|
|||||
|
|
| 面向有状态网络协议的模糊测试优化方法 | |
| 作者姓名: | 杨睿 井靖 戚旭衍 任帅 |
| 作者单位: | 1. 信息工程大学;2. 数学工程与先进计算国家重点实验室 |
| 基金项目: | 国家重点研发计划资助项目(2019QY0502); |
| 摘 要: | 针对现有模糊测试工具应用于有状态网络协议时存在的测试报文合法性差、测试效率低等问题,提出了一种面向有状态网络协议的模糊测试优化方法。首先通过分析待测协议的校验规则,利用可拓展标记语言对报文中与校验相关的字段进行标记,结合标签对应的功能函数计算正确的校验数据,生成合法性高的测试报文;其次使用协议状态驱动算法识别当前协议状态并选择对应的测试报文完成测试。实验结果表明,与当前流行的协议模糊测试工具Boofuzz和Peach相比,该方法可有效提升测试报文合法性和测试效率,并发现了2个0day漏洞。 |
| 关 键 词: | 模糊测试 有状态网络协议 漏洞挖掘 数据关联 状态驱动 |