-
题名网络协议模糊测试:方法分类和研究进展
- 1
-
-
作者
赖国清
祝跃飞
陈迪
芦斌
刘龙
张子昊
-
机构
信息工程大学河南省网络密码技术重点实验室
-
出处
《电子与信息学报》
2025年第10期3465-3481,共17页
-
基金
国家自然科学基金(62302520,62402524)。
-
文摘
近年来,网络协议模糊测试(NPF)领域产生了大量研究成果,然而目前缺乏针对NPF的系统性综述。为此,该文首先厘清网络协议软件相较其它模糊测试对象的特异性,这体现在严格消息格式、异步网络交互和复杂状态维护等。提出一种问题导向型NPF分类方法,基于NPF三大核心问题--协议数据包构造、协议状态感知和协议栈效率优化,梳理归纳近8年来NPF研究成果,对比不同NPF技术的能力现状与局限性。总结制约NPF发展的关键技术挑战,并结合新兴技术探讨了未来发展方向与潜在课题,旨在为协议分析领域研究者提供具有参考价值的洞见与启示。
-
关键词
协议软件安全
漏洞挖掘
模糊测试
自动化软件测试
-
Keywords
Network protocol software security
Vulnerability discovery
Fuzzing
Automated software testing
-
分类号
TN91
[电子电信]
-
