基于改进DCGAN的车载CAN总线模糊测试方法

为实现无需协议的先验知识进行车载网络安全漏洞检测，提出一种基于深度卷积生成对抗网络的测试用例生成方法。通过引入卷积注意力机制来改进DCGAN,从空间和通道子模块出发，提高模型的特征表现力和生成CAN报文的格式正确性。搭建合适的生成对抗网络模型，将预处理后的CAN报文输入到模型中生成测试用例，对目标协议进行模糊测试。实验结果表明，所提方法能够有效发现总线协议的安全问题，且改进后的模型具有更高的测试用例通过率(87.7%)和漏洞发现能力(4.81%),测试效率显著提高。     

基于协议状态图遍历的RTSP协议漏洞挖掘

目前,视频监控设备中很多摄像头、DVR、NVR都支持RTSP协议,而且由RTSP协议引起的缓冲区溢出漏洞个数较多,危害性大,因此对RTSP协议的研究具有 理论意义和 应用价值。直接利用模糊测试框架中的方法生成的测试用例数量庞大,测试过程耗时长。针对上述问题,以视频监控设备的RTSP协议为研究对象,提出对协议基本块的样本集进行去重,利用协议状态间的约束关系和状态转移的关联关系构造协议状态图,并基于协议状态图进行深度遍历的方法。该方法减少了测试用例的生成,并提高了生成的有效性。对RTSP协议进行fuzzy测试时,利用发送TCP探测包的方法,判断测试目标是否异常。去除记录的异常测试用例的冗余部分,以缩短后续重放 过程的耗时,从而提高漏洞挖掘的效率。     

基于协议混合变形的Web安全模糊测试与效用评估方法

在Web应用安全模糊测试中,存在测试用例覆盖率低、测试效用无法得到有效验证及漏洞检测结果无法得到有效评估等问题。提出了协议变形和动态特征并行混合的测试用例生成方法,建立了按典型漏洞分类的输入特征组合规则和协议变形规则,并形成了基于污染传播策略漏洞响应数据分析和有效性验证的方法。实验表明所提方法增大了测试用例的多样性以及提高了覆盖率,降低了在网站过滤环境复杂情况下的漏洞检测的漏报率和误报率。     

基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法

随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。     

基于协议状态机遍历的模糊测试优化方法

针对现有的协议模糊测试技术存在报文重复交互、输入盲目等问题,提出一种基于协议状态迁移遍历的模糊测试优化方法。该方法将协议状态迁移遍历问题转化为中国邮路问题,求解遍历所有协议状态迁移的最短路径,并依据该最短路径对各个状态迁移进行测试。在测试过程中,通过分析协议实体在执行测试用例后的响应报文,动态调整后续的报文输入,进而避免无效交互。同时利用UIO序列判断协议实体状态是否发生异常迁移,及时检测协议逻辑漏洞。实验结果表明,该模糊测试优化方法可以显著提高测试效率与漏洞挖掘能力。     

基于LSTM的S7协议模糊测试用例生成方法

基于传统模糊测试框架的S7协议模糊测试技术存在构造困难和代码覆盖率低的问题,对测试效率和质量产生很大影响。借助神经网络模型对数据较强的学习能力和预测能力,提出一种基于长短期记忆（LSTM）神经网络的S7协议模糊测试用例生成方法。将S7协议中的特征值字段分为可变字段和不可变字段,对可变字段进行模糊处理,对不可变字段做固定值操作,进而利用局部模糊实现对S7协议帧各字段的模糊分析,生成有效的测试用例。经过学习,模型可以提取到西门子S7协议的特征,自动产生满足协议结构的测试用例。实验对不同字段进行局部模糊,结果表明,该方法预测出的数据具备真实测试用例的特征,可生成大量对特征字段关联性较大的有效测试用例,提高代码覆盖率。     

一种基于FSM的BGP-4协议模糊测试方法

BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法BFuzz,设计了测试序列生成算法TSGF（Test Sequences Generation for Fuzzing）和测试用例生成算法TCGVF（Test Cases Generation based on Vulnerable Fields）,实现了原型系统BFuzzer。测试结果表明该方法能够有效地挖掘BGP-4协议中的漏洞。     

基于范式语法的工控协议Fuzzing测试技术

针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,文章提出了一种基于范式语法的工控协议Fuzzing测试方法。方法首先以改进的扩展巴科斯范式(Modified Augmented Backus-Naur Form: MABNF)描述工控协议;然后根据范式语法模型,将报文样本解析为范式语法变异树,进而生成范式语法变异树的描述脚本;文章提出了基于MABNF变异树的测试用例生成算法(MABNF-mutation-tree based Test-cases Generating Method: MTGM),算法先对MABNF变异树进行深度优先遍历,再采用语义变异策略对节点实施变异;最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法,文章实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach,对供水SCADA系统进行了测试。与Peach的对比实验表明,文章所提出的方法能有效减少测试冗余,提高测试用例集的覆盖面和测试效率。     

基于遗传算法的Android系统服务漏洞挖掘

针对常规模糊测试挖掘Android系统服务漏洞效率低的问题,提出并实现基于遗传算法的Anddroid系统服务漏洞挖掘框架ASFuzzer。该框架利用Binder驱动与系统服务的交互向目标发送测试用例。测试过程中根据结果的反馈,引导遗传算法对测试参数不断变异,并提出一种高效的基于概率排序与组合的遗传选择算子模型,从而提高样本覆盖率和模糊测试效率。通过框架在不同系统版本手机上的测试,挖掘到多个系统服务漏洞。与传统模糊测试方法相比,实验结果表明本文方案在漏洞挖掘效率方面更具有优势。     

IMS网络Diameter协议流程漏洞挖掘

为挖掘IP多媒体子系统网络异常场景下Diameter协议流程中潜在的脆弱点,提出一种基于遗传算法的Diameter协议流程漏洞挖掘方法。通过变异网络配置、用户注册状态和服务器工作状态等,制造特定的应用场景,采用遗传算法对正常消息进行变异,生成针对该场景的多维模糊测试消息,通过监测网络对测试消息的响应判断是否存在相关脆弱性。仿真实验结果表明,该生成方法能保证测试消息的随机性,并有效挖掘Diameter协议流程相关的漏洞。     

决策树在软件测试用例生成中的应用

在软件测试中,测试用例生成是其关键环节,也对软件测试的自动化有着重要影响。为了提高测斌用例生成的效率,提高其自动化的程度,从不同角度对软件测试用例选择策略进行介绍。决策树是数据挖掘领域中一种重要的数据分类技术．在现有的一些功能测试用例生成方法基础上提出了一种基于决策树算法的测试用例生成方法,并对其中一些关键问题进行了初步的探讨。     

带参数约束的两两组合测试用例集生成方法

大多数待测软件系统的参数间存在约束关系,如果不考虑这些约束,会使测试用例集中的某些组合无效。为此,提出一种带参数约束的两两组合测试用例集生成方法。在采用回溯算法对解空间树进行遍历的同时,利用参数间的约束关系对树的枝叶进行裁剪,避免产生无效的测试用例。使用贪心算法补充生成测试用例,以满足两两组合覆盖标准。实验结果表明,该方法能减少测试用例生成数量,提高测试效率。     

基于Petri网的联锁软件测试用例动态生成

根据Petri网可动态描述和分析系统行为的特性,设计铁路计算机联锁软件安全需求Petri网模型,进而提出基于Petri网故障树的最小割集求解算法以及基于形式化故障树最小割集的测试用例动态生成算法。虚拟站场上的测试结果表 明,该方法能有效地降低测试过程的资源消耗,提高软件测试的效率,为联锁软件的设计与改进提供测试依据。     

用分类树方法实现Web服务测试例的自动生成

随着Web服务技术的不断发展和广泛应用,需要运用新的测试技术来保障Web服务的正确有效运行,而测试例的生成是Web服务测试的一项重要内容,它将直接关系到Web服务测试的效率和成本。基于Web服务的WSDL文档,根据输入域中子集间相互关系,利用分类树的方法(Classification Tree Method),提出Web服务测试例的一种自动生成方法,据此达到最少的数量最大限度地进行覆盖的目的,并结合具体的实例,使用CTE测试工具增强测试的自动化程度,从而提高软件测试的效率和软件的质量。     

OpenFlow协议IPv6属性测试研究

鉴于SDN网络中数据转发与控制相互分离的特性,OpenFlow协议在其南向接口中扮演着重要的角色。随着下一代互联网的发展,IPv4可供分配的地址资源已然耗尽,瓶颈地位益发凸显。如何尽快部署IPv6,使其服务于社会生产与生活,使得当前网络与IPv6网络长期共存或平滑过渡到IPv6网络是工业界与学术界要解决的问题。SDN则提供了这样一个选项,其中OpenFlow协议是否支持IPv6协议便成为我们关注的重点。通过形式化方法对OpenFlow协议进行形式化建模,得到其非确定性有限状态机模型,在此基础上得到其测试生成树,以指导测试。同时,对于其是否支持IPv6进行重点关注,利用组合测试的方法,产生了167条测试例。 完成了测试引擎的开发,支持高效的测试生成算法,以及测试执行与判定。利用此测试引擎,以上述测试例为测试输入,执行测试过程,同时进一步对测试结果进行分析,得到了定量的分析结果,符合预期要求。     

基于接口参数的列控中心测试用例生成算法

在接口参数两两组合全面覆盖理论的基础上,提出一种基于树型结构的改进测试用例生成算法。该算法综合考虑外部接口参数和取值组合所产生的系统影响,具有一定的通用性及稳定性,并且在时间复杂度及空间复杂度上较以往的算法都有所改进。算法在CTCS2级列控中心的接口测试中取得了很好的效果,测试质量和测试效率均得到提高。     

基于二叉树搜索空间缩减的测试数据生成

为了减小适应度函数计算量, 提高测试数据自动生成效率, 提出一种基于二叉树表示的搜索空间数据缩减方法。利用二叉树编码, 记录全空间中的覆盖路径和路径长度; 将目标路径和测试路径长度进行对比, 去除路径长度相差较大的路径; 利用遗传算法生成测试数据并同已有两种方法进行比较。实验结果表明, 在保证软件测试数据正确生成的情况下, 该方法在进化代数和运行时间上有明显优势, 生成测试数据效率高。     

基于时间自动机模型的无线传感器网络数据收集协议测试用例生成

从协议测试的角度出发研究了基于时间自动机模型的无线传感器网络数据收集协议测试用例生成方法,提出利用UPPAAL工具对数据收集协议建立时间自动机模型,进而利用UPPAAL CoVer工具生成满足特定覆盖标准的测试路径集合的方法。为了便于生成实际测试用例,开发了辅助自动测试用例生成工具ATCGT。通过一个工业界的无线抄表数据收集协议的建模与测试用例生成实例,阐明了该方法的有效性。