返回
基于模糊测试的网络协议漏洞挖掘研究

基于模糊测试的网络协议漏洞挖掘研究

ID:31360124

大小:119.50 KB

页数:12页

时间:2019-01-09

基于模糊测试的网络协议漏洞挖掘研究_第1页
基于模糊测试的网络协议漏洞挖掘研究_第2页
基于模糊测试的网络协议漏洞挖掘研究_第3页
基于模糊测试的网络协议漏洞挖掘研究_第4页
基于模糊测试的网络协议漏洞挖掘研究_第5页
资源描述:

《基于模糊测试的网络协议漏洞挖掘研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于模糊测试的网络协议漏洞挖掘研究  摘要:随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工

2、具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果。  关键词:网络协议漏洞挖掘;模糊测试;启发式测试用例生成;Peach  中图分类号:TN915.04?34;TM417文献标识码:A文章编号:1004?373X(2016)13?0084?04  Abstract:Sincethenetworkapplicationprogramsaredevelopedrapidly,andtherequirementofnetworkprotocolsecurity

3、iscontinuallyimproveed,thefuzztestinghasbecometheresearchhotspot.Onthebasisofsummarizingthecurrentresearchdirection,theidentificationmethodandtestcasegenerationofnetworkprotocolareresearchedemphatically.Theheuristicfuzztestingframeworkbasedonparameterwe

4、ightisproposedaccordingto12heuristicsearchalgorithmandprobabilityweights.TheexistingfuzztestingandvulnerabilityminingtoolPeachisselectedforextension,inwhichtheheuristicinputtrackingtechnologybasedonparameterweightisadoptedbythedatagenerationmodule;IDAPR

5、Oisusedtoextractthefunction′sheuristicfactortoformtheheuristicrules,andthentheheuristicrulesareusedtoguidethetestcasegenerationprocess;thetransmissionorderoftestcasesisdeterminedbasedonparameterweight.Finally,thecommonly?usedFTPprotocolwasverifiedwithde

6、velopmenttools.Thetestresultsverifythattheheuristicfuzztestingframeworkbasedonparameterweightachievedtheexpectedeffect.  Keywords:networkprotocolvulnerabilitydiscovery;fuzztesting;heuristictestcasegeneration;Peach  互联网的发展,在促进人们生活水平的同时也面临着巨大的挑战。随着软件开发技术门

7、槛的降低,软件的质量出现参差不齐的情况,很多系统在开发过程中本身就存在很大的隐患,容易受到各种各样的攻击[1]。网络协议在整个网络安全中占据着十分重要的位置,是各种网络传输的载体,它产生的漏洞具有很高的威胁性,一直是软件安全研究的热点。在模糊测试的过程中,模糊测试数据生成和网络协议识别是两个最重要的模块[1?2]。  1网络协议模糊测试技术研究  1.1基于参数权值的启发式模糊测试框架基本思想12  基于参数权值的启发式模糊测试框架需要解决以下问题:基于C/S的模式进行通信;网络协议格式的解析;网络协

8、议动态域匹配问题;数据输入空间的优化。  (1)基于C/S模式的协议通信  网络通信主要分为两种模式:C/S模式和B/S模式,其中C/S模式是指客户端/服务方式,通过TCP/IP协议传输数据,常用的网络应用层协议都是构建在TCP/IP之上的。  (2)协议格式的解析  针对常见的网络协议,总结了抽象的网络协议格式如图1所示。  在协议格式中HEAD和END是必须的,只有正确理解协议格式才能构造出合法的输入数据,在传统的基于错误注入的方法上,随机对字段进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。