軟件模糊測(cè)試技術(shù)的研究與應(yīng)用.pdf

1、可信軟件強(qiáng)調(diào)軟件的安全性、可靠性、防危性和可維護(hù)性等屬性。軟件測(cè)試是軟件質(zhì)量保證的重要手段之一。安全性測(cè)試可以有效地增強(qiáng)軟件的可信性。模糊測(cè)試作為一種安全性測(cè)試方法，近年來(lái)得到廣泛關(guān)注，本文對(duì)模糊測(cè)試方法展開研究并應(yīng)用于具體軟件的安全性測(cè)試，對(duì)驗(yàn)證軟件的可信性具有重要意義。
　　 本文首先簡(jiǎn)單介紹了安全性測(cè)試的基本概念，對(duì)模糊測(cè)試進(jìn)行了詳細(xì)的研究與分析，并對(duì)現(xiàn)有的模糊測(cè)試框架進(jìn)行了比較。根據(jù)比較結(jié)果，選取Sulley框架進(jìn)行了詳

2、細(xì)分析與研究，研究其結(jié)構(gòu)和工作原理，總結(jié)其特點(diǎn)和適用范圍。在此基礎(chǔ)上，針對(duì)網(wǎng)絡(luò)服務(wù)軟件的一般性測(cè)試需求，設(shè)計(jì)一個(gè)基于Sulley的模糊測(cè)試解決方案。該方案的特點(diǎn)是通用性較強(qiáng)，自動(dòng)化程度較高，交互控制，底層網(wǎng)絡(luò)支持，測(cè)試效率較高，可重用性、可擴(kuò)展性。最后對(duì)該方案進(jìn)行了測(cè)試驗(yàn)證，測(cè)試對(duì)象選取了兩種協(xié)議的三種網(wǎng)絡(luò)服務(wù)軟件，驗(yàn)證了在相同協(xié)議和不同協(xié)議時(shí)模糊測(cè)試方案的可行性與重用性。
　　 目前模糊測(cè)試已經(jīng)作為軟件安全性漏洞發(fā)掘的重要手段