凌晨 3 點，某頭部企業的值班手機驟響：“網關全黑，產線停機！”十分鐘后，工程師在日志里抓到：“一個 7 年前的解碼函數——在收到一條超長畸形報文時觸發了緩沖區溢出”。報文長度在協議上限內，字段卻完全錯位，就像披著合法外衣的特洛伊木馬。緩沖區溢出、內存踩踏，連鎖反應讓整條產線熄燈！

為什么黑盒掃描、單元測試都沒發現？黑盒掃描把它當“合規流量”放行，單元測試又因“不符合 RFC”從未覆蓋。但它在真實網絡里卻合法存在。

唯有模糊測試用“不講武德”的海量變異，才能把這類真實網絡里潛伏的“殺手”提前逼出來！

模糊測試通過構造畸形輸⼊數據發送給被測程序，使得被測程序發⽣異常，如響應異常、崩潰等情況，從⽽發現程序中存在的安全問題。

模糊測試工作原理架構圖

1、核心測試技術

模糊測試技術本質是依賴隨機函數生成隨機測試用例，隨機性意味著不重復、不可預測，可能有意想不到的輸入和結果, 可以充分遍歷所有輸⼊數據、代碼覆蓋全⾯。根據概率論里面的“大數定律”，只要我們重復的次數夠多、隨機性夠強，那些概率極低的偶然事件就必然會出現。

Fuzzing技術就是大數定律的典范應用，足夠多的測試用例和隨機性，就可以讓那些隱藏的很深很難出現的Bug成為必然現象。因此，模糊測試能夠有效地發現軟件中存在的安全問題，在信息安全漏洞挖掘領域被⼴泛采用。

2、自動化測試技術

模糊測試技術是一種自動化技術，即軟件自動執行相對隨機的測試用例。因為是依靠計算機軟件自動執行，所以測試效率相對人來講要高出幾個數量級。比如，一個優秀的測試人員，一天能執行的測試用例數量最多也就是幾十個，很難達到100個。而Fuzzing工具可能幾分鐘就能夠輕松執行上百個測試用例。

在發現被測設備的異常情況以后，會及時記錄下發生異常時的測試環境、測試用例和異常情況，然后繼續測試其他用例、用例組，直到測試任務完成或者被測設備不能正常響應。

3、自動化監控技術

模糊測試采用自動異常行為檢測技術，自動化監控會跟蹤被測程序在接收隨機輸入數據時的運行狀態，捕捉如應用程序崩潰、系統崩潰、斷言失敗等異常情況。通過操作系統級別的信號、日志記錄以及自定義的異常處理機制實現監控，并將其記錄下來，以便開發人員進一步分析和修復問題。

信而泰推出的X-NetFuzzer模糊測試系統是為安全研究員、安全團隊和研發團隊設計的一款先進模糊測試系統，它內置強大的變異引擎，能自動生成如隨機數、類型錯誤、超短、超長、翻轉等大量異常數據發送至被測產品。

同時，它可監控被測產品的狀態異常，如響應超時、系統宕機等，從而發現被測設備中存在的安全隱患，幫助用戶發現未知的漏洞和隱患。

可覆蓋高達99%的異常場景，能夠有效地測試應用程序、系統或網絡設備等對異常數據的處理能力，提高產品健壯性。

信而泰X-NetFuzzer

1、支持測試眾多協議，涵蓋廣泛的網絡協議

● 鏈路與鄰居協議：ARP, NDP, VLAN, STP等。

● 三層基礎協議：IPv4, IPv6, ICMP, ICMPv6等。

● 地址分配/引導協議：BOOTP, DHCP, DHCPv6等。

● 網絡控制面：BGP, IS-IS, OSPFv2, OSPFv3, RIP, RIPng, IGMPv1, IGMPv2, IGMPv3, MLD, PIM-DM, PIM-SM, VRRP等。

● 封裝/隧道/Overlay協議：GRE, MPLS, VXLAN等。

● 傳輸/安全/IT服務協議：TCP, UDP, IPsec, SSH, NTP, SNMPv2c, SNMPv3, SNMP Trap, RMON, HTTP, HTTPS, FTP, TFTP, TFTP6, DNS, SMTP, IMAP, POP3, WHOIS, FINGER, MySQL, Redis等。

● 工控協議：Modbus, IEC 60870-5-104, S7, MQTT等。

2、智能模糊生成：自動生成可能導致系統崩潰或行為異常的數據包。

3、自動化測試流程：一鍵啟動測試序列，減少人工干預，提高測試效率。

4、測試用例覆蓋全：覆蓋異常報文用例高達99.9%。

5、詳盡報告生成：自動記錄測試結果，并生成詳細的報告，便于分析和修復。

6、客戶協議開發：接受客戶定制協議、API通信定制化需求。

適用于不同應用場景和不同網絡設備，包括但不限于滲透測試、軟件安全性評估、質量保證等。

1、應用軟件測試

對采用響應協議的應用軟件進行測試，例如支持SNMP協議的應用軟件有網管系統、設備監控系統、安全監控系統、設備管理軟件、物聯網管理軟件、大宗資產管理軟件、系統能耗管理軟件等。

采用HTTP協議的應用軟件包含在各種系統的管理界面中。

FTP、TFTP協議也是各種設備的軟件升級的底層支持協議。

2、物聯網設備測試

測試物聯網設備的基礎協議集，如工業傳感器、工業機器人、監控攝像頭、RFID標簽、人機交互接口（HMI）、能耗采集設備、工業遠程控制開關等。

由于這些設備的操作系統往往經過了改寫，以提升系統性能或者適應較小的空間，因此有必要進行嚴格的模糊測試。

3、路由設備測試

應用于高端交換機、路由器、防火墻等設備的測試，這些設備支持常見的路由協議，而且IPv6的路由協議的成熟度，需要進行更多測試。

4、各種網絡設備

測試各種網絡設備，例如高端交換機、路由器、防火墻、網關、光傳輸機、傳輸機、微波傳輸設備、無線路由器、4G/5G基站等設備。

■ 先進的模糊測試技術：

利用隨機函數生成大量隨機或半隨機的測試用例，有效地覆蓋廣泛的輸入空間，以發現軟件中潛在的安全漏洞。

■ 自動化測試執行：

該工具能夠自動化地執行測試用例，顯著提高測試效率。與人工測試相比，能在極短的時間內執行大量測試，從而快速識別軟件異常。

■ 異常行為監控與記錄：

通過監控被測軟件在接收模糊輸入時的運行狀態，能夠捕捉并記錄應用程序崩潰、系統崩潰、斷言失敗等異常情況，為問題診斷和修復提供詳細信息。

■ 廣泛的協議支持：

支持多種基礎網絡協議、網絡管理協議和路由協議，使其能夠適用于多種類型的軟件和系統進行模糊測試。

■ 快速復測能力：

一旦在測試中發現異常，能夠保存測試環境、配置和用例，方便用戶快速復測，加速問題的定位和解決過程。

■ Pcap抓包功能：

提供Pcap抓包功能，幫助用戶獲取完整的測試數據，以便更好地分析和理解測試過程中的通信細節。

■ 多場景適用性：

適用于多種應用場景，包括應用軟件測試、物聯網設備測試、路由設備測試以及其他網絡設備測試，確保各類產品的安全性和穩定性。

■ 目標用戶群體廣泛：

面向包含但不限于軟件開發者、IT安全分析師、質量保證工程師等專業用戶，為他們提供高效、可靠的模糊測試解決方案。

■ 可以支持私有化協議或者API：

可以根據用戶的需要，開發私有協議測試用例，滿足自定義的協議測試需求。

信而泰 X-NetFuzzer模糊測試以卓越的模糊測試引擎為核心，融合全棧自動化執行、智能異常感知與多維溯源體系，構建起覆蓋全協議譜系、跨場景縱深防御的安全驗證范式。為包含但不限于軟件開發者、IT安全分析師、質量保證工程師等各領域專家鍛造出一柄洞見未知威脅、淬煉程序韌性的“數字神兵”！