论文摘要
可信软件强调软件的安全性、可靠性、防危性和可维护性等属性。软件测试是软件质量保证的重要手段之一。安全性测试可以有效地增强软件的可信性。模糊测试作为一种安全性测试方法,近年来得到广泛关注,本文对模糊测试方法展开研究并应用于具体软件的安全性测试,对验证软件的可信性具有重要意义。本文首先简单介绍了安全性测试的基本概念,对模糊测试进行了详细的研究与分析,并对现有的模糊测试框架进行了比较。根据比较结果,选取Sulley框架进行了详细分析与研究,研究其结构和工作原理,总结其特点和适用范围。在此基础上,针对网络服务软件的一般性测试需求,设计一个基于Sulley的模糊测试解决方案。该方案的特点是通用性较强,自动化程度较高,交互控制,底层网络支持,测试效率较高,可重用性、可扩展性。最后对该方案进行了测试验证,测试对象选取了两种协议的三种网络服务软件,验证了在相同协议和不同协议时模糊测试方案的可行性与重用性。目前模糊测试已经作为软件安全性漏洞发掘的重要手段。本文提出的基于Sulley的模糊测试方案对可信软件的安全漏洞发掘具有指导意义,为可信软件的安全性测试、质量保证提供了新的思路与技术支持。
论文目录
摘要Abstract1 绪论1.1 课题背景及意义1.2 国内外研究现状1.2.1 安全性测试的研究现状1.2.2 模糊测试的研究现状1.3 论文研究内容和所做的工作1.4 论文的组织结构2 安全性测试与模糊测试2.1 安全性测试2.2 模糊测试2.2.1 模糊测试的概念2.2.2 模糊测试的过程2.2.3 模糊测试的方法2.2.4 模糊器类型2.2.5 有效模糊测试的需求2.2.6 模糊测试的局限性2.3 模糊测试框架2.4 本章小结3 模糊测试框架Sulley的研究3.1 Sulley的结构3.1.1 模糊测例生成框架3.1.2 数据生成3.1.3 会话管理与驱动3.1.4 监控器与文件系统3.1.5 工具3.2 Sulley的特点3.3 Sulley的局限性3.4 本章小结4 基于Sulley的模糊测试方案4.1 测试需求分析4.2 方案设计4.3 方案流程分析4.3.1 测试用例的生成4.3.2 会话与进程监控器4.3.3 会话与网络监视器4.4 本章小结5 模糊测试实验验证5.1 测试环境准备5.2 对WAR-FTP提供的FTP服务进行模糊测试5.2.1 测试需求5.2.2 输入控制脚本与会话控制脚本5.2.3 运行测试5.2.4 测试结果分析5.3 对IIS提供的FTP服务进行模糊测试5.3.1 测试需求5.3.2 输入控制脚本与会话控制脚本5.3.3 运行测试5.3.4 测试结果分析5.4 对易晓个人Web服务器进行模糊测试5.4.1 测试需求5.4.2 输入控制脚本与会话控制脚本5.4.3 运行测试5.4.4 测试结果分析5.5 实验分析5.6 本章小结6 总结与展望6.1 本文工作总结6.2 后续工作展望致谢参考文献
相关论文文献
标签:安全性测试论文; 模糊测试论文; 模糊测试框架论文; 自动化测试论文;
