《计算机应用研究》|Application Research of Computers

基于改进变异树的工控协议模糊测试用例生成方法

Fuzzing test case generation method for industrial control protocol based on improved mutation-tree

免费全文下载 (已被下载 次)  
获取PDF全文
作者 李文轩,尚文利,和晓军,陈春雨,曾鹏
机构 沈阳理工大学 自动化与电气工程学院;中国科学院沈阳自动化研究所;中国科学院机器人与智能制造创新研究院;中科院网络化控制系统重点实验室;中国科学院大学
统计 摘要被查看 次,已被下载
摘要 针对现有应用层工控协议在模糊测试过程中用例冗余度高、测试效率低和随机性强等问题,提出一种基于改进变异树的测试用例生成方法。该方法将协议样本数据序列进行树结构化,同时提取协议规约中字段优先级信息,并利用其有效地控制树中各节点属性值的变异程度,从而达到降低测试成本、提高测试效率以及增大发掘漏洞几率的目的。实验结果表明,提出的测试用例生成方法对提高协议模糊测试性能具有显著的优化效果和漏洞检测能力。
关键词 工控协议;变异树;模糊测试;测试用例
基金项目 国家重点研发计划项目(2018YFB2004200)
中科院战略性先导科技专项项目(XDC02020200)
国家自然科学基金资助项目(61773368)
本文URL http://www.arocmag.com/article/02-2020-12-045.html
收稿日期
修回日期
页码 -
中图分类号 TP301.6
文献标志码