期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1,046篇文章
< 1 2 53 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
The Protocol Conformance Testing of CCSS7 ISUP
1
作者 金跃辉 程时端 《High Technology Letters》 EI CAS 1998年第2期68-72,共5页
This paper describes the ISUP (ISDN User Part of CCSS7) conformance testing theory and method according to CCITT and China national standards, and presents a successful ISUP protocol conformance testing system in detail.
关键词 CONFORMANCE testING protocol ISUP CCSS7 ISDN
下载PDF
Research on the Computer Network Protocol Test Model based on Genetic and Random Walk Algorithm
2
作者 Ping Li 《International Journal of Technology Management》 2016年第8期39-42,共4页
In this paper, we conduct research on the computer network protocol test model based on genetic and random walk algorithm.Network protocol is the abstract concept, is important in the process of the development of net... In this paper, we conduct research on the computer network protocol test model based on genetic and random walk algorithm.Network protocol is the abstract concept, is important in the process of the development of network system. Fully understand and grasp of thenetwork protocols for managers is there is a big diffi cult. Network covert channel is the evaluation of intrusion detection system and fi rewallsecurity performance of an important means, the paper will start from the angle of the attacker, the fl aws of the research, and use this kind ofdefect to realize network covert channel, the random walk algorithm will be feasible for dealing with this issue. For achieving this, we integratethe genetic and random walk algorithm for systematic optimization. 展开更多
关键词 Computer Network protocol test Model Genetic and Random Walk Algorithm.
下载PDF
Testing and Analysis of VoIPv6 (Voice over Internet Protocol V6) Performance Using FreeBSD
3
作者 Asaad A. Abusin M. D. Jahangir Alam Junaidi Abdullah 《International Journal of Communications, Network and System Sciences》 2012年第5期298-302,共5页
This study focuses on testing and quality measurement and analysis of VoIPv6 performance. A client, server codes were developed using FreeBSD. This is a step before analyzing the Architectures of VoIPv6 in the current... This study focuses on testing and quality measurement and analysis of VoIPv6 performance. A client, server codes were developed using FreeBSD. This is a step before analyzing the Architectures of VoIPv6 in the current internet in order for it to cope with IPv6 traffic transmission requirements in general and specifically voice traffic, which is being attracting the efforts of research, bodes currently. These tests were conducted in the application level without looking into the network level of the network. VoIPv6 performance tests were conducted in the current tunneled and native IPv6 aiming for better end-to-end VoIPv6 performance. The results obtained in this study were shown in deferent codec's for different bit rates in Kilo bits per second, which act as an indicator for the better performance of G.711 compared with the rest of the tested codes. 展开更多
关键词 VoIPv6 (Voice OVER INTERNET protocol V6) PERFORMANCE VOICE OVER INTERNET protocol V6 PERFORMANCE testing VOICE OVER INTERNET protocol V6 PERFORMANCE Analysis VoIPv6 Quality testing in the Application Level
下载PDF
基于Authentication Test方法的高效安全IKE形式化设计研究 被引量:4
4
作者 蒋睿 胡爱群 李建华 《计算机学报》 EI CSCD 北大核心 2006年第9期1694-1701,共8页
基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于StrandSpace模型和Authentication Test方法... 基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于StrandSpace模型和Authentication Test方法,形式化分析ESIKE协议,证明了其所具有的安全特性.该ESIKE协议克服了原有Internet密钥交换(IKE)协议存在的安全缺陷,提供了安全的会话密钥及安全关联(SA)协商,保护了通信端点的身份,并且保证了协议发起者和响应者间的双向认证.同时,ESIKE仅需3条消息及更少的计算量,更加简单、高效. 展开更多
关键词 协议设计 形式化方法 AUTHENTICATION testS 密钥交换Strand space模型
下载PDF
Principle and Design of a Test Suite Generation System——TSGS
5
作者 庞其祥 《High Technology Letters》 EI CAS 1996年第1期55-58,共4页
Formal methods for test sequence generation from FSM have been studied widely andthoroughly,but most real communication systems can only be modeled as EFSM exactly.Data portion in EFSM brings difficulties for test sui... Formal methods for test sequence generation from FSM have been studied widely andthoroughly,but most real communication systems can only be modeled as EFSM exactly.Data portion in EFSM brings difficulties for test suite generation.In this paper,the strategyof generating test suite from protocols modelled as EFSM is presented.This strategy consid-ers testing of both the control portion and data portion of protocols.A software,the testsuite generation system(TSGS)based on above strategy,is introduced. 展开更多
关键词 protocol conformance testing EFSM test suite generation
下载PDF
Protocol for a Diagnostic Accuracy Study of Polymerase Chain Reaction for Detecting Group B <i>Streptococcus</i>Colonisation in Early Labour or with Spontaneous Ruptured Membranes
6
作者 Laura Cunningham Bradley de Vries +1 位作者 Jon A. Hyett Hala Phipps 《Open Journal of Obstetrics and Gynecology》 2018年第11期1023-1031,共9页
Background: Group B Streptococcus [GBS] is a bacterium which transiently colonises the genital tract and can be transmitted from mother to baby at birth. Babies colonised with GBS can develop early-onset group B strep... Background: Group B Streptococcus [GBS] is a bacterium which transiently colonises the genital tract and can be transmitted from mother to baby at birth. Babies colonised with GBS can develop early-onset group B streptococcus disease [EOGBSD] which can lead to extended hospital stay, disability and death. One of the primary methods for determining which women are most likely to be GBS positive at the time of birth is antenatal universal culture-based screening. Recently Polymerase Chain Reaction [PCR] screening has emerged as a point-of-care method for screening women during the intrapartum period. This study will compare the diagnostic accuracy of this new technology and antenatal culture-based screening at 35 to 37 weeks gestational age, with the reference standard of formal culture-based testing in labour. Methods: This prospective observational study will take place in an Australian hospital. Consecutive women with one or more live fetuses, intending to have a vaginal birth will be asked to participate. Planned screening for GBS colonisation using microbiological culture on a self-collected specimen will occur at 35 to 37 completed weeks gestational age as per our usual hospital policy. A PCR GBS test by Xpert GBS (Cepheid) will be performed on admission to labour ward or at the time of rupture of membranes. The reference standard will be a formal GBS culture on a combined lower vaginal and perianal swab. The sensitivity, specificity, positive and negative predictive values, and positive and negative likelihood ratios will be estimated for both antenatal screening and the intrapartum Xpert GBS (Cepheid) point-of-care test and compared to the reference standard. Results: It is expected that the study will be completed by mid to late 2020. Conclusion: This study has the potential to improve the accuracy of GBS screening of pregnant women and therefore health outcomes for mothers and babies. There is also the potential for a cost savings to the health system. 展开更多
关键词 GBS Screening GROUP B STREPTOCOCCUS Antibiotic Prophylaxis Early-Onset GROUP B Strep INTRAPARTUM Rapid Diagnostic test protocol Neonates
下载PDF
Smart Inverter Functionality Testing for Battery Energy Storage Systems
7
作者 Jun Hashimoto Taha Selim Ustun Kenji Otani 《Smart Grid and Renewable Energy》 2017年第11期337-350,共14页
Variable distributed energy resources (DERs) such as photovoltaic (PV) systems and wind power systems require additional power resources to control the balance between supply and demand. Battery energy storage systems... Variable distributed energy resources (DERs) such as photovoltaic (PV) systems and wind power systems require additional power resources to control the balance between supply and demand. Battery energy storage systems (BESSs) are one such possible resource for providing grid stability. It has been proposed that decentralized BESSs could help support microgrids (MGs) with intelligent control when advanced functionalities are implemented with variable DERs. One key challenge is developing and testing smart inverter controls for DERs. This paper presents a standardized method to test the interoperability and functionality of BESSs. First, a survey of grid-support standards prevalent in several countries was conducted. Then, the following four interoperability functions defined in IEC TR 61850-90-7 were tested: the specified active power from storage test (INV4), the var-priority Volt/VAR test (VV) and the specified power factor test (INV3) and frequency-watt control (FW). This study then out-lines the remaining technical issues related to basic BESS smart inverter test protocols. 展开更多
关键词 Battery ENERGY Storage Systems Distributed ENERGY Resources SMART INVERTER CONTROLS Grid-Support Standards test protocols Interoperability
下载PDF
OFtest开源测试工具分析与应用
8
作者 田姣姣 叶晓舟 《网络新媒体技术》 2018年第2期48-53,共6页
OFtest是思博伦公司和印第安纳大学inCNTER实验室联合推出的OpenFlow交换机协议一致性测试工具,是基于Python实现的开源项目,OFtest是基于Python实现的开源项目,已成为SDN最流行的测试工具之一。该文从系统实现的角度,对OFtest进行了分... OFtest是思博伦公司和印第安纳大学inCNTER实验室联合推出的OpenFlow交换机协议一致性测试工具,是基于Python实现的开源项目,OFtest是基于Python实现的开源项目,已成为SDN最流行的测试工具之一。该文从系统实现的角度,对OFtest进行了分析,并详细说明了系统框架、控制模块、数据模块、测试辅助模块4个部分;从实际应用的角度,介绍了本地虚拟交换机的测试方法和设计测试用例需要遵循的规则,并提出了面向POF交换机的扩展建议。 展开更多
关键词 SDN技术 OpenFlow交换机协议一致性测试 OFtest开源项目 POF协议
下载PDF
网络协议软件漏洞挖掘技术综述 被引量:4
9
作者 喻波 苏金树 +7 位作者 杨强 黄见欣 盛周石 刘润昊 卢建君 梁晨 陈晨 赵磊 《软件学报》 EI CSCD 北大核心 2024年第2期872-898,共27页
网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议... 网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点,使得其漏洞挖掘技术面临诸多挑战.首先对网络协议软件漏洞挖掘技术进行分类,对已有关键技术的内涵进行界定.其次,进一步综述网络协议软件漏洞挖掘4个方面的技术进展,包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法,通过对比分析归纳不同方法的技术优势及评价维度.最后,总结网络协议软件漏洞挖掘的技术现状和挑战,并提炼5个潜在研究方向. 展开更多
关键词 网络协议软件 漏洞挖掘 模糊测试 程序分析 符号执行
下载PDF
IKEChecker:语法引导的IKE协议有状态模糊测试
10
作者 郑永辉 赵栋梁 +1 位作者 顾纯祥 张协力 《网络与信息安全学报》 2024年第4期109-122,共14页
互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞。模糊测试是检测协议实现中潜在... 互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞。模糊测试是检测协议实现中潜在漏洞的有效手段,但将现有模糊测试工具直接应用于IKE协议时,存在生成测试用例质量不高、难以探索深层状态空间等局限性。针对上述问题,设计了基于IKE协议语法的变异策略来减少无效测试用例的生成,同时增加测试用例的多样性;引入了基于进化策略的变异调度方案来自动优化变异算子的概率分布,进一步提高生成高质量测试用例的概率;设计了消息处理器用来维护协议交互上下文信息并执行密码学相关的操作,从而支持在黑盒条件下对IKE协议进行测试,并实现对深层协议交互行为和状态空间的探索。基于上述方法实现了IKE协议有状态模糊测试工具IKEChecker,该工具支持对IKEv1和IKEv2协议进行测试。对两种广泛使用的支持IKE协议实现的开源软件strongSwan和Libreswan进行测试,发现4个未公开漏洞;通过与其他模糊测试工具对比,评估了IKEChecker在漏洞检测方面的效率。 展开更多
关键词 安全协议 模糊测试 软件测试 IKE协议
下载PDF
基于递归认证测试的SIP协议形式化分析
11
作者 姚萌萌 王宇 洪瑜平 《信息网络安全》 CSCD 北大核心 2024年第10期1586-1594,共9页
文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过... 文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过程中协议格式不准确、易受中间人攻击的缺陷,并提出了针对该协议缺陷的改进方案。结果表明,文章所提出的递归认证测试形式化分析方法比BAN逻辑更适用、更有效,同时改进方案也增强了SIP身份认证协商协议的安全性。 展开更多
关键词 SIP协议 递归认证测试 串空间 形式化分析方法
下载PDF
Research on Time-Synchronization-Based Test and Control System of Aeroengine
12
作者 吴文杰 秦东兴 董伟 《Journal of Electronic Science and Technology of China》 2004年第4期64-67,共4页
This paper presents a method of NTP-based time synchronization and a strategy of master-slave server structured time synchronization to ensure the test and control system of aeroengine to be time-synchronized. Based o... This paper presents a method of NTP-based time synchronization and a strategy of master-slave server structured time synchronization to ensure the test and control system of aeroengine to be time-synchronized. Based on time synchronization, the hierarchy and the integration of the measurement and control system of aeroengine are investigated. In result, our method is successfully applied for multiple front-end tests in a simulative altitude test facility of aeroengine. 展开更多
关键词 AEROENGINE distributed test and control system time synchronization NTP protocol
下载PDF
有状态协议模糊测试的种子调度算法
13
作者 谢宇豪 徐向华 《计算机应用研究》 CSCD 北大核心 2024年第10期3119-3123,共5页
为了探索有状态协议的程序漏洞,AFL-NET提出了有状态协议模糊测试。在有状态协议模糊测试中,种子的选择对路径的探索有着重大的贡献。然而,目前的有状态协议模糊测试往往重复执行几个相同的种子,导致不能很好地探索更多的路径。为了缓... 为了探索有状态协议的程序漏洞,AFL-NET提出了有状态协议模糊测试。在有状态协议模糊测试中,种子的选择对路径的探索有着重大的贡献。然而,目前的有状态协议模糊测试往往重复执行几个相同的种子,导致不能很好地探索更多的路径。为了缓解该问题,从种子的收益入手,提出了一种有效的基于有状态协议的种子动态调度算法。利用种子的潜在收益和实际收益以及成本作为收益,利用收益来进行动态的种子调度,并分配种子的执行次数。实验表明,该方法在漏洞发现数量上有显著提升,在提高覆盖率方面也有一定的提升,说明此收益定义以及种子调度算法能有效选择种子,探索更多的路径以及漏洞。 展开更多
关键词 模糊测试 灰盒 协议测试 漏洞挖掘
下载PDF
儿童激素耐药型肾病综合征基因检测临床实践指南(2024版)计划书
14
作者 程雪婷 韩雪 +6 位作者 陈家欢 杨雪影 陈汉 杨宝辉 余心逸 李秋 阳海平 《儿科药学杂志》 CAS 2024年第9期1-4,共4页
随着基因测序技术的发展,在儿童激素耐药型肾病综合征(SRNS)中,目前有10%~30%的SRNS儿童被诊断为单基因致病。国际儿科肾脏病学会(IPNA)推荐临床医师把基因检测作为SRNS患者的重要诊断手段,为了推进基因检测在儿童SRNS临床实践应用中的... 随着基因测序技术的发展,在儿童激素耐药型肾病综合征(SRNS)中,目前有10%~30%的SRNS儿童被诊断为单基因致病。国际儿科肾脏病学会(IPNA)推荐临床医师把基因检测作为SRNS患者的重要诊断手段,为了推进基因检测在儿童SRNS临床实践应用中的标准化和规范化,在国家重点研发计划与重庆市科卫联合医学科研项目资助下,由国家儿童健康与疾病临床医学研究中心(重庆医科大学附属儿童医院)牵头,联合国内儿童肾脏、遗传等各个领域专家,共同发起制订《儿童激素耐药型肾病综合征基因检测临床实践指南(2024版)》。计划书主要报告该指南制订的意义、目的、工作组的构建、临床问题的确定、证据的检索与评价以及推荐意见共识的产生等过程。 展开更多
关键词 激素耐药型肾病综合征 基因检测 儿童 指南 计划书
下载PDF
基于字段感知的文本协议灰盒模糊测试方法
15
作者 孙语韬 徐向华 《计算机应用研究》 CSCD 北大核心 2024年第10期3110-3118,共9页
基于变异的灰盒协议模糊测试方法使用便捷、可扩展性好,但缺乏协议报文格式信息,只能对报文整体进行变异以产生测试用例,导致生成的大部分测试报文会被被测协议实现直接拒绝,严重影响测试效率。针对这一问题,提出了基于字段感知的文本... 基于变异的灰盒协议模糊测试方法使用便捷、可扩展性好,但缺乏协议报文格式信息,只能对报文整体进行变异以产生测试用例,导致生成的大部分测试报文会被被测协议实现直接拒绝,严重影响测试效率。针对这一问题,提出了基于字段感知的文本协议模糊测试方法。该方法在基于变异的协议模糊测试中加入了模板学习的概念,使用分隔符划分报文字段,使用字段字典获取每个字段的合法取值;然后,针对划分后的报文,设计了多种字段级的变异策略,并根据每个字段可能的取值数量和覆盖率反馈计算相应的字段变异能量;此外,还利用对报文进行字段划分的结果,对被测协议实现的状态进行更细粒度的刻画。实验结果表明,该方法可以提高经典的基于变异的协议模糊测试框架AFLNET产生的可被被测协议实现接受的测试用例的比例,进而将测试效率提高到5倍以上。这表明基于变异的协议模糊测试方法普遍存在的可被接受的测试用例比例过低的问题确实会影响最终的测试效率,改善测试用例的被接受率可以大幅提高测试效率。 展开更多
关键词 网络安全 协议测试 模糊测试 字段感知 字段变异能量度量 细粒度状态刻画
下载PDF
基于蜜罐的新能源工控协议模糊识别分析
16
作者 田学成 赵谦 +1 位作者 罗谢 陈燕峰 《网络安全与数据治理》 2024年第6期16-22,共7页
新能源行业是国家可再生能源发展的重要领域,在新能源工业控制系统网络安全研究中需要快速确认工控协议存在的缺陷。分析了新能源风电工业控制系统存在的安全风险问题,实现了基于蜜罐轻量级部署Modbus协议,使用模糊测试的方法对协议的... 新能源行业是国家可再生能源发展的重要领域,在新能源工业控制系统网络安全研究中需要快速确认工控协议存在的缺陷。分析了新能源风电工业控制系统存在的安全风险问题,实现了基于蜜罐轻量级部署Modbus协议,使用模糊测试的方法对协议的安全属性快速测试并进行分析。该研究对新能源工控协议安全发展有重要研究意义。 展开更多
关键词 工控协议 蜜罐 模糊测试 工控安全
下载PDF
BBFuzz:一种基于输入结构感知的协议模糊测试方案
17
作者 翁嵩涠 贾鹏 周安民 《四川大学学报(自然科学版)》 CAS CSCD 北大核心 2024年第1期96-106,共11页
几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过Zero-Click的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模... 几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过Zero-Click的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来,有不少灰盒协议模糊测试的研究工作,其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷,并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下,快速为种子队列提供众多感兴趣的种子文件,并且这些种子文件能够覆盖到较为全面的服务端状态.同时,BBFuzz能够很好地支持两种不同类型的协议的模糊测试,即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持,并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明,BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块,本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞,并且这两个漏洞都已经被分配了HIGH级别的CVE编号. 展开更多
关键词 模糊测试 协议模糊测试 软件测试 协议安全
下载PDF
基于协议模型的嵌入式软件接口测试数据生成
18
作者 史涯晴 许山山 +1 位作者 易明煜 简开宇 《陆军工程大学学报》 2024年第5期57-66,共10页
随着嵌入式软件的广泛应用,嵌入式软件接口测试成为软件测试领域的研究重点。针对传统的接口测试采用人工方式创建测试数据且测试工具不支持通用化的问题,围绕接口测试数据的设计和生成两个方面,设计了一种通用化接口协议帧格式建模工具... 随着嵌入式软件的广泛应用,嵌入式软件接口测试成为软件测试领域的研究重点。针对传统的接口测试采用人工方式创建测试数据且测试工具不支持通用化的问题,围绕接口测试数据的设计和生成两个方面,设计了一种通用化接口协议帧格式建模工具,辅助测试人员完成协议帧格式的构建。在此基础上,进一步制定数据生成的扰动规则,自动生成测试数据。实验结果表明,所提方法可实现嵌入式软件接口测试数据的自动生成,提升测试效率,提高数据的准确率与缺陷覆盖率。 展开更多
关键词 嵌入式软件 接口测试 接口协议 测试数据
下载PDF
基于车载以太网SOME/IP协议的研究及其在商用车中的应用 被引量:1
19
作者 任勇 刘康 +2 位作者 王静 王涛 李小燕 《汽车电器》 2024年第5期47-50,共4页
由于汽车智能化、网联化的进一步发展,车载以太网不仅在乘用车领域得到了越来越广泛的应用,而且在商用车领域也逐步得到了应用。目前国内乘用车已经逐步采用SOME/IP的通信方案,商用车采用SOME/IP通信技术的报道较少。本文主要介绍SOME/I... 由于汽车智能化、网联化的进一步发展,车载以太网不仅在乘用车领域得到了越来越广泛的应用,而且在商用车领域也逐步得到了应用。目前国内乘用车已经逐步采用SOME/IP的通信方案,商用车采用SOME/IP通信技术的报道较少。本文主要介绍SOME/IP数据格式和通信机制,并着重介绍在OTA升级中的应用、SOME/IP的测试内容及相关测试实例。 展开更多
关键词 车载以太网 SOME/IP 协议测试 OTA
下载PDF
AFLNeTrans:状态间关系感知的网络协议模糊测试
20
作者 洪玄泉 贾鹏 刘嘉勇 《信息网络安全》 CSCD 北大核心 2024年第1期121-132,共12页
网络协议是现代通信系统中不可缺少的部分,其实现程序的安全性不容忽视。模糊测试已经成为现代漏洞挖掘的主流方式,并在软件安全领域中取得了较大的成功。网络协议模糊测试通常指对网络协议实现程序进行模糊测试,然而传统模糊测试在此... 网络协议是现代通信系统中不可缺少的部分,其实现程序的安全性不容忽视。模糊测试已经成为现代漏洞挖掘的主流方式,并在软件安全领域中取得了较大的成功。网络协议模糊测试通常指对网络协议实现程序进行模糊测试,然而传统模糊测试在此类程序的测试上仍存在一些问题。首先,由于网络协议实现程序中不同状态对应不同代码,传统灰盒模糊测试中使用的代码覆盖不能表示网络协议实现程序的内部状态。其次现有灰盒协议模糊器中的状态引导机制依赖于代码覆盖率,不能很好地挖掘网络协议实现程序的状态间关系。对此,文章提出了一种由协议状态间关系和程序代码覆盖率共同引导模糊测试过程从而提升模糊测试效果的模糊器AFLNeTrans,其利用状态间关系作为主要引导机制,引导模糊测试快速探索协议实现程序更多的状态空间,并在Profuzzbench上对其进行了评估实验。实验结果表明,AFLNeTrans在发现状态转移数量上有较明显的提升,并且在代码覆盖率和unique_crash数量上相比现有工具也有提升。 展开更多
关键词 软件测试 模糊测试 网络协议 状态引导
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 53 下一页 到第
使用帮助 返回顶部