【文件属性】：
文件名称：论文研究-基于范式语法的工控协议Fuzzing测试技术.pdf
文件大小：1.68MB
文件格式：PDF
更新时间：2022-08-11 13:16:33
工控协议,模糊测试,范式语法,漏洞挖掘 针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题，提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式（modified augmented Backus-Naur form，MABNF）来描述工控协议；然后根据范式语法模型，将报文样本解析为范式语法变异树，进而生成范式语法变异树的描述脚本；提出了基于MABNF变异树的测试用例生成算法（MABNF-mutation-tree based test-cases generating method，MTGM），先对MABNF变异树进行深度优先遍历，再采用语义变异策略对节点实施变异；最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法，实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach，对供水SCADA系统进行了测试。与Peach的对比实验表明，所提出的方法能有效减少测试冗余，提高测试用例集的覆盖面和测试效率。