基于字段感知的文本协议灰盒模糊测试方法

打开文本图片集

摘 要：基于变异的灰盒协议模糊测试方法使用便捷、可扩展性好，但缺乏协议报文格式信息，只能对报文整体进行变异以产生测试用例，导致生成的大部分测试报文会被被测协议实现直接拒绝，严重影响测试效率。针对这一问题，提出了基于字段感知的文本协议模糊测试方法。该方法在基于变异的协议模糊测试中加入了模板学习的概念，使用分隔符划分报文字段，使用字段字典获取每个字段的合法取值；然后，针对划分后的报文，设计了多种字段级的变异策略，并根据每个字段可能的取值数量和覆盖率反馈计算相应的字段变异能量；此外，还利用对报文进行字段划分的结果，对被测协议实现的状态进行更细粒度的刻画。（剩余24778字）