模糊测试研究进展被引量：7

ADVANCEMENT OF THE STUDY ON FUZZY TESTING

下载PDF

导出

摘要通过介绍发现安全漏洞的三种方法,引出模糊测试。首先介绍了模糊测试的历史,接着从模糊测试的一般流程,模糊测试方法,测试对象,测试中存在的问题四个方面详细介绍了模糊测试的研究现状,最后根据模糊测试的研究现状和特点归纳了今后模糊测试的研究方向和研究方法。 The paper introduces three approaches in detecting security leakages.Then it induces the concept of fuzzy testing.Firstly the fuzzy testing history is introduced.Then the contemporary environment of fuzzy testing research is elaborated in detail from four aspects of its general workflow,fuzzy testing methods,objects to test and problems in testing.On the basis of the contemporary environment of fuzzy testing research and its characteristics,the paper has made conclusion for research orientation and methods for fuzzy testing in the future.

作者陈衍铃王正

机构地区电子工程学院网络系

出处《计算机应用与软件》 CSCD 2011年第7期291-293,295,共4页 Computer Applications and Software

关键词模糊测试协议测试用例变异生成 Fuzzy testing Protocol Test case Variation Generate

分类号 TP391.7 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献47

1Sutton M, Amini A G P. Fuzzing: Brute Force Vulnerability Discovery[M].黄陇,于莉莉,李虎,译.北京:机械工业出版社,2009.
2http ://www. microsoft, com/whdc/devtools/tools/PREfast, mspx.
3http ://cscope. sourceforge, net/.
4http ://lxr. linux, no.
5http ://www. fortifysoftware, corn/security-resources/rats, jsp.
6http ://www. cigital, com/itsd/.
7http ://lclint. cs. virginia, edu/.
8http ://www. dwheeler, com/flawfinder/.
9http ://jlint. sourceforge, net/.
10http ://www. owasp, cor/software/labs/codespy, html.

同被引文献39

1张宝峰,张翀斌,许源.基于模糊测试的网络协议漏洞挖掘[J].清华大学学报（自然科学版）,2009(S2):2113-2118. 被引量：14
2SUTTON M., GREENE A,AMINI P. Fuzzingbrute force vulnerabi- lity discovery[ J ]. Pearson Education, 2007( 7 ).
3Hyunsook Do,Sebastian Elbaum,Gregg Rothermel.Supporting Controlled Experimentation with Testing Techniques: An Infrastructure and its Potential Impact[J].Empirical Software Engineering.2005(4)
4中国信息安全测评中心.信息安全漏洞周报[DB/OL].http ://www. cnnvd, org, cn/news/vulreport#, 2015-12-04.
5Miller B P, Fredriksen L, So B. An empirical study of the reliability of Unix utilities [ J ]. Communications of the ACM, 1990,33(12) :32-44.
6Hammersland R, Snekkenes E. Fuzz Testing of Web Ap- plications [ DB/OL]. http ://www. aqualab, cs. northwest- ern. edu/conferences/HotWeb08/papers/Hammersland- FTW. pdf, 2012-12-20.
7Bozic J, Garn B, Kapsalis I, et al. Attack pattern-based combinatorial testing with constraints for Web security tes- ting[ C ]// Proceedings of the 2015 IEEE International Conference on Software Quality, Reliability and Security (QRS). 2015:207-212.
8Gain B, Kapsalis I, Simos D E, et al. On the applicability of combinatorial testing to Web application security testing: A case study[ C]//Proceedings of the 2014 Workshop on Joining AcadeMiA and Industry Contributions to Test Auto- mation and Model-based Testing. 2014:16-21.
9Duchene F, Groz R, Rawat S, et al. XSS vulnerability de- tection using model inference assisted evolutionary fuzzing [ C]// Proceedings of the IEEE 5th International Confer- ence on Software Testing, Verification and Validation. 2012:815-817.
10Hydara I, Sultan A B M, Zulzalil H, et al. An approach for cross-site scripting detection and removal based on ge- netic algorithms[ C ]/! Proceedings of the 9th International Conference on Software Engineering Advances. 2014:227- 232.

引证文献7

1徐玲.WebFuzz的Web软件漏洞测试[J].软件导刊.教育技术,2012,11(8):84-85. 被引量：4
2刘金辉,葛丽娜,张静,赵凯.基于模糊测试的XSS漏洞挖掘技术研究[J].网络新媒体技术,2016,5(1):11-18. 被引量：7
3达小文,王晓程,陈志浩.基于改进模糊测试的Web应用漏洞挖掘方法[J].计算机与现代化,2016(8):100-104. 被引量：2
4毛立强.基于模糊测试的自动化软件测试方法[J].电脑知识与技术,2014,10(2X):1231-1234. 被引量：1
5郑少波,徐伟,石彬.工业控制系统安全现状[J].网络安全技术与应用,2020(5):111-113. 被引量：12
6程亮,王化磊,张阳,孙晓山.基于聚类和新覆盖信息的模糊测试改进[J].计算机系统应用,2022,31(9):192-200.
7辛刚.基于fuzzing的web应用安全性测试技术的研究[J].信息与电脑（理论版）,2014,0(4):77-78. 被引量：1

二级引证文献27

1吴羽翔.基于模块化设计的Web应用程序漏洞利用框架研究与开发[J].计算机光盘软件与应用,2014,17(4):161-162. 被引量：1
2李洪亮.多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究[J].科学技术与工程,2017,17(7):90-94. 被引量：2
3孙国栋,褚丽莉,崔冰清.XSS前端预警防御模型[J].信息通信,2017,30(10):53-56.
4刘金辉,李娜,葛丽娜,蔡云海.改进的神经网络应用于入侵检测的方案[J].网络新媒体技术,2017,6(6):54-60. 被引量：1
5高瑞,周彩兰,朱荣.网络应用程序漏洞挖掘技术研究[J].现代电子技术,2018,41(3):115-119. 被引量：6
6张志华.基于渗透测试的网络安全漏洞实时侦测技术[J].科学技术与工程,2018,18(20):297-302. 被引量：18
7胡国强,杨彦荣,马秋明.科技期刊钓鱼网站常用技术手段分析及防范措施[J].中国科技期刊研究,2018,29(10):987-992. 被引量：7
8闫飞.基于遗传算法和Fuzzing技术的Web应用漏洞挖掘研究[J].信息通信,2018,31(9):61-62. 被引量：1
9陈鹏.一种模块化可拓展策略的模糊测试工具[J].电子设计工程,2018,26(23):21-24. 被引量：1
10杨茹,王俊.基于关联规则的Android驱动未知安全漏洞挖掘[J].科学技术与工程,2018,18(23):75-80. 被引量：3

1王琳.网络安全防范与测试[J].智能建筑,2015,0(2):76-80. 被引量：1
2杨江.CAT的新方法：模糊测试[J].教学与科技,1994(2):32-37.
3阮涛,钟晨,陈银桃,章维.一种应用于工业控制系统的模糊测试方法[J].自动化应用,2015(6):42-44. 被引量：2
4阮涛,钟晨,陈银桃,章维.一种应用于工业控制系统的模糊测试方法[J].仪器仪表标准化与计量,2015(1):23-27.
5管玉玲,柴晓丽,于海珠.基于内存数据模糊测试的目标应用[J].电脑编程技巧与维护,2011(16):34-35.
6孙进平.计算机辅助设计的现状与发展[J].北京城市学院学报,2003(4):82-86. 被引量：7
7李彤,黄轩,黄睿.模糊测试中测试用例生成方法[J].计算机系统应用,2015,24(4):139-143. 被引量：3
8韦伟.Delphi中利用文本流来实现测试对象文字的生成[J].电子商务,2010,11(11):57-57.
9蒋建虎,韩英.工业以太网技术的现状和发展[J].洛阳工业高等专科学校学报,2005,15(2):40-41. 被引量：2
10毛龙飞,张平,杨欢,张辉宇.浅谈电气自动化控制系统的应用及发展[J].产业与科技论坛,2013,12(5):124-125. 被引量：16

计算机应用与软件

2011年第7期

浏览历史

内容加载中请稍等...

模糊测试研究进展被引量：7

参考文献47

同被引文献39

引证文献7

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

模糊测试研究进展 被引量：7

参考文献47

同被引文献39

引证文献7

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

模糊测试研究进展被引量：7