基于模糊測試的軟件漏洞檢測方法_第1頁
基于模糊測試的軟件漏洞檢測方法_第2頁
基于模糊測試的軟件漏洞檢測方法_第3頁
基于模糊測試的軟件漏洞檢測方法_第4頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第第頁基于模糊測試的軟件漏洞檢測方法摘要:模糊器測試框架是一種通用的數(shù)據(jù)庫,可以對各種不同的試驗對象進行歸納。本文對模糊測試的流程進行了介紹,重點分析了在軟件漏洞檢測中的模糊測試方法,提出了軟件漏洞檢測中的模糊測試內(nèi)容,以便更好的用于軟件漏洞檢測中。

關鍵詞:模糊測試;軟件漏洞;檢測

1.模糊測試流程

(1)確定測試的對象和輸入的矢量。模糊測試是針對確定的程序進行的檢測技術,因此,在進行模糊測試之前要先確定好需要測試的程序。一般來說,漏洞的產(chǎn)生絕大多數(shù)是由用戶直接或間接造成的,有可能是因為接收的一些信息,也有可能是錯誤運行了程序。所以,一定要確定好輸入的微量,這是影響到測試結(jié)果的關鍵步驟。

(2)生成模糊測試數(shù)據(jù)。在確定了程序和輸入矢量之后,就可以生成測試數(shù)據(jù),然后由系統(tǒng)根據(jù)數(shù)據(jù)自動選擇測試數(shù)據(jù)方式。

(3)執(zhí)行模糊測試數(shù)據(jù)。這一步會與上一步生成測試數(shù)據(jù)并行進行,執(zhí)行過程一般包括啟動目標程序、發(fā)送測試數(shù)據(jù)到目標程序等。同樣,在這個過程中實現(xiàn)自動化也是必需的和十分重要的。

(4)監(jiān)測異常。在進行模糊測試的時候,一定要注意監(jiān)測異常。如果不能對檢測過程中的異常進行監(jiān)測并加以分析,可能會導致服務器崩潰,那么就影響了檢測的準確性。監(jiān)測還能對源數(shù)據(jù)進行分析,從而發(fā)現(xiàn)其中存在的未被發(fā)現(xiàn)的異常。

(5)確定可利用性。一旦檢測到異常,首先應該查找異常出現(xiàn)的地方,然后分析其原因,解決異常。這些步驟就需要手工來完成,而且也需要具備豐富的知識。

2.模糊測試方法

模糊器主要分為基于變異的模糊器和基于生成的模糊器兩種,基于變異的模糊器主要是對已有的數(shù)據(jù)進行改變來創(chuàng)建測試用例,基于生成的模糊器是指通過協(xié)議或者文件格式來進行變異,從而創(chuàng)建測試用例。同時,我們還可以把模糊測試方法分成以下4類。

(1)預生成測試用例。這種方法要求在使用前對測試對象的相關數(shù)據(jù)進行分析,因此,這用這種方法進行測試之前需要進行大量的工作,這可能在一定程度上延長了檢測時間。這種方法沒有引用隨機制,因此不能生成很多的測試例子。

(2)隨機方法。這種方法是效率最低的,正是由于它的隨機性,使得它不能全面地對軟件進行測試。不過這種方法可以快速地發(fā)現(xiàn)漏洞,但是具有較大的運氣成分。對一個比較大的數(shù)據(jù)包,不推薦采用這種方法,因為這種方法有一定的不可靠性,用這種方法對較大的數(shù)據(jù)包進行檢測,就會使檢測時間變得很長,不利用接下來的工作,影響了檢測效率。

(3)人工協(xié)議變異測試。這種方法一般是用于測試Web應用軟件的。這種方法依靠經(jīng)驗的成分比較高,因此,它需要對經(jīng)驗進行總結(jié)并記錄存檔。其實這就是通過人工輸入數(shù)據(jù)來找出漏洞的,因此,它比隨機方法還要簡單,但是自動化不強。

(4)自動化變異或暴力測試。這種方法具有一定的強制性,因為它能夠強制代碼覆蓋在測試結(jié)果為良好的程序上,然后再進行檢測。但是,這種方法的檢測效率是比較低的,因為在檢測過程中,系統(tǒng)會處理很多根本無效的數(shù)據(jù),這樣就會延長測試時間,拖慢進度。不過,這種方法在這些問題上還是有一定的緩解能力的,因為這種方法是可以全程利用自動化的原理的。

3.模糊器類型

(1)本地模糊器。命令行參數(shù)和環(huán)境變量是將變量引入到程序中的兩種最基本的方式,因而針對setuid應用程序的模糊器可分為兩類:命令行參數(shù)模糊器和環(huán)境變量模糊器。還有一類本地模糊器是文件格式模糊器。很多應用程序在處理畸形文件時可能會出現(xiàn)異常,這就需要文件格式模糊器來參與監(jiān)測。其中,瀏覽器模糊器是一種特殊的文件格式模糊器,它通常利用HTML的功能來實現(xiàn)模糊測試過程的自動化。

(2)遠程模糊器。遠程模糊器的測試對象為基于網(wǎng)絡的應用程序,諸如各類服務器軟件。這類應用程序一直以來都是模糊測試最重要的測試對象。遠程模糊器主要包括網(wǎng)絡協(xié)議模糊器和Web應用程序模糊器。網(wǎng)絡協(xié)議模糊器被分為兩類:以簡單協(xié)議為測試對象的模糊器和以復雜協(xié)議為測試對象的模糊器。Web應用程序模糊器已經(jīng)成為訪問后端服務的一種流行方式,這些后端服務包括電子郵件等網(wǎng)絡服務。

(3)模糊器框架。模糊器測試框架實際上就是通用的數(shù)據(jù)庫,可對于各種不同的試驗對象進行歸納統(tǒng)計,因此,可運用的范圍和領域較廣,能夠針對不同的類型目標進行分析。

參考文獻:

[1]夏一民,羅軍,張民選.基于靜態(tài)分析的安全漏洞檢測技術研究

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論