模糊測試
#模糊測試 - 提出人威斯康星大學的Barton Miller于1988年提出 - 分為變異測試和生成測試兩種
##some points
對第三方私有協議進行模糊測試
通過對客戶端和服務器之間的通信數據進行變異來測試,但無法確切知道該協議還有多大比例的部分沒有被觀察到。為了更好地分析目標協議,可以對客戶端和服務器的二進制代碼開展逆向工程。逆向工程的代價非常高,只有具有超高技巧的,有經驗的工程師才能執行逆向工程。在逆向之前要確保已經充分利用了他人的工作成果,確保已經通過Google檢索過相關信息,可能已經有人寫過我們所需的非官方文檔。Wireshark和Ethereal的源代碼中已經包含了許多被徹底研究過的、較為知名的私有協議的定義。
啟發式技術
代理模糊測試 ProxyFuzzer 模糊測試器代理轉發客戶端和服務器之間的數據 改進的代理模糊測試 反匯編啟發式技術在進行模糊測試時,使用運行時插樁工具(如調試器)監視被測目標上的代碼執行。 使用PaiMei逆向工程框架PyDbg組件,可以開發出實現了基本概念的目標監視模糊測試器的反饋調試器。從 http://www.fuzzing.org 上可以下載得到相關的源代碼。
生物信息學
生物信息學:利用應用數學、信息學、統計學和計算機科學的方法研究生物學問題(通常在分子層上)。 生物信息學中最基礎的分析是排列兩個序列(不管長度是否相同),并找出最大相似度。 Protocol Informatics(PI)Python框架是應用生物信息理論進行網絡協議分析的框架,它的目標是通過分析大量觀察到的數據,自動推斷協議的字段邊界。 PI框架應用了Smith-Waterman(SW)本地序列對齊算法、Needleman-Wunsch(NW)全局序列對齊算法、相似矩陣和進化樹方法,成功地從HTTP、TCMP和SMB協議中識別除了協議字段。
遺傳算法
遺傳算法(Genetic Algorithm,GA)是模擬進化軟件使用的一種近似搜索技術。 對遺傳算法而言,通常需要定義以下三方面的內容: 表示方法:解決方案(個體)的表示方法。 適應度函數:用來評估得到的方案(個體)對環境適應度的函數。 生產函數:負責變異和讓兩個方案(個體)交配的函數。
文章轉自異步社區
軟件開發
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。