V-Fuzzer 技术特点

准确、有效的状态监测

对被测系统的状态监测是模糊测试中非常重要的环节，不同的监测方式对测试效果和测试效率有很大影响：

• 检测方式

  • “串行”检测 / “并行”检测

• 检测手段

  • 协议消息检测 / 外部检测 / 检测探针

V-Fuzzer 能够对被测系统的状态进行准确、有效的监测：

• 采用“串行”检测方式，每次检测准确关联到一个具体的测试用例。
• 通过所测试协议的正常报文进行检测，能够有效检测出被测协议的工作状态。

准确、清晰的问题定位

模糊测试的目的是要发现被测系统的健壮性问题：

• 问题定位
  • 状态检测与测试用例关联，能够精确定位出导致被测系统异常的测试用例。
  • 能够方便地复现问题。
  • 用户对问题的进一步定位。

V-Fuzzer 能够提供丰富而详细的问题定位信息，比如交互日志、测试用例构造、抓包文件（.pcap文件）等，供用户进一步定位问题原因。

自动化测试

模糊测试需要执行大量的测试用例。以下是模糊测试面临的问题：

• 如何生成这些测试用例？
• 如何执行这些测试用例？
• 如何判断这些测试用例的执行结果？
• 如何记录这些测试用例的执行结果？
• 被测系统出现异常时，如何恢复被测系统？

如果不使用自动化的方式来解决这些问题，模糊测试将成为一项“不可能完成的任务”。