收藏本站
《西安电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

Fuzz安全测试技术研究

章烨  
【摘要】: 随着软件产品和Internet的快速发展,产品的安全性和网络安全问题变得越来越严重,软件安全测试也变得越来越受重视。对于Oday挖掘的方法有源代码审核,二进制审核,Fuzz测试等方法。一般工业界经常使用的安全测试方法是Fuzz测试,它是软件产品安全和网络安全的主要保障之一。 本文首先介绍软件测试的基本方法,分析了黑盒测试用例中的边界值方法,等价类划分法,及常见的网络安全漏洞方法像网页安全漏洞检测,SQL注入,缓冲区溢出。设计关于边界值方法,等价类划分法的测试用例等。 重点介绍Fuzz测试的主要技术和测试工具。详细讲述关于Fuzz测试中的文件随机测试和Activex的测试,通过两个实验实现。实验一利用ActiveX Fuzz的常用工具COMRaider,对暴风影音的nps.dll文件的OnBeforeVideoDownload函数进行测试,定位找出漏洞,使用OllyDbg和IDA pro编译器进行漏洞分析,编写测试代码,代码运行后,触发漏洞。实验二使用FileFuzz工具,对MoviePlay播放器进行漏洞挖掘。 本文设计的使用Fuzz ActiveX工具COMRaider和FileFuzz工具进行漏洞挖掘的方法,在一定程度上有助于挖掘更多的安全漏洞,可作为使用Fuzz测试工具进行更高级漏洞挖掘的基础参考。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP311.53

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 苏宝莉;;基于VC6.0的单元测试研究与实践[J];甘肃科技;2007年02期
2 张峻;张广泉;王辉;戴晔;;UML 2.0通信图的一种测试用例生成方法[J];苏州大学学报(自然科学版);2007年02期
3 黄燕;姜林;;因果图与判定表组合生成测试用例的方法及其应用[J];软件导刊;2008年12期
4 张卫祥;刘文红;;一种基于组合覆盖的黑盒测试用例自动生成方法[J];飞行器测控学报;2008年05期
5 朱海燕;;布尔规格说明测试中的错误类[J];计算机工程与应用;2009年18期
6 李杨;;软件测试质量的分析与探讨[J];硅谷;2011年07期
7 林辉;杨根兴;蔡立志;;一种基于两两组合测试的FIT框架扩展[J];计算机应用与软件;2009年01期
8 刘皓;李长命;;软件测试简述与展望[J];江苏现代计量;2008年01期
9 赵智超;吴铁峰;王斌;;编译器优化测试方法研究[J];电脑知识与技术;2011年24期
10 丁宝康,陈莹;面向对象软件系统的测试[J];计算机工程;1995年05期
中国重要会议论文全文数据库 前10条
1 戴骏炜;;软件自动化测试工具的引入[A];冶金企业自动化、信息化与创新——全国冶金自动化信息网建网30周年论文集[C];2007年
2 田丽芳;刘栓;;软件测试的学习方法探究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 李文锋;徐拾义;;软件内建自测试中的测试数据生成方法[A];第十届全国容错计算学术会议论文集[C];2003年
4 王运霞;朱建军;;关于提高测试有效性的研究[A];铁道科学技术新进展——铁道科学研究院五十五周年论文集[C];2005年
5 孟洛明;;安全性测试及基于属性文法的测试用例生成器[A];第四次全国计算机安全技术交流会论文集[C];1989年
6 王道堂;林春哲;张凯;;软件测试用例构造方法与手段[A];计算机技术在工程建设中的应用——第十二届全国工程建设计算机应用学术会议论文集[C];2004年
7 吉大纯;陈蕾;梁静;邵四海;;基于PG框架的软件结构测试用例自动生成研究[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
8 李勇;吴国凤;;软件测试中基于概率的测试用例选择[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
9 郭瑞杰;宫云战;杨朝红;;软件安全性测试技术研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
10 万琳;张威;马雪雁;陈曼青;;基于路径的测试用例自动生成技术[A];第十届全国容错计算学术会议论文集[C];2003年
中国重要报纸全文数据库 前10条
1 北京融海恒信咨询有限公司;软件测试:一个不得不关注的问题[N];中国计算机报;2002年
2 谢雅莉 张旭春 李佩刚;软件测试:行业受重视但认识有误区[N];中国城乡金融报;2006年
3 扬子;IT业软件测试人才短缺[N];经济日报;2005年
4 王晓鸥;软件测试工程师 人才缺口20万 月薪可达七八千[N];经理日报;2005年
5 美科利公司;软件测试打造电信级IT系统[N];通信产业报;2005年
6 王宇;过程决定质量[N];中国计算机报;2003年
7 仪芳媛;IT巨头京城上演软件测试人才掠夺战[N];中国企业报;2006年
8 本报记者  张咏梅;软件测试人才面临“回炉”[N];北京人才市场报;2006年
9 仪芳媛;IT毕业生跳动的职场脉搏你按住没有?[N];市场报;2006年
10 成墨;软件测试人才争夺战升级[N];中华工商时报;2006年
中国博士学位论文全文数据库 前10条
1 王立新;软件测试数据的高效生成及测试方法研究[D];东华大学;2011年
2 潘丽丽;软件测试用例集简化及其构建方法研究[D];湖南大学;2009年
3 张娟;软件测试中测试用例复用的研究[D];上海大学;2012年
4 钱思佑;图形用户界面测试中相关问题研究[D];中国科学技术大学;2010年
5 夏启明;软件测试及评价的复用策略研究及其实现[D];武汉大学;2010年
6 李留英;UML测试技术的研究与实现[D];中国人民解放军国防科学技术大学;2000年
7 刘振宇;服务网格环境中场景测试的关键技术研究[D];复旦大学;2010年
8 李丽;航天相机主控软件测试用例自动生成技术的研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2010年
9 游亮;回归测试用例选择技术研究[D];华中科技大学;2012年
10 姚砺;面向对象软件测试的研究[D];浙江大学;2002年
中国硕士学位论文全文数据库 前10条
1 章烨;Fuzz安全测试技术研究[D];西安电子科技大学;2010年
2 许扬;ATE软件测试策略及实例研究[D];电子科技大学;2004年
3 殷广丽;软件测试管理与测试应用实践[D];山东大学;2005年
4 周秋丹;软件测试在IBM域管理系统中的应用[D];大连理工大学;2006年
5 邱彦卿;软件测试自动化技术及其应用研究[D];华中科技大学;2007年
6 戴鹏;金融交易系统测试过程的分析与设计[D];华东师范大学;2006年
7 曹锋;基于RUP的软件测试[D];昆明理工大学;2006年
8 罗进开;FXC NG可追踪性测试实践[D];浙江大学;2006年
9 赵贵余;SDH组网自动化测试研究[D];吉林大学;2006年
10 张襄松;软件可靠性及测试用例的最优分配问题研究[D];西安电子科技大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026