网络的S7协议模糊测试用例生成方法。将S7协议中的特征值字段分为可变字段和不可变字段,对可变字段进行模糊处理,对不可变字段做固定值操作,进而利用局部模糊实现对S7协议帧各字段的模糊分析,生成有效的测试用例。经过学习,模型可以提取到西门子S7协议的特征,自动产生满足协议结构的测试用例。实验对不同字段进行局部模糊,结果表明,该方法预测出的数据具备真实测试用例的特征,可生成大量对特征字段关联性较大的有效测试用例,提高代码覆盖率。 相似文献
7.
BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法BFuzz,设计了测试序列生成算法TSGF(Test Sequences Generation for Fuzzing)和测试用例生成算法TCGVF(Test Cases Generation based on Vulnerable Fields),实现了原型系统BFuzzer。测试结果表明该方法能够有效地挖掘BGP-4协议中的漏洞。 相似文献
8.
针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,文章提出了一种基于范式语法的工控协议Fuzzing测试方法。方法首先以改进的扩展巴科斯范式(Modified Augmented Backus-Naur Form: MABNF)描述工控协议;然后根据范式语法模型,将报文样本解析为范式语法变异树,进而生成范式语法变异树的描述脚本;文章提出了基于MABNF变异树的测试用例生成算法(MABNF-mutation-tree based Test-cases Generating Method: MTGM),算法先对MABNF变异树进行深度优先遍历,再采用语义变异策略对节点实施变异;最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法,文章实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach,对供水SCADA系统进行了测试。与Peach的对比实验表明,文章所提出的方法能有效减少测试冗余,提高测试用例集的覆盖面和测试效率。 相似文献
9.
针对常规模糊测试挖掘Android系统服务漏洞效率低的问题,提出并实现基于遗传算法的Anddroid系统服务漏洞挖掘框架ASFuzzer。该框架利用Binder驱动与系统服务的交互向目标发送测试用例。测试过程中根据结果的反馈,引导遗传算法对测试参数不断变异,并提出一种高效的基于概率排序与组合的遗传选择算子模型,从而提高样本覆盖率和模糊测试效率。通过框架在不同系统版本手机上的测试,挖掘到多个系统服务漏洞。与传统模糊测试方法相比,实验结果表明本文方案在漏洞挖掘效率方面更具有优势。 相似文献
10.
11.
在软件测试中,测试用例生成是其关键环节,也对软件测试的自动化有着重要影响。为了提高测斌用例生成的效率,提高其自动化的程度,从不同角度对软件测试用例选择策略进行介绍。决策树是数据挖掘领域中一种重要的数据分类技术.在现有的一些功能测试用例生成方法基础上提出了一种基于决策树算法的测试用例生成方法,并对其中一些关键问题进行了初步的探讨。 相似文献
12.
13.
14.
随着Web服务技术的不断发展和广泛应用,需要运用新的测试技术来保障Web服务的正确有效运行,而测试例的生成是Web服务测试的一项重要内容,它将直接关系到Web服务测试的效率和成本。基于Web服务的WSDL文档,根据输入域中子集间相互关系,利用分类树的方法(Classification Tree Method),提出Web服务测试例的一种自动生成方法,据此达到最少的数量最大限度地进行覆盖的目的,并结合具体的实例,使用CTE测试工具增强测试的自动化程度,从而提高软件测试的效率和软件的质量。 相似文献
15.
鉴于SDN网络中数据转发与控制相互分离的特性,OpenFlow协议在其南向接口中扮演着重要的角色。随着下一代互联网的发展,IPv4可供分配的地址资源已然耗尽,瓶颈地位益发凸显。如何尽快部署IPv6,使其服务于社会生产与生活,使得当前网络与IPv6网络长期共存或平滑过渡到IPv6网络是工业界与学术界要解决的问题。SDN则提供了这样一个选项,其中OpenFlow协议是否支持IPv6协议便成为我们关注的重点。通过形式化方法对OpenFlow协议进行形式化建模,得到其非确定性有限状态机模型,在此基础上得到其测试生成树,以指导测试。同时,对于其是否支持IPv6进行重点关注,利用组合测试的方法,产生了167条测试例。
完成了测试引擎的开发,支持高效的测试生成算法,以及测试执行与判定。利用此测试引擎,以上述测试例为测试输入,执行测试过程,同时进一步对测试结果进行分析,得到了定量的分析结果,符合预期要求。 相似文献
16.
17.