网络协议作为设备之间交互的规范，在计算机网络中发挥着至关重要的作用。协议实体中的漏洞会使设备遭受远程攻击，存在巨大的安全隐患。模糊测试是发现程序中安全漏洞的重要方法。在协议进行模糊测试之前需要对其进行逆向分析，在协议格式以及状态机模型的指导下生成高质量的测试用例。但上述过程中，测试用例生成需要手工构造，并且构造的测试用例难以覆盖深层次状态。针对上述问题，提出了一种自动化的测试用例生成技术。在模板中定义测试用例生成规则，基于状态迁移路径生成算法构建完备的测试路径，有效地对协议程序进行模糊测试。实验结果表明，与当前先进的协议模糊器Boofuzz相比，所提方法的有效测试用例生成数量增加了51.8%。在4个真实软件中进行测试，验证了3个已公开漏洞，同时发现了一个新的缺陷并得到了开发人员的确认。

• 单位
  北京计算机技术及应用研究所