10.3969/j.issn.1671-1122.2016.03.002
编码函数交叉定位网络协议测试数据生成方法研究
为了解决现有网络协议测试数据生成方法中,在面对加密、压缩、校验等编码机制时,测试数据的代码覆盖范围过小的问题,文章提出了一种编码函数交叉定位网络协议测试数据生成方法。通过静态特征分析方法,找到网络输出的接口函数地址、库函数中编码函数地址及主模块中可疑编码函数地址。通过流量交叉比对方法,分析网络协议数据的特征并将影响网络协议流量数据的编码函数作为内存模糊测试中的变异点。采用断点调试方法,调试网络协议的二进制执行程序:当程序执行到快照点时,保存进程运行所需要的全部信息;执行到恢复点时,恢复进程上下文数据,使进程从快照点重新执行;执行到变异点时,对指定内存数据进行畸形变异;执行到网络输出接口函数时,生成测试数据发送到网络进行测试。通过实验证明,该方法可以在不需要协议语法细节的条件下,实现较高的代码覆盖率,生成有效的测试数据。
网络协议、漏洞挖掘、编码函数定位
TP309(计算技术、计算机技术)
国家242计划[2005C48];北京理工大学科技创新计划重大项目[2011CX01015]。
2016-04-25(万方平台首次上网日期,不代表论文的发表时间)
共7页
8-14