一種基于協(xié)議格式智能推斷的灰盒測(cè)試技術(shù)

摘要： 通信協(xié)議可保障網(wǎng)絡(luò)應(yīng)用和物聯(lián)網(wǎng)設(shè)備之間的通信，但其在設(shè)計(jì)或?qū)崿F(xiàn)中存在的脆弱性會(huì)帶來(lái)嚴(yán)重的安全威脅和隱患。模糊測(cè)試技術(shù)作為一種軟件安全分析的有效方法，在針對(duì)網(wǎng)絡(luò)協(xié)議的脆弱性分析中表現(xiàn)出高效的性能和無(wú)可比擬的優(yōu)勢(shì)。現(xiàn)有的針對(duì)網(wǎng)絡(luò)協(xié)議的灰盒測(cè)試技術(shù)仍依賴于人工識(shí)別協(xié)議格式來(lái)輔助測(cè)試，并且變異策略的設(shè)計(jì)更偏向于位和字節(jié)的變異，忽略了協(xié)議消息本身的格式信息，導(dǎo)致在測(cè)試時(shí)性能不佳。針對(duì)上述...