基于模糊測試的軟件漏洞檢測方法

顏漢權

摘 要：模糊器測試框架是一種通用的數據庫，可以對各種不同的試驗對象進行歸納。本文對模糊測試的流程進行了介紹，重點分析了在軟件漏洞檢測中的模糊測試方法，提出了軟件漏洞檢測中的模糊測試內容，以便更好的用于軟件漏洞檢測中。

關鍵詞：模糊測試;軟件漏洞;檢測

1.模糊測試流程

（1）確定測試的對象和輸入的矢量。模糊測試是針對確定的程序進行的檢測技術，因此，在進行模糊測試之前要先確定好需要測試的程序。一般來說，漏洞的產生絕大多數是由用戶直接或間接造成的，有可能是因為接收的一些信息，也有可能是錯誤運行了程序。所以，一定要確定好輸入的微量，這是影響到測試結果的關鍵步驟。

（2）生成模糊測試數據。在確定了程序和輸入矢量之后，就可以生成測試數據，然后由系統根據數據自動選擇測試數據方式。

（3）執行模糊測試數據。這一步會與上一步生成測試數據并行進行，執行過程一般包括啟動目標程序、發送測試數據到目標程序等。同樣，在這個過程中實現自動化也是必需的和十分重要的。

（4）監測異常。在進行模糊測試的時候，一定要注意監測異常。如果不能對檢測過程中的異常進行監測并加以分析，可能會導致服務器崩潰，那么就影響了檢測的準確性。監測還能對源數據進行分析，從而發現其中存在的未被發現的異常。

（5）確定可利用性。一旦檢測到異常，首先應該查找異常出現的地方，然后分析其原因，解決異常。這些步驟就需要手工來完成，而且也需要具備豐富的知識。

2.模糊測試方法

模糊器主要分為基于變異的模糊器和基于生成的模糊器兩種，基于變異的模糊器主要是對已有的數據進行改變來創建測試用例，基于生成的模糊器是指通過協議或者文件格式來進行變異，從而創建測試用例。同時，我們還可以把模糊測試方法分成以下 4 類。

（1）預生成測試用例。這種方法要求在使用前對測試對象的相關數據進行分析，因此，這用這種方法進行測試之前需要進行大量的工作，這可能在一定程度上延長了檢測時間。這種方法沒有引用隨機制，因此不能生成很多的測試例子。

（2）隨機方法。這種方法是效率最低的，正是由于它的隨機性，使得它不能全面地對軟件進行測試。不過這種方法可以快速地發現漏洞，但是具有較大的運氣成分。對一個比較大的數據包，不推薦采用這種方法，因為這種方法有一定的不可靠性，用這種方法對較大的數據包進行檢測，就會使檢測時間變得很長，不利用接下來的工作，影響了檢測效率。

（3）人工協議變異測試。這種方法一般是用于測試Web應用軟件的。這種方法依靠經驗的成分比較高，因此，它需要對經驗進行總結并記錄存檔。其實這就是通過人工輸入數據來找出漏洞的，因此，它比隨機方法還要簡單，但是自動化不強。

（4）自動化變異或暴力測試。這種方法具有一定的強制性，因為它能夠強制代碼覆蓋在測試結果為良好的程序上，然后再進行檢測。但是，這種方法的檢測效率是比較低的，因為在檢測過程中，系統會處理很多根本無效的數據，這樣就會延長測試時間，拖慢進度。不過，這種方法在這些問題上還是有一定的緩解能力的，因為這種方法是可以全程利用自動化的原理的。

3.模糊器類型

（1）本地模糊器。命令行參數和環境變量是將變量引入到程序中的兩種最基本的方式，因而針對 setuid應用程序的模糊器可分為兩類：命令行參數模糊器和環境變量模糊器。還有一類本地模糊器是文件格式模糊器。很多應用程序在處理畸形文件時可能會出現異常，這就需要文件格式模糊器來參與監測。其中，瀏覽器模糊器是一種特殊的文件格式模糊器，它通常利用HTML的功能來實現模糊測試過程的自動化。

（2）遠程模糊器。遠程模糊器的測試對象為基于網絡的應用程序，諸如各類服務器軟件。這類應用程序一直以來都是模糊測試最重要的測試對象。遠程模糊器主要包括網絡協議模糊器和 Web 應用程序模糊器。網絡協議模糊器被分為兩類：以簡單協議為測試對象的模糊器和以復雜協議為測試對象的模糊器。Web 應用程序模糊器已經成為訪問后端服務的一種流行方式，這些后端服務包括電子郵件等網絡服務。

（3）模糊器框架。模糊器測試框架實際上就是通用的數據庫，可對于各種不同的試驗對象進行歸納統計，因此，可運用的范圍和領域較廣，能夠針對不同的類型目標進行分析。

參考文獻：

[1]夏一民，羅 軍，張民選.基于靜態分析的安全漏洞檢測技術研究[J].計算機科學，2006（10）.

[2]李永華，竇春鐵.談計算機安全漏洞動態檢測的原理方法與實踐[J].數字技術與應用，2010（07）.

（作者單位：惠州市廣播電視大學）