摘要
新型电力系统发展过程中,不断涌现的新业务、新场景、新模式必然衍生大量的私有协议和非标准设备,这些新的协议和设备如不经过深入检测就投入运行必将带来巨大的安全隐患.模糊测试已被广泛应用于漏洞挖掘,然而面对新的、未知的协议和设备,模糊测试种子的质量直接影响测试的最终效果.鉴于此,本文提出一种基于影响性导向的模糊测试种子筛选方法,通过通信报文采集、通信报文去重、报文重放及状态监测、影响性计算、模糊测试种子排序等流程,优选出处理流程更复杂,运行状态影响更大的模糊测试种子用于测试用例生成,从而提升模糊测试的效率及异常检出率.
基金项目
广西电网公司科技项目(GXKJXM20210143)
维普
万方数据