软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
                 2025,36(8):3726−3743 [doi: 10.13328/j.cnki.jos.007260] [CSTR: 32375.14.jos.007260]  http://www.jos.org.cn
                 ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563



                                                                         *
                 基于有限状态机引导的网络协议模糊测试方法

                 袁    斌  1,2,3,4,5,8,9,10 ,    任家俊  1,2,3,4,5 ,    陈群锦明  1,2,3,4,5 ,    张    驰  1,2,3,4,5 ,    邹德清  1,2,3,4,5,8 ,    金    海  1,2,6,7


                  (大数据技术与系统国家地方联合工程研究中心           (华中科技大学), 湖北 武汉 430074)
                 1
                 2
                  (服务计算技术与系统教育部重点实验室          (华中科技大学), 湖北 武汉 430074)
                  (湖北省大数据安全工程技术研究中心         (华中科技大学), 湖北 武汉 430074)
                 3
                  (分布式系统安全湖北省重点实验室        (华中科技大学), 湖北 武汉 430074)
                 4
                 5
                  (华中科技大学 网络空间安全学院, 湖北 武汉 430074)
                  (集群与网格计算湖北省重点实验室        (华中科技大学), 湖北 武汉 430074)
                 6
                 7
                  (华中科技大学 计算机科学与技术学院, 湖北 武汉 430074)
                 8
                  (金银湖实验室, 湖北 武汉 430040)
                 9
                  (嵩山实验室, 河南 郑州 452470)
                 10
                  (深圳华中科技大学研究院, 广东 深圳 518057)
                 通信作者: 邹德清, E-mail: deqingzou@hust.edu.cn
                 摘 要: 模糊测试技术能够自动化挖掘软件当中的漏洞, 然而目前针对网络协议的模糊测试工具对于协议实现内
                 部状态空间探索有限, 导致覆盖率较低. 有限状态机技术能够对网络协议实现进行全方位建模, 以深入了解网络协
                 议实现的系统行为和内部状态空间. 将有限状态机技术和模糊测试技术相结合, 提出一种基于有限状态机引导的
                 网络协议模糊测试方法. 以广泛使用的            TLS  协议为研究对象, 利用有限状态机学习来对于             TLS  协议实现进行建模,
                 用来反映协议内部状态空间及其系统行为. 随后, 基于有限状态机对于                     TLS  协议模糊测试进行引导, 使模糊测试的
                 深度更深、覆盖代码更广. 为此, 实现一个原型系统               SNETFuzzer, 并且通过一系列对比实验发现         SNETFuzzer 在覆
                 盖率等重要指标中优于已有工作. SNETFuzzer 在实验中成功发现多个漏洞, 其中包含两个新漏洞, 证明了其实用
                 性和有效性.
                 关键词: 软件测试; 模糊测试; 网络协议; 有限状态机
                 中图法分类号: TP311
                 中文引用格式: 袁斌,  任家俊,  陈群锦明,  张驰,  邹德清,  金海.  基于有限状态机引导的网络协议模糊测试方法.  软件学报,  2025,
                 36(8): 3726–3743. http://www.jos.org.cn/1000-9825/7260.htm
                 英文引用格式: Yuan B, Ren JJ, Chen QJM, Zhang C, Zou DQ, Jin H. Fuzz Testing Method for Network Protocols Guided by Finite
                 State Machine. Ruan Jian Xue Bao/Journal of Software, 2025, 36(8): 3726–3743 (in Chinese). http://www.jos.org.cn/1000-9825/7260.
                 htm

                 Fuzz Testing Method for Network Protocols Guided by Finite State Machine
                 YUAN Bin 1,2,3,4,5,8,9,10 , REN Jia-Jun 1,2,3,4,5 , CHEN Qun-Jin-Ming 1,2,3,4,5 , ZHANG Chi 1,2,3,4,5 , ZOU De-Qing 1,2,3,4,5,8 , JIN Hai 1,2,6,7
                 1
                 (National Engineering Research Center for Big Data Technology and System, Wuhan 430074, China)
                 2
                 (Services Computing Technology and System Lab (Huazhong University of Sicence and Technology), Wuhan 430074, China)
                 3
                 (Hubei Engineering Research Center on Big Data Security (Huazhong University of Science and Technology), Wuhan 430074, China)
                 4
                 (Hubei Key Laboratory of Distributed System Security (Huazhong University of Science and Technology), Wuhan 430074, China)
                 5
                 (School of Cyber Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China)


                 *    基金项目: 国家自然科学基金面上项目   (62372191); 国家重点研发计划  (2022YFB3103400)
                  收稿时间: 2024-04-06; 修改时间: 2024-06-11; 采用时间: 2024-07-17; jos 在线出版时间: 2024-12-25
                  CNKI 网络首发时间: 2024-12-26