-
题名基于状态反馈的网络协议灰盒测试框架
- 1
-
-
作者
彭牟超
周学润
颜平
-
机构
中国电子科技集团公司第三十研究所
-
出处
《通信技术》
2025年第10期1145-1150,共6页
-
基金
国家重点研发计划(2022YFB3105000)。
-
文摘
网络协议是网络中对等实体进行信息交换所需要遵守的标准规则,因此发现并弥补网络协议中的安全缺陷是至关重要的。然而,网络协议中安全漏洞的发现还面临对一些常见协议(如MQTT协议)支持不足,以及状态或序列选择所用的启发式算法效率低下的问题。为了解决上述问题,提出了一种通用的网络协议灰盒测试框架,拓展支持消息队列遥测传输(MQTT)网络协议,并且优化了目标状态选择器和序列选择器模块对于状态和种子的选择策略算法,提升了模糊测试的效率。经过对独特崩溃这项直接关系漏洞挖掘的重要指标的实验验证,相比于现有的先进工具AFLNET,所提工具能发现更多的独特崩溃,并且额外支持MQTT协议测试,证明了所提框架的可拓展性与漏洞挖掘有效性。
-
关键词
模糊测试
网络协议
漏洞挖掘
灰盒测试
aflnet
MQTT
-
Keywords
fuzz testing
network protocols
vulnerability detection
grey-box testing
aflnet
MQTT
-
分类号
TN918.91
[电子电信—通信与信息系统]
-
