互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

Fuzzing技术综述吴志勇 王红川 孙乐昌 潘祖烈 刘京菊


摘 要:通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前Fuzzing技术采用的一些新思想、新方法以及它们的缺陷。针对这些缺陷和实际应用中的需求,分别提出了当前Fuzzing技术下一步的具体研究方向和对应的研究方法。
  关键词:Fuzzing技术; 黑盒测试; 架构; 测试数据; 生成; 变异; 动态测试; 知识
  中图分类号:TP391 文献标志码:A
  文章编号:1001-3695(2010)03-0829-04
  doi:10.3969/j.issn.1001-3695.2010.03.006
  
  Survey on Fuzzing
  WU Zhi-yong, WANG Hong-chuan, SUN Le-chang, PAN Zu-lie, LIU Jing-ju
  (Dept. of Network Engineering, Electronic Engineering Institute of PLA, Hefei 230037, China)
  
  Abstract:By analyzing and comparing several definitions of Fuzzing, this paper gave a new definition accroding to the know-ledge and methods using currently, summerized its new ideas, new methods and corresponding defeats from these aspects like differences from black-box testing, framework and test data generation mechanism. Based on these defeats and the requiments from practical application, proposed concrete research directions and methods.
  Key words:Fuzzing; black-box testing; construction; test data; generation; mutation; dynamic test; knowledge
  
  Fuzzing技术源于软件测试中的黑盒测试技术,它的基本思想是把一组随机数据作为程序的输入,并监视程序运行过程中的任何异常,通过记录导致异常的输入数据进一步定位软件中缺陷的位置。1990年Miller等人[1]发现,通过简单的Fuz-zing可以使运行于UNIX系统上的多于25%的程序崩溃;2002年Aitel[2,3]通过自己设计实现的Fuzzing工具SPIKE成功地发现了多个未知漏洞;2008年Godefroid等人[4,5]利用Fuzzing工具SAGE发现大型Windows应用程序中二十多个未知漏洞。关于Fuzzing的定义,人们从不同的角度进行了描述。Miller等人[1,6]认为Fuzzing(或Fuzz testing)是软件测试中的随机测试技术;Sutton等人[7]认为Fuzzing的重要组成部分是暴力测试;Andrea等人[8]认为Fuzzing是一种简单的黑盒测试技术;Oehlert[9]认为Fuzzing是黑盒测试技术中的边界测试技术,Vuagnoux[10]认为Fuzzing是黑盒测试、错误注入、压力测试的技术融合。总体来说,传统的Fuzzing是指一种非常简单的黑盒测试技术或者随机测试技术[1,6,7,11],用来发现软件的缺陷(flaws)。笔者认为Fuzzing是把随机测试和边界测试技术、协议和软件知识、具体执行和试探性攻击结合在一起的技术方法。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017