摘要：web服务器拟态防御原理验证系统是基于拟态防御原理的新型web安全防御系统，利用异构性、冗余性、动态性等特性阻断或扰乱网络攻击，以达成系统安全风险可控的要求。针对传统的测试方法实施于web服务器拟态防御原理验证系统中存在不足、不适应复杂安全功能测试以及难以实现准确度量等问题，本文提出了适用于拟态防御架构的web服务器测试方法，基于让步规则改进了灰盒测试，还丰富了漏洞和后门利用复杂度的含义。并以此为基础设计适于该系统的测试方案、测试原则和测试方法，在性能、兼容性、功能实现、HTTP协议一致性，安全性这些方面进行了全面的测试和分析。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社