作者:石晓朦; 张光华; 杨耀红; 刘会梦手机浏览器http协议漏洞挖掘模糊测试移动网络安全
摘要:针对目前Android浏览器通信协议安全测试方案有效性较差的问题,提出了基于生成模式下模糊测试技术的漏洞挖掘方案.方案采用数据块关联模型描述被测协议,随后根据构造出来的协议测试脚本自动化生成相应的畸形数据包作为测试用例,并将生成的畸形测试用例随机发送到测试目标,同时监视手机浏览器客户端发生异常并记录异常信息,分析导致异常的错误如何发生.实验结果表明:该方案能更全面地挖掘出由协议分析结果和模糊测试发现的手机浏览器漏洞,具有一定的可靠性.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
