模糊测试技术研究综述

随着人们对软件系统安全问题关注度的不断提升,模糊测试作为一种用于安全漏洞检测的安全测试技术,具有自动化程度高、误报率低等优点,其应用越来越广泛,地位也越来越重要。经过近些年的不断改进,模糊测试无论在技术发展上还是在应用创新上,都取得了诸多成就。首先,对模糊测试的相关概念和基本理论进行简要说明,总结了模糊测试在各领域的应用情况,针对不同领域的漏洞挖掘需求,分析得出相应的模糊测试解决方案。其次,重点总结了近几年来模糊测试的重要发展成果,包括测试工具、框架、系统及方法的改进与创新,并分析总结了各发展成果所采用的创新方法,提出的理论以及各工具、系统的优点与不足。最后,分别从协议逆向工程应用、云平台建设、新兴技术结合、模糊测试对抗技术研究及模糊测试工具集成的角度,为模糊测试下一步的研究提供了方向参考。     

国家电网以太网103规约测试工具的设计与实现

针对国家电网以太网103规约,开发了用于测试规约子站(被测装置)的测试工具.该测试工具作为TCP连接的客户端,在实现了规约主站基本功能的基础上,支持LPCI测试和基于测试用例集的应用功能的自动测试.本测试工具支持灵活的使用测试用例元素来组建各种测试逻辑,并支持设置丰富的测试判据,以提高用例的错误检测能力.该工具已成功应用于相关继电保护产品通信功能的研发测试,提高了测试质量与效率.     

模糊测试改进技术评估

模糊测试技术在发现真实程序漏洞中具有突出效果.近年来,模糊测试改进技术受到了相关学者的广泛关注,大量的优化模糊测试工具被相继提出,被提出的优化模糊测试工具多数结合了多种改进技术以期望达到更好的效果.然而,当前仍然缺乏对单一模糊测试改进技术的系统性评估与分析.本文首先基于4个指标,设计建立了一个针对单一模糊测试改进技术的评估体系,然后基于所提出的评估体系,对近年提出的先进模糊测试工具中集成的多个单一模糊测试改进算法进行了多组实验以评估不同改进技术类别中各个单一改进技术的改进效果,并结合实验数据与实际算法设计和代码实现进行分析.我们希望通过对单一模糊测试改进技术的评估与分析能够对未来的模糊测试改进研究工作提供帮助.     

基于改进模糊测试的Web应用漏洞挖掘方法

为解决Web模糊测试挖掘漏洞速度较慢、发现漏洞数较少的问题,提出一种改进的Web模糊测试向量生成方法。在通用的Web应用模糊测试结构（Web Fuzzing）基础上,分析现有测试向量生成方法,引入遗传算法来改进Web模糊测试向量生成方法。基于该方法实现XSS模糊测试工具,使用该工具对2个Web应用系统进行测试,将结果与现有模糊测试工具测试结果对比,验证了使用该方法挖掘Web漏洞速度快,发现漏洞数更多,提高了漏洞挖掘效率。     

快递

◆由于缺乏强有力的测试工具,长期以来,商品化软件的测试总是困扰着软件评测机构和测试工程师。中国软件评测中心(简称CSTC),于97年末开发出《UNIX中文平台标准一致性恻试工具》CUVS 2.0,并根据国际上最新的SPECSFS 1.0和TPC-D测试基准开发了网络性能测试工具NETPTS 1.0和数据库管理系统性能测试工具DBPTS 1.0。 CUVS 2.0主要是验证操作系统的中文输入法、屏幕显示和打印接口功能的一致性,将用于     

CORBA动态测试工具设计

在网络管理系统中CORBA技术被广泛应用在北向接口模块中,在测试这类模块时通常会针对不同的规范开发专门的测试程序,费时费力,且没有通用性。该文介绍了一个基于idl语法分析的动态测试工具,可动态测试不同规范的CORBA接口,大大提高了生产效率。     

性能测试的原理及其自动化工具的实现

软件组织在对其开发的系统进行性能测试时,可能需要自己编写一些性能测试的工具.但是,性能测试工具的编写是一件复杂的事情,性能测试工具需要满足以下要求：占用系统资源少,可扩展性好,使用性强,能够模拟大规模的用户,能模拟真实的环境等.探讨了在一般的企业级应用中性能测试的原理及基本要求,根据这些需求提出了一个性能测试工具的实现架构,分析了其中的一些关键技术.     

基于LSTM和动态策略的定向灰盒模糊测试技术

定向模糊测试旨在快速生产测试用例,达到给定的程序目标位置区域并发现程序错误。但目前的定向模糊测试工具普遍存在测试效率较低的问题,为此提出了一种基于神经网络的定向灰盒模糊测试方法,通过学习过去的模糊探索输入文件中不同位置的变异模式以生成模型来预测当前种子能够产生输入增益的位置,从而指导模糊器进行优化突变。同时为了解决定向灰盒模糊器中探索与开发的权衡问题,引入了一种动态策略在模糊测试过程中自适应协调两个阶段。基于现有的模糊测试框架AFL实现了一个原型系统,命名为DYNFuzz,并在3个基准上对其进行了测试和评估,实验结果表明,DYNFuzz具有比其他模糊器更高的定向性能和测试效率,并且不会陷入由探索开发不平衡导致的局部困境。     

基于覆盖频率的模糊测试改进方法

模糊测试是当前检测程序错误的最主流、最有效的手段之一.模糊测试工具首先对种子文件进行变异,生成大量新输入文件,然后挑选新输入来执行目标程序,以触发程序中潜在的漏洞.当前对模糊测试的研究多着眼于改进变异算法,提高生成的新文件对目标程序代码的覆盖,忽略了备用种子文件的筛选策略对提高模糊测试覆盖率与测试效率的的贡献.针对该问题,我们提出了基于覆盖频率的种子文件筛选策略,在每次执行目标程序时,我们记录程序执行中覆盖过的路径边;根据边被执行次数的多少,我们将这些边分为低频边和高频边;对于包含了更多低频边且执行效率高的种子文件,我们给予更高的优先级.我们在模糊测试工具American Fuzzy Lop （AFL）实现了对应的算法,实验表明我们的算法有效提高了模糊测试的效率和代码覆盖率.     

盟员集成测试工具的设计和实现

高层体系结构（Hjsh Level Architecture,HLA）能支持不同仿真类型之间的互操作,同时便于仿真建模和仿真部件的可重用。联盟开发必须根据联盟开发和执行过程模型进行,集成和测试联盟是联盟开发和执行过程模型的重要组成部分,在实际工作过程中它耗费了大量的人力和物力。为此,开发有效的盟员集成测试工具,具有十分重要的意义。文章首先分析了基于HLA的盟员一致性测试工具和集成测试工具应具备的功能,然后在此基础上提出了一个能集盟员一致性测试和集成测试功能为一体的盟员集成测试工具的体系结构,给出了该测试工具各功能部件的设计和实现方法,最后给出了对该工具的测试结果。     

基于场景的软件测试工具系列的设计与实现

文章将场景技术用于软件测试工具系列Safepro的开发,在讨论测试工具开发共性的基础上,还兼顾个别测试工具的一些特别之处。文中简要介绍了软件测试工具的研究现状,随后给出了系统的测试场景,并基于场景分析了系统的构成模式,讨论了测试数据流模型,包括测试过程的数据流模型,数据流的性能改进,以及基于消息的数据分发和缓冲计数的应用。文章还介绍了采用Makefile规则实现测试分析过程组织的方法。     

OTDE应用于建筑物内光纤测试

至少到目前为止，人们还很少采用OTDR来对建筑物内布线网络中点对点的连接进行测试。大多数的OTDR通常被当作一种用于外网环境测试的工具，在这些测试中通常都需要考虑距离的因素。但是目前也有些制造商正在开发可同时用于建筑物内环境中的光纤和外网环境中的光纤的OTDR。     

基于UML建模技术的自动化测试技术的改进

众所周知,自动化测试工具的开发主要针对的是实际软件测试需求,从而减少人工测试的工作量,大大增加在有限的时间内的测试,并且增强测试的质量。我们开发的基于UML建模技术的自动化测试工具是一个用户界面自动化测试的工具。结果表明UML作为一种可视化建模语言和标准的表达工具,可以帮助我们记录和推进分析和设计的过程,并且完成设计以后便于进行回溯和交流。     

基于全系统模拟的OP-TEE内核模糊测试方法

OP-TEE (Open Portable Trusted Execution Environment)是运行于基于TrustZone的可信执行环境(Trusted Execution Environment,TEE)中的开源可信操作系统。OP-TEE虽然运行于TEE侧,但仍存在漏洞从而遭受来自于富执行环境(Rich ExecutionEnvironment,REE)的攻击。模糊测试是一种常用的漏洞发现方法,但由于TEE与REE的高度隔离,REE侧的模糊测试工具难以直接测试OP-TEE,且现有基于OP-TEE源码插桩的模糊测试方法存在依赖源码和专业领域知识且崩溃容忍度低的问题。本文基于全系统模拟,模拟OP-TEE依赖的环境,提出了对OP-TEE内核模糊测试的方法。该方法将OP-TEE托管在模拟环境中并追踪其执行过程,模糊测试工具在模拟环境外观测执行过程并以此生成测试用例。该方法通过设计实现模拟环境内外通信组件,将模拟环境内OP-TEE的系统调用暴露给模拟环境外的模糊测试工具,使得模糊测试工具能够对OP-TEE内核进行模糊测试。同时针对模糊测试过程中单个用例测试耗时较长的问题,设计实现了预翻译优化机制以减少测试过程中的耗时。实验验证了方案可行性,评测了预翻译优化的效果,并评估了方案的漏洞发现能力,同时对比现有方案OP-TEE Fuzzer进行了性能测试。实验结果表明,本文方案具有检出崩溃以及发现潜在漏洞的能力,预翻译优化机制能平均减少19.05%执行耗时,且实际性能优于OP-TEE Fuzzer,其中吞吐量与OP-TEE Fuzzer相比提高了104%。     

基于UML模型集成测试工具的建模与设计

软件测试是保证软件质量、提高软件可靠性的关键工作。基于模型的测试技术是目前国内外学者在软件测试领域的研究热点,但针对计算机辅助测试工具的研究尚有不足。本文分析了UML集成测试工具的开发需求,通过跟踪需求,构建合理的操作流程,提出了一种以需求驱动为迭代开发模型、以UML模型覆盖准则为依据、以UML集成测试工具为开发目标的辅助测试工具设计方案,设计了一套具有UML模型解析、检测和测试序列自动生成功能的测试工具原型。最后,对集成测试工具的有效性和易用性进行了验证。     

CMMB电视接收棒驱动程序测试工具的设计与实现

针对在CMMB（中国移动多媒体广播）电视接收棒驱动程序的开发过程中难于及时测试使用效果的问题,本文以主流的基于Siano芯片的CMMB电视接收棒为例设计了一种测试工具,这种测试工具能够使CMMB电视接收棒驱动程序的开发人员通过对驱动程序下发相应的控制消息指令,迅速方便的获得所开发驱动程序的运行效果反馈,比如当前的运行频率、信号强度、接收状态等。经过实际测试,该测试工具响应速度快,界面友好,应用方便,能够在CMMB电视棒驱动程序的开发中起到很好的辅助作用。     

基于动态适应度函数的模糊测试技术研究

模糊测试是一种有效的自动化漏洞挖掘技术,主流模糊测试技术采用遗传算法生成测试用例,存在早熟现象,导致路径覆盖率不足。针对该问题,提出一种基于动态适应度函数的模糊测试方法。综合考虑了种子新度和路径深度因素,设计了根据测试阶段不同而动态变化的适应度函数,实现了基于动态适应度函数的模糊测试工具DynFuzzer。在BegBunch和CGC提供的测试集上进行实验,结果表明与现有模糊测试工具相比,DynFuzzer路径覆盖率提高了40%,多发现了10%的bug。基于动态适应度函数的模糊测试方法能有效克服早熟问题,提高路径覆盖率,发现更多的bug。     

银行业务处理系统自动回归测试工具的设计与实现

本文介绍开发的自动回归测试工具是用于中国建设银行上海开发中心开发的数据集中(DCC)系统的回归测试。根据DCC系统的复杂特点,此工具将根据其特点设计开发实现包括业务案例库管理、自动化案例库管理、自动化测试执行管理、自动比对、测试分析和报告、前端测试及与ClearQuest集成的功能,这是针对大型复杂业务处理系统的特点而开发的具有普遍适用意义的功能模块。     

嵌入式系统仿真测试平台的体系结构研究

仿真开发在嵌入式开发中正逐步成为热点,仿真测试工具在仿真开发过程中正发挥着日益重要的作用。本文首先简要分析了当前的嵌入式测试工具,然后给出一种嵌入式仿真测试平台的体系结构ESTP。基于ESTP体系结构,实现了一个面向信息家电的嵌入式仿真测试平台iaESTP。     

基于深度强化学习的高性能导向性模糊测试方案

随着移动互联网与信息技术的快速发展,越来越多的应用程序融入人们的生活,但这些应用程序中存在的漏洞严重威胁着用户隐私和信息安全。近年来,模糊测试作为流行的漏洞挖掘技术之一,因其漏洞易复现且误报率低的特点而被广泛地使用。它能随机生成测试用例并执行程序,通过覆盖率或样本生成方面的优化以检测更深的程序路径。但是模糊测试中的变异操作存在一定的盲目性,易使生成的测试样本执行相同程序路径。因此传统模糊测试普遍存在挖掘效率低、输入构造的随机性强、算法对程序结构针对性有限等问题。针对上述问题,提出了基于深度强化学习的高性能导向性模糊测试方案,通过程序插桩等方法获取程序运行时的信息,使用深度强化学习网络指导模糊测试选择测试样本,生成有针对性和导向性的测试样本以快速逼近并检验可能存在漏洞的程序路径,从而提高模糊测试的效率。实验表明,在LAVA-M测试集与真实应用程序LibPNG和Binutils上,所提方案比流行模糊测试工具AFL与AFLGO在漏洞检测与复现等方面有着更好的表现,因此该方案可为今后的漏洞挖掘和安全研究提供支撑。