● 摘要
过去十年,计算机的飞速发展给个人生活和企业发展带来了巨大影响。与此同时,各种软件安全漏洞层出不穷。因此计算机软件的安全测试是十分重要而且必须的。传统的软件安全测试通过精心设计测试场景,并编写测试案例。以此为基础来评测软件的安全性。然而精心设计且符合逻辑的安全测试往往会因为考虑不周而遗漏掉某些软件漏洞。针对以上的问题,本文通过研究随机测试方法,设计并实现了一个基于可定制输入的软件安全测试系统。该系统在一定的规则下生成随机测试数据并注入目标程序,并通过对目标程序的实时监控来发现软件漏洞。该系统扩大了软件安全测试的覆盖范围,可以作为传统软件安全测试方法的一个很好的补充。本文首先阐述了随机测试方法的必要性。通过分析随机测试的发展现状,提出了现有研究的一些不足之处,并提出了改进方案。然后详细分析了随机测试方法、测试流程、类型、基本要求和局限性。在此测试方法的理论基础上,设计并实现了一个随机测试系统的总体架构。阐述了该测试系统中的交互模块、输入数据生成模块、数据注入与控制模块、异常检测模块和日志模块的详细设计和具体实现。最后以一个实际的测试案例为例,介绍了该系统的测试流程和使用方法,并验证了该系统的有效性。并且在对全文进行总结的基础上,针对该系统的一些问题,提出了今后的改进方案。该系统弥补了现有随机测试工具的一些不足之处,提高了安全测试的质量,提升了软件的质量,从而降低了软件漏洞对个人和企业的影响。该系统可以对网络协议和文件处理程序进行测试,对测试的数据进行定制,便于扩展,具有很强的实用性。
相关内容
相关标签