共查询到20条相似文献,搜索用时 173 毫秒
1.
模糊测试是软件测试与漏洞挖掘领域使用最广泛、最有效的方法之一,在内核、浏览器、文档、协议等软件的开发测试与漏洞挖掘中得到了深入的应用。通过研究基于状态定义条件下覆盖率引导反馈的协议模糊测试的方法,解决单纯通过覆盖率难以引导协议状态转移的问题,通过事先定义协议状态转移过程,将传统的局部最优的覆盖率引导扩大至全局最优的覆盖率。相较于传统协议模糊测试技术,在小样本情况下,所提方法大幅度提高了代码覆盖率;相较于Peach与Spike,代码覆盖提高最高达143.6%,路径覆盖提高最高达162.4%;在长时间运行过程中,相较于Peach的3种数据生成模式,在达到相同路径覆盖时,时间最多缩短98.9%。 相似文献
2.
3.
针对物联网环境中传统模糊测试方法效率低的问题,提出一种基于模糊测试的工业物联网协议漏洞检测技术。该技术使用Seq2Seq模型进行二次学习,构建以协议管理、策略配置、详情查询模块为核心的物联网协议漏洞检测系统。经过测试,该技术可有效提高协议检测效率和漏洞挖掘能力。 相似文献
4.
5.
<正>随着软件系统规模日益庞大,其中的漏洞和安全隐患也越来越难以发现和解决。安全测试作为软件开发过程中关键的环节,被越来越多的企业和组织所重视。在安全测试的众多方法中,模糊测试作为一种简单、易用、低成本的技术,已经被广泛应用于软件系统的漏洞检测,它的基本原理是通过模拟随机输入数据来探测软件系统中的潜在漏洞。虽然模糊测试方法简单,但由于数据的随机性往往比较高,导致测试效率和准确性不能得到保证。近年来,随着人工智能技术的不断发展,越来越多的研究表明,将人工智能技术应用于模糊测试中,可以帮助测试人员在更短的时间内发现更多的漏洞。 相似文献
6.
随着计算机扮演着越来越重要的角色,计算机安全问题也越加凸显。计算机安全问题不仅涉及个人和企业利益,而且关乎国家安全。信息系统软件漏洞危害大、范围广,是病毒、木马等的直接载体,因此软件漏洞挖掘也是信息安全研究中的重要领域。文中提出了一种将静态分析和动态监测相结合的漏洞挖掘技术方案,通过对windows下多款软件进行测试,发现了windows平台下的多个漏洞,其中有3个被中国国家信息安全漏洞库(CNNVD)收录,证明了用这种软件控制挖掘技术来寻找漏洞是有效性。 相似文献
7.
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。 相似文献
8.
《现代电子技术》2016,(13)
随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果。 相似文献
9.
10.
程序漏洞的发现与利用是当今信息安全面临的主要问题之一,传统的漏洞挖掘技术具有误报率高,覆盖率低等问题。据此情况,文中提出了一种新型的、基于程序流程跟踪的新型漏洞挖掘系统。本系统在静态测试漏洞挖掘技术的基础上,结合图论的相关知识生成测试样本,再利用基因算法改进测试样本,给出了一套完整的漏洞挖掘系统结构。该系统增加了程序覆盖度,更加高效、准确地完成漏洞挖掘工作。 相似文献
11.
针对当前网络测试设备中网络拓扑发现运行时间长、效率低等问题,设计了一种在WinCE嵌入式操作系统环境下的网络拓扑发现方案,提出了多线程的实现方法,介绍了软件的设计思想、设计流程、多线程网络拓扑算法.经过测试表明,该方案显著提高了运行效率,具有更好的性能和应用价值. 相似文献
12.
变异测试是一种面向缺陷的软件测试方法,利用人为注入的缺陷引导测试数据生成,评价测试数据的有效性,在软件工程领域得到了广泛关注.依托多核架构,开发可靠的并发程序越来越迫切.近年来,很多学者尝试将变异测试技术应用于并发程序,以提高并发程序测试的效率和可靠性.首先,介绍了本文工作与已有综述的不同;然后,阐述了与并发程序和变异测试技术相关的知识;接着,从变异实施、变异测试准则、测试数据生成等3方面,综述并发程序变异测试的研究进展,包括:变异算子设计、选择变异、高阶变异、弱变异、测试数据生成方法、变异测试工具等;最后,讨论需要进一步研究的问题. 相似文献
13.
14.
15.
为了提高多路径覆盖测试数据的生成效率,研究了一种基于蚁群算法的多路径覆盖测试数据生成方法.首先给出蚁群算法的一种改进方法,该算法以蚂蚁对生成测试数据的重要性作为蚂蚁状态转移和蚂蚁路径变异的依据,以引导更多蚂蚁穿越小概率节点,提高测试数据生成效率.其次,根据改进的蚁群算法分别提出了基于单信息素表和多信息素表的多路径覆盖测试数据生成方法.在基于多信息素表的方法中,每条目标路径的信息素表均被用于其它路径测试数据的求解,而且蚁群算法运行一次即可求解多条目标路径的覆盖测试数据.最后对所提出方法的有效性和复杂度进行了理论分析.实验结果表明,与其它方法相比,基于多信息素表的测试数据生成方法能够有效地生成多路径覆盖测试数据. 相似文献
16.
17.
软件测试是软件研发过程中非常重要的环节,是保证软件质量,提高软件可靠性的重要手,使用HP公司的测试管理工具Quality Center(以下简称QC),在测试过程中对测试用例和测试缺陷进行有效管理,确保了测试资产的积累和重用,为了使其应用更加适应军用软件的测试过程,针对QC软件进行二次开发,实现可自动化生成符合军用软件测试要求的测试文档.在二次开发过程中,追求以用为主的指导技术路线,使测试过程管理、测试产品管理和测试人员管理更加符合我们的实际工作,使测试工作的效率显著提升,起到事半功倍的效果. 相似文献
18.
19.
20.
随着软件开发规模的增大、复杂程度的增加,软件测试变得越来越困难,ATE(自动化测试工具)能够降低软件测试的难度,提高测试效率。本文提出了一种基于TCL脚本的ATE的设计方法,并对重要模块进行了介绍。该工具具有很强的可移植性,通过适当的修改可对多种信令交互型的实体进行测试。 相似文献