等价类划分

VxWorks是电力工控终端广泛采用的实时嵌入式操作系统。电力工控系统中,嵌入式系统大多被裁剪、运行周期长,系统中可能长期存在未知漏洞。现有模糊测试方法未考虑嵌入式终端系统特点,对VxWorks系统适用性差。因此,文章提出针对VxWorks电力工控终端的模糊测试方法,选取WDB RPC接口及在其上运行的RPC协议作为测试对象,结合等价类划分技术和滑动窗口位翻转算法生成模糊测试用例,并基于边界值分析技术对用例进行验证。实验结果表明,所提方法能有效挖掘VxWorks系统内存崩溃漏洞。