公开(公告)号：CN101833503A

公开(公告)日：2010-09-15

申请号：CN201010150363.5

申请日：2010-04-14

申请人： 武汉大学

发明人： 严飞 ,  张焕国 ,  傅建明 ,  杨飏 ,  何凡 ,  张娅珊 ,  吴俊 ,  周鹏

IPC分类号： G06F11/36 ,  G06F21/00

摘要： 本发明涉及信息系统安全技术领域，尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块，所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块；所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面，实现对可信软件栈各层次数据通信的有效拦截，在不影响正常执行流程的情况下，实现了数据包的拦截与替换功能；在测试方法方面，通过运用模糊技术来构造测试数据，其中包括根据通信数据格式解析并识别数据，根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。

公开(公告)号：CN101833503B

公开(公告)日：2013-03-13

申请号：CN201010150363.5

申请日：2010-04-14

申请人： 武汉大学

发明人： 严飞 ,  张焕国 ,  傅建明 ,  杨飏 ,  何凡 ,  张娅珊 ,  吴俊 ,  周鹏

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明涉及信息系统安全技术领域，尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块，所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块；所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面，实现对可信软件栈各层次数据通信的有效拦截，在不影响正常执行流程的情况下，实现了数据包的拦截与替换功能；在测试方法方面，通过运用模糊技术来构造测试数据，其中包括根据通信数据格式解析并识别数据，根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。