Fuzzing工具的設(shè)計與實現(xiàn).pdf

1、隨著社會信息化的不斷加深，軟件的安全問題越來越突出。安全漏洞是軟件中的一種故障模式。此類漏洞的存在可能為他人攻擊軟件提供方便。而一旦軟件被攻擊成功，系統(tǒng)就可能發(fā)生癱瘓，所造成的危害可能更大，因此，此類漏洞應(yīng)當(dāng)盡量避免。為了避免軟件漏洞被攻擊者利用，軟件發(fā)布前，對其進行測試是必需的，應(yīng)盡力在發(fā)布前找到軟件的Bug和漏洞。而真實的情況卻是：很多軟件根本沒有經(jīng)過嚴格的測試就投放到市場中了。
　　 Fuzzing測試是一種非常好的漏洞檢

2、測方法、自動化測試方法。但是fuzzing測試的效果，很大程度上取決于其使用的測試用例。而現(xiàn)在fuzzing工具使用的測試用例比較簡單，且生成方法比較簡陋。正則表達式是正則語法的一種描述方式，它廣泛應(yīng)用于模式匹配中，現(xiàn)在絕大多數(shù)程序設(shè)計語言都對其有所支持。
　　 本文提出了一種正則表達式的新穎用法——將正則表達轉(zhuǎn)換成對應(yīng)的數(shù)據(jù)。因為正則表達式是一種描述能力非常強的方法，特別適用于定義和描述各種結(jié)構(gòu)化數(shù)據(jù)。本論文給出了這種能生成數(shù)

3、據(jù)的正則表達式的完整定義，將其命名為“正則生成式”。同時，論文也實現(xiàn)了將給定正則生成式轉(zhuǎn)換成數(shù)據(jù)的程序代碼。
　　 依據(jù)本文設(shè)計的正則生成式，論文又設(shè)計和實現(xiàn)了兩個Fuzzing測試框架，每個框架的測試數(shù)據(jù)都是由正則生成式生成。同時這兩個框架也極具擴展性，一個是編寫符合論文接口要求的動態(tài)庫插件進行擴展，一個則是編寫符合接口要求的Python腳本。使用這兩個框架，測試者可以更專心的關(guān)注測試目標(biāo)本身協(xié)議問題，可以更好的設(shè)計測試數(shù)據(jù)，