状态定义条件下覆盖率引导反馈的协议模糊测试方法
吴春明 曹夕
模糊测试是软件测试与漏洞挖掘领域使用最广泛、最有效的方法之一,在内核、浏览器、文档、协议等软件的开发测试与漏洞挖掘中得到了深入的应用。通过研究基于状态定义条件下覆盖率引导反馈的协议模糊测试的方法,解决单纯通过覆盖率难以引导协议状态转移的问题,通过事先定义协议状态转移过程,将传统的局部最优的覆盖率引导扩大至全局最优的覆盖率。相较于传统协议模糊测试技术,在小样本情况下,所提方法大幅度提高了代码覆盖率;相较于Peach与Spike,代码覆盖提高最高达143.6%,路径覆盖提高最高达162.4%;在长时间运行过程中,相较于Peach的3种数据生成模式,在达到相同路径覆盖时,时间最多缩短98.9%。
全文下载
在线阅读
赣公网安备 36012102000372号
互知学术
全科互知