基于RSL及Fuzzing的協(xié)議測(cè)試工具的研究
發(fā)布時(shí)間:2024-12-22 03:15
網(wǎng)絡(luò)的日趨完善使其成為信息交互的主要載體,隨之網(wǎng)絡(luò)的安全性引起了人們的重視。網(wǎng)絡(luò)協(xié)議的具體實(shí)現(xiàn)是網(wǎng)絡(luò)的基礎(chǔ),因此,網(wǎng)絡(luò)協(xié)議自身的安全性決定了整個(gè)網(wǎng)絡(luò)的安全性。本論文主要對(duì)國產(chǎn)基礎(chǔ)軟件中涉及到的網(wǎng)絡(luò)協(xié)議的安全性進(jìn)行研究,然后研發(fā)出了對(duì)協(xié)議的安全性進(jìn)行檢測(cè)的測(cè)試工具。 論文首先研究了基于形式化方法的軟件測(cè)試技術(shù),在對(duì)多種形式化描述語言及協(xié)議測(cè)試方法進(jìn)行綜合分析比較的基礎(chǔ)上,選擇采用RSL形式化描述語言與模糊測(cè)試技術(shù)作為開發(fā)測(cè)試工具的主要方法。為了便于協(xié)議實(shí)現(xiàn)模型到具體形式化描述的轉(zhuǎn)換,論文選擇了CSP的協(xié)議模型作為形式化描述的基礎(chǔ)。同時(shí),本文對(duì)幾種常見的網(wǎng)絡(luò)協(xié)議進(jìn)行了研究,按協(xié)議的功能實(shí)現(xiàn)把被測(cè)網(wǎng)絡(luò)協(xié)議劃分為兩類:多序列的網(wǎng)絡(luò)協(xié)議和單序列的網(wǎng)絡(luò)協(xié)議。在對(duì)協(xié)議進(jìn)行形式化的基礎(chǔ)上,論文針對(duì)劃分的兩種網(wǎng)絡(luò)協(xié)議分別提出了測(cè)試用例的生成規(guī)則:對(duì)于多序列網(wǎng)絡(luò)協(xié)議,采用動(dòng)作序列和異常元素庫相結(jié)合的方法生成測(cè)試用例;對(duì)于單序列網(wǎng)絡(luò)協(xié)議,采用報(bào)文格式和異常元素庫相結(jié)合的方法生成測(cè)試用例。根據(jù)這兩種網(wǎng)絡(luò)協(xié)議測(cè)試用例的生成規(guī)則對(duì)協(xié)議的模糊測(cè)試引擎進(jìn)行了設(shè)計(jì),以此為基礎(chǔ)論文研發(fā)出了一款測(cè)試工具---網(wǎng)絡(luò)協(xié)議安...
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
中文摘要
ABSTRACT
1 引言
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 軟件測(cè)試形式化描述方法
1.2.2 模糊測(cè)試技術(shù)
1.3 研究目的和內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)知識(shí)
2.1 網(wǎng)絡(luò)協(xié)議測(cè)試技術(shù)
2.1.1 一致性測(cè)試
2.1.2 互操作性測(cè)試
2.1.3 性能測(cè)試
2.1.4 健壯性測(cè)試
2.2 漏洞檢測(cè)方法
2.2.1 手工測(cè)試
2.2.2 模糊測(cè)試
2.2.3 進(jìn)制比對(duì)技術(shù)
2.2.4 靜態(tài)分析技術(shù)
2.2.5 動(dòng)態(tài)分析技術(shù)
2.3 軟件測(cè)試形式化方法
2.3.1 軟件測(cè)試形式化定義
2.3.2 形式化描述語言
2.4 常見網(wǎng)絡(luò)協(xié)議
2.4.1 HTTP協(xié)議
2.4.2 FTP協(xié)議
2.4.3 SMTP協(xié)議
2.5 本章小結(jié)
3 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試的研究
3.1 網(wǎng)絡(luò)協(xié)議模糊測(cè)試引擎設(shè)計(jì)
3.1.1 RSL形式化描述語言語法規(guī)則
3.1.2 網(wǎng)絡(luò)協(xié)議的RSL語言描述
3.1.3 網(wǎng)絡(luò)協(xié)議測(cè)試用例生成方法
3.2 網(wǎng)絡(luò)協(xié)議模糊測(cè)試流程設(shè)計(jì)
3.3 總體框架設(shè)計(jì)
3.4 本章小結(jié)
4 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的設(shè)計(jì)
4.1 網(wǎng)絡(luò)協(xié)議模糊測(cè)試工具
4.2 模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 集成管理模塊
4.2.2 模糊測(cè)試引擎模塊
4.2.3 測(cè)試執(zhí)行模塊
4.2.4 監(jiān)控模塊
4.2.5 結(jié)果分析模塊
4.2.6 異常處理模塊
4.2.7 各個(gè)模塊間的交互
4.3 本章小結(jié)
5 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的實(shí)現(xiàn)與驗(yàn)證
5.1 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的實(shí)現(xiàn)
5.2 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的驗(yàn)證
5.2.1 模糊測(cè)試驗(yàn)證方法
5.2.2 測(cè)試結(jié)果
5.3 本章小結(jié)
6 結(jié)論與展望
6.1 論文總結(jié)
6.2 研究展望
參考文獻(xiàn)
作者簡歷
學(xué)位論文數(shù)據(jù)集
本文編號(hào):4019345
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
中文摘要
ABSTRACT
1 引言
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 軟件測(cè)試形式化描述方法
1.2.2 模糊測(cè)試技術(shù)
1.3 研究目的和內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)知識(shí)
2.1 網(wǎng)絡(luò)協(xié)議測(cè)試技術(shù)
2.1.1 一致性測(cè)試
2.1.2 互操作性測(cè)試
2.1.3 性能測(cè)試
2.1.4 健壯性測(cè)試
2.2 漏洞檢測(cè)方法
2.2.1 手工測(cè)試
2.2.2 模糊測(cè)試
2.2.3 進(jìn)制比對(duì)技術(shù)
2.2.4 靜態(tài)分析技術(shù)
2.2.5 動(dòng)態(tài)分析技術(shù)
2.3 軟件測(cè)試形式化方法
2.3.1 軟件測(cè)試形式化定義
2.3.2 形式化描述語言
2.4 常見網(wǎng)絡(luò)協(xié)議
2.4.1 HTTP協(xié)議
2.4.2 FTP協(xié)議
2.4.3 SMTP協(xié)議
2.5 本章小結(jié)
3 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試的研究
3.1 網(wǎng)絡(luò)協(xié)議模糊測(cè)試引擎設(shè)計(jì)
3.1.1 RSL形式化描述語言語法規(guī)則
3.1.2 網(wǎng)絡(luò)協(xié)議的RSL語言描述
3.1.3 網(wǎng)絡(luò)協(xié)議測(cè)試用例生成方法
3.2 網(wǎng)絡(luò)協(xié)議模糊測(cè)試流程設(shè)計(jì)
3.3 總體框架設(shè)計(jì)
3.4 本章小結(jié)
4 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的設(shè)計(jì)
4.1 網(wǎng)絡(luò)協(xié)議模糊測(cè)試工具
4.2 模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 集成管理模塊
4.2.2 模糊測(cè)試引擎模塊
4.2.3 測(cè)試執(zhí)行模塊
4.2.4 監(jiān)控模塊
4.2.5 結(jié)果分析模塊
4.2.6 異常處理模塊
4.2.7 各個(gè)模塊間的交互
4.3 本章小結(jié)
5 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的實(shí)現(xiàn)與驗(yàn)證
5.1 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的實(shí)現(xiàn)
5.2 網(wǎng)絡(luò)協(xié)議安全性模糊測(cè)試工具的驗(yàn)證
5.2.1 模糊測(cè)試驗(yàn)證方法
5.2.2 測(cè)試結(jié)果
5.3 本章小結(jié)
6 結(jié)論與展望
6.1 論文總結(jié)
6.2 研究展望
參考文獻(xiàn)
作者簡歷
學(xué)位論文數(shù)據(jù)集
本文編號(hào):4019345
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/4019345.html
最近更新
教材專著