Fuzzing工具的設計與實現.pdf

1、隨著社會信息化的不斷加深，軟件的安全問題越來越突出。安全漏洞是軟件中的一種故障模式。此類漏洞的存在可能為他人攻擊軟件提供方便。而一旦軟件被攻擊成功，系統(tǒng)就可能發(fā)生癱瘓，所造成的危害可能更大，因此，此類漏洞應當盡量避免。為了避免軟件漏洞被攻擊者利用，軟件發(fā)布前，對其進行測試是必需的，應盡力在發(fā)布前找到軟件的Bug和漏洞。而真實的情況卻是：很多軟件根本沒有經過嚴格的測試就投放到市場中了。
　　 Fuzzing測試是一種非常好的漏洞檢

2、測方法、自動化測試方法。但是fuzzing測試的效果，很大程度上取決于其使用的測試用例。而現在fuzzing工具使用的測試用例比較簡單，且生成方法比較簡陋。正則表達式是正則語法的一種描述方式，它廣泛應用于模式匹配中，現在絕大多數程序設計語言都對其有所支持。
　　 本文提出了一種正則表達式的新穎用法——將正則表達轉換成對應的數據。因為正則表達式是一種描述能力非常強的方法，特別適用于定義和描述各種結構化數據。本論文給出了這種能生成數

3、據的正則表達式的完整定義，將其命名為“正則生成式”。同時，論文也實現了將給定正則生成式轉換成數據的程序代碼。
　　 依據本文設計的正則生成式，論文又設計和實現了兩個Fuzzing測試框架，每個框架的測試數據都是由正則生成式生成。同時這兩個框架也極具擴展性，一個是編寫符合論文接口要求的動態(tài)庫插件進行擴展，一個則是編寫符合接口要求的Python腳本。使用這兩個框架，測試者可以更專心的關注測試目標本身協(xié)議問題，可以更好的設計測試數據，