文件名称:校验和感知的模糊测试技术-基于matlab的一维条形码检测
文件大小:2.93MB
文件格式:PDF
更新时间:2024-06-27 13:51:35
逆向 漏洞 挖掘 安全
北京大学博士学位论文 第四章 校验和感知的模糊测试技术 据后的表现。在软件可靠性评估领域,模糊测试技术也有着广泛的应用。例如, 可以在目标程序调用内存分配函数时,强制返回内存失败,观察目标程序是否正 确处理了内存分配失败的情况,以考察目标程序在极端运行环境下的可靠性。 / 图 4.2: 扩展模糊测试模型 模糊测试技术的有效性完全依赖于畸形数据的生成方式。传统模糊测试系统 的畸形数据生成方式可以分成两类[128]: 基于变异的生成方法和基于规范的生成 方法。基于变异的生成方法(Mutation-based)的基本思想是通过对正常数据的 修改而生产畸形数据;基于规范的生成方法(Specification-based)是在数据生成 规则基础上,自动构造畸形数据。 基于规范的畸形数据生成方法能够充分利用测试人员对文件/协议格式掌握 的先验知识,生成的畸形数据在满足格式约束的同时,能够对目标程序深入测 试。典型的基于规范生成系统有SPIKE[147],PEACH[132],Protos[138]等。测试 人员可以利用这些工具提供的API,描述一个文件/报文的组成结构,指定结构中 哪些部分需要填充正常数据、哪些部分可以填充畸形数据,还可以描述结构中各 部分的依赖关系。由此生成的畸形数据,可以通过目标程序对数据结构的有效性 检查,测试目标程序处理畸形数据时是否产生异常。 – 43 –