软件模糊测试技的研究与应用.pdf

硕上论文 软留 摘 要 可信软件强调软件的安全性、可靠性、防危性和可维护性等属性。软件测试是软件 质量保证的重要手段之一。安全性测试可以有效地增强软件的可信性。模糊测试作为一 种安全性测试方法，近年来得到广泛关注，本文对模糊测试方法展开研究并应用于具体 软件的安全性测试，对验证软件的可信性具有重要意义。 本文首先简单介绍了安全性测试的基本概念，对模糊测试进行了详细的研究与分 析，并对现有的模糊测试框架进行了比较。根据比较结果，选取Sulley框架进行了详细 分析与研究，研究其结构和工作原理，总结其特点和适用范围。在此基础上，针对网络 服务软件的一般性测试需求，设计一个基于Sulley的模糊测试解决方案。该方案的特点 是通用性较强，自动化程度较高，交互控制，底层网络支持，测试效率较高，可重用性、 可扩展性。最后对该方案进行了测试验证，测试对象选取了两种协议的三种网络服务软 件，验证了在相同协议和不同协议时模糊测试方案的可行性与重用性。 目前模糊测试已经作为软件安全性漏洞发掘的重要手段。本文提出的基于Sulley的 模糊测试方案对可信软件的安全漏洞发掘具有指导意义，为可信软件的安全性测试、质 量保证提供了新的思路与技术支持。 关键词：安全性测试，模糊测试，模糊测试框架，自动化测试 Abstract 硕士论文 Abstract 佻tedsoftware’satt曲utcsshouldklude 锄d reliabili饥∞c嘶劬s疵锣 is oneoftlle t0e11h强cethe testing best眦Lys maintainabili够SoR、7lr盯eal眦lys quaJ时of soft、Ⅳa陀．n、ⅣiUmakettleSofhⅣa∽more讯Isted isfoll佣red testing bysecuri够teSting．Fuzz of reSearchesthe ofmzz alld closely嬲a、vay p印er tecllIliquetesting Securi够testing．Tms isValuable t11emlstedso是ware． on for appliesp船ctic甜so小Ⅳ蜀旺．etesting．It VaJidating Inmis in仃0mlces men tlle dissertatioIl，at缸st，tllep印er securi锣testillg，andcompares mzz on findsitsf．ean】】汜 paper eXiStingteSting觑lmework．R-esearchingSulley疳ame、阳rk，t11e it