基于动态分析的工控协议模糊测试方法
文章提出一种基于动态分析的工控协议模糊测试方法,首先利用工控协议实现程序中的动态信息,跟踪程序执行;其次通过动态污染分析找出影响条件分支执行的输入宇段,并捕捉条件分支间的依赖关系,针对性地指导测试用例生成.该方法增加了执行到深层代码的机会,能提高测试用例的有效性和代码覆盖率.对比实验表明,该方法提高了代码覆盖率,有助于发现协议实现中的异常.
工业控制系统协议 模糊测试 动态分析 代码覆盖率
牛博威 张建航 吴丹丹 李千目
江苏省公安厅网安总队,江苏南京210024;江苏省信息安全标准技术委员会,江苏南京210024 江苏省信息安全标准技术委员会,江苏南京210024;江苏省社会公共安全科技协同创新中心,江苏南京210094;南京理工大学,江苏南京210094
国内会议
青岛
中文
19-22
2019-07-23(万方平台首次上网日期,不代表论文的发表时间)