軟件模糊測試技術(shù)的研究與應(yīng)用.pdf

1、可信軟件強調(diào)軟件的安全性、可靠性、防危性和可維護性等屬性。軟件測試是軟件質(zhì)量保證的重要手段之一。安全性測試可以有效地增強軟件的可信性。模糊測試作為一種安全性測試方法，近年來得到廣泛關(guān)注，本文對模糊測試方法展開研究并應(yīng)用于具體軟件的安全性測試，對驗證軟件的可信性具有重要意義。
　　 本文首先簡單介紹了安全性測試的基本概念，對模糊測試進行了詳細(xì)的研究與分析，并對現(xiàn)有的模糊測試框架進行了比較。根據(jù)比較結(jié)果，選取Sulley框架進行了詳

2、細(xì)分析與研究，研究其結(jié)構(gòu)和工作原理，總結(jié)其特點和適用范圍。在此基礎(chǔ)上，針對網(wǎng)絡(luò)服務(wù)軟件的一般性測試需求，設(shè)計一個基于Sulley的模糊測試解決方案。該方案的特點是通用性較強，自動化程度較高，交互控制，底層網(wǎng)絡(luò)支持，測試效率較高，可重用性、可擴展性。最后對該方案進行了測試驗證，測試對象選取了兩種協(xié)議的三種網(wǎng)絡(luò)服務(wù)軟件，驗證了在相同協(xié)議和不同協(xié)議時模糊測試方案的可行性與重用性。
　　 目前模糊測試已經(jīng)作為軟件安全性漏洞發(fā)掘的重要手段