期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到5篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
NetFuzz: multi-objective fuzzy testing of network protocols based on classification tree
1
作者 Sun Jiaze Zhao Yang Qiang Yixing 《The Journal of China Universities of Posts and Telecommunications》 2025年第3期106-114,共9页
Addressing the issues of high redundancy,poor targeting,and low efficiency in the fuzzy testing process of application-layer network protocols,NetFuzz,a novel multi-objective fuzzy testing tool based on a classificati... Addressing the issues of high redundancy,poor targeting,and low efficiency in the fuzzy testing process of application-layer network protocols,NetFuzz,a novel multi-objective fuzzy testing tool based on a classification tree was introduced in this paper. NetFuzz utilizes a four-tiered classification tree protocol description method for application-layer network protocols,encompassing the protocol under test,its functions,specific commands,parameters,and variant markers. A multi-objective optimization model is designed to enhance the coverage,validity,and diversity of test cases,with a genetic algorithm employed to generate these cases. The tool is evaluated by testing file transfer protocol( FTP) and hypertext transfer protocol( HTTP) servers with known vulnerabilities,comparing its performance against the Peach fuzzing tool. NetFuzz can effectively detect security vulnerabilities that Peach Fuzzer tool failed to identify. While ensuring the detection of vulnerabilities,the testing time is reduced by approximately 58%,and the number of valid test cases increases by 47. 67%. 展开更多
关键词 fuzzy testing network protocol MULTI-OBJECTIVE test case classification tree
原文传递
模糊测试研究进展 被引量:7
2
作者 陈衍铃 王正 《计算机应用与软件》 CSCD 2011年第7期291-293,295,共4页
通过介绍发现安全漏洞的三种方法,引出模糊测试。首先介绍了模糊测试的历史,接着从模糊测试的一般流程,模糊测试方法,测试对象,测试中存在的问题四个方面详细介绍了模糊测试的研究现状,最后根据模糊测试的研究现状和特点归纳了今后模糊... 通过介绍发现安全漏洞的三种方法,引出模糊测试。首先介绍了模糊测试的历史,接着从模糊测试的一般流程,模糊测试方法,测试对象,测试中存在的问题四个方面详细介绍了模糊测试的研究现状,最后根据模糊测试的研究现状和特点归纳了今后模糊测试的研究方向和研究方法。 展开更多
关键词 模糊测试 协议 测试用例 变异 生成
在线阅读 下载PDF
基于LSTM的S7协议模糊测试用例生成方法 被引量:8
3
作者 姜亚光 陈曦 +3 位作者 李建彬 闫靖晨 刘曙元 李坤昌 《计算机工程》 CAS CSCD 北大核心 2021年第7期183-188,共6页
基于传统模糊测试框架的S7协议模糊测试技术存在构造困难和代码覆盖率低的问题,对测试效率和质量产生很大影响。借助神经网络模型对数据较强的学习能力和预测能力,提出一种基于长短期记忆(LSTM)神经网络的S7协议模糊测试用例生成方法。... 基于传统模糊测试框架的S7协议模糊测试技术存在构造困难和代码覆盖率低的问题,对测试效率和质量产生很大影响。借助神经网络模型对数据较强的学习能力和预测能力,提出一种基于长短期记忆(LSTM)神经网络的S7协议模糊测试用例生成方法。将S7协议中的特征值字段分为可变字段和不可变字段,对可变字段进行模糊处理,对不可变字段做固定值操作,进而利用局部模糊实现对S7协议帧各字段的模糊分析,生成有效的测试用例。经过学习,模型可以提取到西门子S7协议的特征,自动产生满足协议结构的测试用例。实验对不同字段进行局部模糊,结果表明,该方法预测出的数据具备真实测试用例的特征,可生成大量对特征字段关联性较大的有效测试用例,提高代码覆盖率。 展开更多
关键词 长短期记忆神经网络 S7协议 模糊测试 测试用例 字段
在线阅读 下载PDF
基于启发式搜索和分类树的网络协议模糊测试用例生成方法研究 被引量:3
4
作者 刘静静 袁耀东 《现代电子技术》 北大核心 2016年第21期36-39,43,共5页
模糊测试通过向目标系统注入大量的非预期输入找出系统漏洞,是安全检测和漏洞挖掘的有效方法。针对网络协议模糊测试的关键问题之一——测试用例生成方法进行研究,论述了网络协议模糊测试的意义、方法和关键问题,在启发式搜索算法和分... 模糊测试通过向目标系统注入大量的非预期输入找出系统漏洞,是安全检测和漏洞挖掘的有效方法。针对网络协议模糊测试的关键问题之一——测试用例生成方法进行研究,论述了网络协议模糊测试的意义、方法和关键问题,在启发式搜索算法和分类树思想的基础上提出了启发式网络协议模糊测试用例生成方法,分别选取模糊器Peach和FTP作为验证平台与目标协议,借助IDAPro工具提取启发算子并将其写入配置文件,用于指导目标协议测试用例的生成过程,通过测试结果分析验证了启发式网络协议模糊测试用例生成方法的可行性与有效性。 展开更多
关键词 网络协议模糊测试 测试用例生成 启发算子 PEACH
在线阅读 下载PDF
基于网络协议的模糊测试工具设计 被引量:6
5
作者 赵鑫 巫忠跃 +1 位作者 易冬阳 付枭 《通信技术》 2019年第11期2819-2828,共10页
在网络环境中,由于网络协议的不正确实现触发的安全漏洞常导致严重的后果,因此网络协议安全测试成为网络与信息安全领域的重大课题和研究热点。随着软件规模和复杂度的不断增大,模糊测试在网络协议安全测试方面表现出无可比拟的优势。... 在网络环境中,由于网络协议的不正确实现触发的安全漏洞常导致严重的后果,因此网络协议安全测试成为网络与信息安全领域的重大课题和研究热点。随着软件规模和复杂度的不断增大,模糊测试在网络协议安全测试方面表现出无可比拟的优势。相较于静态分析和动态分析安全测试分析方法,模糊测试具有误报率低和可准确定位缺陷的特点。在分析和研究模糊测试的原理、流程、测试数据生成方法和现有模糊测试工具的基础上,将FSM模型引入模糊测试工具设计中,使用图形化协议状态机建模,通过拖拽图形生成协议的状态模型。同时,工具设计实现了可配置参数的数据生成策略,依据模糊数据产生的本质,对协议模型中数值类型的字段使用对数函数取值的变异方法,对字符串类型的字段使用字符替换和宽度变换的变异方法,并支持双字段同时模糊的方法。 展开更多
关键词 模糊测试 协议状态机 Scoket JSON 测试数据变异方法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部