模糊測(cè)試是一種發(fā)現(xiàn)軟件漏洞非常有效的技術(shù)，通過它可以提高軟件的安全性和健壯性，也是軟件開發(fā)生命周期SDLC框架的重要組成部分。它的工作原理是通過提供大量畸形數(shù)據(jù)輸入給被測(cè)程序，觸發(fā)程序的崩潰或異常執(zhí)行狀態(tài)。通常情況下，它的工作流程包含如下6步：
步驟一：識(shí)別目標(biāo)系統(tǒng)在對(duì)模糊測(cè)試工具或技術(shù)做出選擇時(shí)，我們需要先確定被測(cè)對(duì)象，了解被測(cè)對(duì)象的類型，比如被測(cè)目標(biāo)是客戶端程序還是服務(wù)端程序，二進(jìn)制還是源代碼被測(cè)對(duì)象是否出現(xiàn)過漏洞等，了解清楚之后我們才可以有效地給出準(zhǔn)確的測(cè)試計(jì)劃。
步驟二：識(shí)別輸入大部分可被利用的安全漏洞都是由于應(yīng)用程序沒有對(duì)用戶的輸入進(jìn)行校驗(yàn)或沒有對(duì)非法輸入進(jìn)行處理而造成的。是否能找到所有的輸入向量 (Input vector) 是模糊測(cè)試能否成功的關(guān)鍵。尋找輸入向量的原則是：向目標(biāo)應(yīng)用發(fā)送的任何東西，例如頭 (Headers)、文件名 (File Name)、環(huán)境變量 (Environment variables)，注冊(cè)表鍵 (Registry keys)，以及其他信息，都可能是潛在的模糊測(cè)試變量。
步驟三：生成模糊數(shù)據(jù)一旦識(shí)別出輸入向量，就可以生成模糊測(cè)試數(shù)據(jù)?？梢罁?jù)測(cè)試對(duì)象的特征，制定相應(yīng)的模糊測(cè)試數(shù)據(jù)生成策略。通常，可通過生成或變異己有的數(shù)據(jù)，利用程序動(dòng)態(tài)運(yùn)行時(shí)產(chǎn)生的臨時(shí)數(shù)據(jù)，動(dòng)態(tài)生成數(shù)據(jù)。
步驟四：使用模糊數(shù)據(jù)執(zhí)行測(cè)試執(zhí)行過程可能包括發(fā)送數(shù)據(jù)包給目標(biāo)應(yīng)用程序、打開一個(gè)文件或發(fā)起一個(gè)目標(biāo)進(jìn)程。同樣，這個(gè)過程中的自動(dòng)化也是至關(guān)重要的。沒有自動(dòng)化，便無(wú)法執(zhí)行真正的模糊測(cè)試。
步驟五：監(jiān)控系統(tǒng)行為在模糊測(cè)試的過程中，我們要實(shí)時(shí)監(jiān)控故障或異常，及時(shí)發(fā)現(xiàn)問題，這是模糊測(cè)試過程中一個(gè)至關(guān)重要的環(huán)節(jié)。試想一下，對(duì)程序進(jìn)行模糊測(cè)試的過程中，當(dāng)執(zhí)行某個(gè)測(cè)試用例目標(biāo)程序發(fā)生異常時(shí)，倘若沒有異常監(jiān)視模塊，測(cè)試人員或許根本不知道目標(biāo)程序發(fā)生了異常，更無(wú)法找出觸發(fā)異常的樣本及相關(guān)信息，整個(gè)測(cè)試過程將會(huì)毫無(wú)意義。由于模糊測(cè)試過程周期較長(zhǎng)，當(dāng)測(cè)試用例的數(shù)目較多時(shí)，通過人工的方式監(jiān)視目標(biāo)軟件是非常低效的，所以目前異常監(jiān)視往往采用自動(dòng)化的方式來實(shí)現(xiàn)，其中常用的異常監(jiān)視技術(shù)依據(jù)原理分為兩種：基于調(diào)試的方法和基于插樁的方法?；谡{(diào)試的方法意在調(diào)試模式下啟動(dòng)目標(biāo)軟件，通過操作系統(tǒng)平臺(tái)提供的調(diào)試API,開發(fā)有針對(duì)性的異常監(jiān)測(cè)模塊。此方法實(shí)現(xiàn)異常監(jiān)視難度雖大，但更高效。相較于基于調(diào)試的方法，基于插樁的方法雖性能有所降低，但功能卻異常強(qiáng)大。插樁技術(shù)是指在保證原有程序邏輯完整性的基礎(chǔ)上，在程序中插入探針，通過探針采集代碼中的信息（方法本身、方法參數(shù)值、返回值等）并在特定的位置插入代碼段，從而收集程序運(yùn)行時(shí)的動(dòng)態(tài)上下文信息。目前常用的插樁方法分為靜態(tài)代碼插樁（源代碼、中間碼、二進(jìn)制）和二進(jìn)制代碼動(dòng)態(tài)插樁。
步驟六：記錄缺陷，確定可利用性一旦確定被測(cè)目標(biāo)存在故障，則需要確定所發(fā)現(xiàn)的bug是否可復(fù)現(xiàn)，重現(xiàn)故障最常用的手段就是重放檢測(cè)，即調(diào)用數(shù)據(jù)包重放工具將轉(zhuǎn)儲(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行重放。重現(xiàn)成功后，還需進(jìn)一步判斷該bug是否可被利用。
模糊測(cè)試是提高系統(tǒng)質(zhì)量與安全水平，降低潛在風(fēng)險(xiǎn)的重要手段，現(xiàn)如今模糊測(cè)試技術(shù)已廣泛應(yīng)用于工業(yè)互聯(lián)網(wǎng)、智能車企、能源等眾多行業(yè)。FUZZING模糊測(cè)試系統(tǒng)可以針對(duì)智能車企的藍(lán)牙、WiFi等協(xié)議進(jìn)行安全檢測(cè)，協(xié)議覆蓋廣，檢測(cè)粒度細(xì)；無(wú)垠代碼模糊測(cè)試系統(tǒng)針對(duì)源碼安全檢測(cè)，依托遺傳變異算法、覆蓋引導(dǎo)等技術(shù)，融合自身引擎創(chuàng)新，可以對(duì)目標(biāo)程序進(jìn)行更精準(zhǔn)的安全測(cè)試。