基于RSL及Fuzzing的協(xié)議測試工具的研究
發(fā)布時間:2024-12-22 03:15
網(wǎng)絡的日趨完善使其成為信息交互的主要載體,隨之網(wǎng)絡的安全性引起了人們的重視。網(wǎng)絡協(xié)議的具體實現(xiàn)是網(wǎng)絡的基礎,因此,網(wǎng)絡協(xié)議自身的安全性決定了整個網(wǎng)絡的安全性。本論文主要對國產(chǎn)基礎軟件中涉及到的網(wǎng)絡協(xié)議的安全性進行研究,然后研發(fā)出了對協(xié)議的安全性進行檢測的測試工具。 論文首先研究了基于形式化方法的軟件測試技術,在對多種形式化描述語言及協(xié)議測試方法進行綜合分析比較的基礎上,選擇采用RSL形式化描述語言與模糊測試技術作為開發(fā)測試工具的主要方法。為了便于協(xié)議實現(xiàn)模型到具體形式化描述的轉(zhuǎn)換,論文選擇了CSP的協(xié)議模型作為形式化描述的基礎。同時,本文對幾種常見的網(wǎng)絡協(xié)議進行了研究,按協(xié)議的功能實現(xiàn)把被測網(wǎng)絡協(xié)議劃分為兩類:多序列的網(wǎng)絡協(xié)議和單序列的網(wǎng)絡協(xié)議。在對協(xié)議進行形式化的基礎上,論文針對劃分的兩種網(wǎng)絡協(xié)議分別提出了測試用例的生成規(guī)則:對于多序列網(wǎng)絡協(xié)議,采用動作序列和異常元素庫相結(jié)合的方法生成測試用例;對于單序列網(wǎng)絡協(xié)議,采用報文格式和異常元素庫相結(jié)合的方法生成測試用例。根據(jù)這兩種網(wǎng)絡協(xié)議測試用例的生成規(guī)則對協(xié)議的模糊測試引擎進行了設計,以此為基礎論文研發(fā)出了一款測試工具---網(wǎng)絡協(xié)議安...
【文章頁數(shù)】:77 頁
【學位級別】:碩士
【文章目錄】:
致謝
中文摘要
ABSTRACT
1 引言
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 軟件測試形式化描述方法
1.2.2 模糊測試技術
1.3 研究目的和內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關技術知識
2.1 網(wǎng)絡協(xié)議測試技術
2.1.1 一致性測試
2.1.2 互操作性測試
2.1.3 性能測試
2.1.4 健壯性測試
2.2 漏洞檢測方法
2.2.1 手工測試
2.2.2 模糊測試
2.2.3 進制比對技術
2.2.4 靜態(tài)分析技術
2.2.5 動態(tài)分析技術
2.3 軟件測試形式化方法
2.3.1 軟件測試形式化定義
2.3.2 形式化描述語言
2.4 常見網(wǎng)絡協(xié)議
2.4.1 HTTP協(xié)議
2.4.2 FTP協(xié)議
2.4.3 SMTP協(xié)議
2.5 本章小結(jié)
3 網(wǎng)絡協(xié)議安全性模糊測試的研究
3.1 網(wǎng)絡協(xié)議模糊測試引擎設計
3.1.1 RSL形式化描述語言語法規(guī)則
3.1.2 網(wǎng)絡協(xié)議的RSL語言描述
3.1.3 網(wǎng)絡協(xié)議測試用例生成方法
3.2 網(wǎng)絡協(xié)議模糊測試流程設計
3.3 總體框架設計
3.4 本章小結(jié)
4 網(wǎng)絡協(xié)議安全性模糊測試工具的設計
4.1 網(wǎng)絡協(xié)議模糊測試工具
4.2 模塊的設計與實現(xiàn)
4.2.1 集成管理模塊
4.2.2 模糊測試引擎模塊
4.2.3 測試執(zhí)行模塊
4.2.4 監(jiān)控模塊
4.2.5 結(jié)果分析模塊
4.2.6 異常處理模塊
4.2.7 各個模塊間的交互
4.3 本章小結(jié)
5 網(wǎng)絡協(xié)議安全性模糊測試工具的實現(xiàn)與驗證
5.1 網(wǎng)絡協(xié)議安全性模糊測試工具的實現(xiàn)
5.2 網(wǎng)絡協(xié)議安全性模糊測試工具的驗證
5.2.1 模糊測試驗證方法
5.2.2 測試結(jié)果
5.3 本章小結(jié)
6 結(jié)論與展望
6.1 論文總結(jié)
6.2 研究展望
參考文獻
作者簡歷
學位論文數(shù)據(jù)集
本文編號:4019345
【文章頁數(shù)】:77 頁
【學位級別】:碩士
【文章目錄】:
致謝
中文摘要
ABSTRACT
1 引言
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 軟件測試形式化描述方法
1.2.2 模糊測試技術
1.3 研究目的和內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關技術知識
2.1 網(wǎng)絡協(xié)議測試技術
2.1.1 一致性測試
2.1.2 互操作性測試
2.1.3 性能測試
2.1.4 健壯性測試
2.2 漏洞檢測方法
2.2.1 手工測試
2.2.2 模糊測試
2.2.3 進制比對技術
2.2.4 靜態(tài)分析技術
2.2.5 動態(tài)分析技術
2.3 軟件測試形式化方法
2.3.1 軟件測試形式化定義
2.3.2 形式化描述語言
2.4 常見網(wǎng)絡協(xié)議
2.4.1 HTTP協(xié)議
2.4.2 FTP協(xié)議
2.4.3 SMTP協(xié)議
2.5 本章小結(jié)
3 網(wǎng)絡協(xié)議安全性模糊測試的研究
3.1 網(wǎng)絡協(xié)議模糊測試引擎設計
3.1.1 RSL形式化描述語言語法規(guī)則
3.1.2 網(wǎng)絡協(xié)議的RSL語言描述
3.1.3 網(wǎng)絡協(xié)議測試用例生成方法
3.2 網(wǎng)絡協(xié)議模糊測試流程設計
3.3 總體框架設計
3.4 本章小結(jié)
4 網(wǎng)絡協(xié)議安全性模糊測試工具的設計
4.1 網(wǎng)絡協(xié)議模糊測試工具
4.2 模塊的設計與實現(xiàn)
4.2.1 集成管理模塊
4.2.2 模糊測試引擎模塊
4.2.3 測試執(zhí)行模塊
4.2.4 監(jiān)控模塊
4.2.5 結(jié)果分析模塊
4.2.6 異常處理模塊
4.2.7 各個模塊間的交互
4.3 本章小結(jié)
5 網(wǎng)絡協(xié)議安全性模糊測試工具的實現(xiàn)與驗證
5.1 網(wǎng)絡協(xié)議安全性模糊測試工具的實現(xiàn)
5.2 網(wǎng)絡協(xié)議安全性模糊測試工具的驗證
5.2.1 模糊測試驗證方法
5.2.2 測試結(jié)果
5.3 本章小結(jié)
6 結(jié)論與展望
6.1 論文總結(jié)
6.2 研究展望
參考文獻
作者簡歷
學位論文數(shù)據(jù)集
本文編號:4019345
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/4019345.html
最近更新
教材專著