基于协议状态机遍历的模糊测试优化方法

作     者：张洪泽 洪征 周胜利 冯文博 ZHANG Hongze;HONG Zheng;ZHOU Shengli;FENG Wenbo

作者机构：中国人民解放军陆军工程大学指挥控制工程学院南京210000 浙江警察学院计算机与信息技术系杭州310000 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2020年第56卷第4期

页      面：82-91页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(No.2017YFB0802900) 

主　　题：模糊测试 协议状态机 协议状态迁移 中国邮路问题 UIO序列 

摘      要：针对现有的协议模糊测试技术存在报文重复交互、输入盲目等问题,提出一种基于协议状态迁移遍历的模糊测试优化方法。该方法将协议状态迁移遍历问题转化为中国邮路问题,求解遍历所有协议状态迁移的最短路径,并依据该最短路径对各个状态迁移进行测试。在测试过程中,通过分析协议实体在执行测试用例后的响应报文,动态调整后续的报文输入,进而避免无效交互。同时利用UIO序列判断协议实体状态是否发生异常迁移,及时检测协议逻辑漏洞。实验结果表明,该模糊测试优化方法可以显著提高测试效率与漏洞挖掘能力。