軟件模糊測試技術(shù)的研究與應(yīng)用.pdf

1、可信軟件強(qiáng)調(diào)軟件的安全性、可靠性、防危性和可維護(hù)性等屬性。軟件測試是軟件質(zhì)量保證的重要手段之一。安全性測試可以有效地增強(qiáng)軟件的可信性。模糊測試作為一種安全性測試方法，近年來得到廣泛關(guān)注，本文對模糊測試方法展開研究并應(yīng)用于具體軟件的安全性測試，對驗(yàn)證軟件的可信性具有重要意義。
　　 本文首先簡單介紹了安全性測試的基本概念，對模糊測試進(jìn)行了詳細(xì)的研究與分析，并對現(xiàn)有的模糊測試框架進(jìn)行了比較。根據(jù)比較結(jié)果，選取Sulley框架進(jìn)行了詳

2、細(xì)分析與研究，研究其結(jié)構(gòu)和工作原理，總結(jié)其特點(diǎn)和適用范圍。在此基礎(chǔ)上，針對網(wǎng)絡(luò)服務(wù)軟件的一般性測試需求，設(shè)計(jì)一個(gè)基于Sulley的模糊測試解決方案。該方案的特點(diǎn)是通用性較強(qiáng)，自動(dòng)化程度較高，交互控制，底層網(wǎng)絡(luò)支持，測試效率較高，可重用性、可擴(kuò)展性。最后對該方案進(jìn)行了測試驗(yàn)證，測試對象選取了兩種協(xié)議的三種網(wǎng)絡(luò)服務(wù)軟件，驗(yàn)證了在相同協(xié)議和不同協(xié)議時(shí)模糊測試方案的可行性與重用性。
　　 目前模糊測試已經(jīng)作為軟件安全性漏洞發(fā)掘的重要手段