本发明属于计算机软件分析技术领域,公开了一种RFC制导的SSL/TLS实现中数字证书验证模块的差异测试方法,从RFC中提取并更新规则；对规则进行分类,进一步对消费者规则和共享规则分为可打破规则和不可打破规则,规则转换为规则变量并生成动态符号执行技术中的输入即符号化程序；对符号化程序使用动态符号执行技术生成低级测试用例；根据低级测试用例组装高级测试用例即数字证书；使用组装的数字证书对SSL/TLS实现中的数字证书验证模块进行差异测试。本发明对被测试程序进行高效的差异测试；应用于SSL/TLS实现中数字证书验证模块的测试,发现潜在的软件缺陷或安全漏洞,提高SSL/TLS实现的正确性和安全性。

• 出版日期2018-3-31
• 单位西安电子科技大学