采购阶段:预研
需求分类:研究技术类
专业领域:制导与控制技术,电子元器件,探测与识别,计算机与软件,体系建模仿真与评估,电子信息,网络通信,卫星应用,动力与传动,先进材料与制造,可靠性/测试性/维修性,其他
预算金额:30万元
主要内容
研究目标:
针对当前黑盒协议模糊测试技术面临的由于难以获取协议状态模型,造成生成的测试用例针对性不强、测试效率低下等问题,研究面向黑盒协议的状态模型自动生成方法,突破协议状态模型自动构造、包序列生成引导等关键技术,设计并实现一套基于状态模型构造的黑盒协议模糊测试工具,解决客户端与服务器端的协同测试问题,提高协议测试效率,为面向协议的漏洞挖掘和测试提供新方法。
研究内容:
(1)基于数据包传输的协议状态学习与感知方法;
(2)基于状态模型引导的包序列生成和字段变异方法。
考核指标:
(1)支持协议的客户端和服务器端协同测试;
(2)支持不少于10种黑盒协议的状态模型构造;
(3)覆盖率较peach等主流工具提高20%。
成果形式:
(1)原型系统:基于状态模型引导的黑盒协议模糊测试工具
(2)研究报告:《基于状态模型引导的黑盒协议模糊测试技术研究》
(3)未公开脆弱性:提交CNVDCNNVDCVE漏洞不少于10个
本项目采取线下对接报名方式。
联系人***
联系电话***