基于RSL及Fuzzing的协议测试工具的研究

发布时间：2024-12-22 03:15

　　网络的日趋完善使其成为信息交互的主要载体,随之网络的安全性引起了人们的重视。网络协议的具体实现是网络的基础,因此,网络协议自身的安全性决定了整个网络的安全性。本论文主要对国产基础软件中涉及到的网络协议的安全性进行研究,然后研发出了对协议的安全性进行检测的测试工具。 论文首先研究了基于形式化方法的软件测试技术,在对多种形式化描述语言及协议测试方法进行综合分析比较的基础上,选择采用RSL形式化描述语言与模糊测试技术作为开发测试工具的主要方法。为了便于协议实现模型到具体形式化描述的转换,论文选择了CSP的协议模型作为形式化描述的基础。同时,本文对几种常见的网络协议进行了研究,按协议的功能实现把被测网络协议划分为两类：多序列的网络协议和单序列的网络协议。在对协议进行形式化的基础上,论文针对划分的两种网络协议分别提出了测试用例的生成规则：对于多序列网络协议,采用动作序列和异常元素库相结合的方法生成测试用例；对于单序列网络协议,采用报文格式和异常元素库相结合的方法生成测试用例。根据这两种网络协议测试用例的生成规则对协议的模糊测试引擎进行了设计,以此为基础论文研发出了一款测试工具---网络协议安...

【文章页数】：77 页

【学位级别】：硕士

【文章目录】：
致谢
中文摘要
ABSTRACT
1 引言
    1.1 研究背景及意义
    1.2 国内外研究现状
        1.2.1 软件测试形式化描述方法
        1.2.2 模糊测试技术
    1.3 研究目的和内容
    1.4 论文组织结构
2 相关技术知识
    2.1 网络协议测试技术
        2.1.1 一致性测试
        2.1.2 互操作性测试
        2.1.3 性能测试
        2.1.4 健壮性测试
    2.2 漏洞检测方法
        2.2.1 手工测试
        2.2.2 模糊测试
        2.2.3 进制比对技术
        2.2.4 静态分析技术
        2.2.5 动态分析技术
    2.3 软件测试形式化方法
        2.3.1 软件测试形式化定义
        2.3.2 形式化描述语言
    2.4 常见网络协议
        2.4.1 HTTP协议
        2.4.2 FTP协议
        2.4.3 SMTP协议
    2.5 本章小结
3 网络协议安全性模糊测试的研究
    3.1 网络协议模糊测试引擎设计
        3.1.1 RSL形式化描述语言语法规则
        3.1.2 网络协议的RSL语言描述
        3.1.3 网络协议测试用例生成方法
    3.2 网络协议模糊测试流程设计
    3.3 总体框架设计
    3.4 本章小结
4 网络协议安全性模糊测试工具的设计
    4.1 网络协议模糊测试工具
    4.2 模块的设计与实现
        4.2.1 集成管理模块
        4.2.2 模糊测试引擎模块
        4.2.3 测试执行模块
        4.2.4 监控模块
        4.2.5 结果分析模块
        4.2.6 异常处理模块
        4.2.7 各个模块间的交互
    4.3 本章小结
5 网络协议安全性模糊测试工具的实现与验证
    5.1 网络协议安全性模糊测试工具的实现
    5.2 网络协议安全性模糊测试工具的验证
        5.2.1 模糊测试验证方法
        5.2.2 测试结果
    5.3 本章小结
6 结论与展望
    6.1 论文总结
    6.2 研究展望
参考文献
作者简历
学位论文数据集



本文编号：4019345