返回
网络协议的自动化模糊测试漏洞挖掘方法.pdf

网络协议的自动化模糊测试漏洞挖掘方法.pdf

ID:52699651

大小:992.01 KB

页数:14页

时间:2020-03-29

网络协议的自动化模糊测试漏洞挖掘方法.pdf_第1页
网络协议的自动化模糊测试漏洞挖掘方法.pdf_第2页
网络协议的自动化模糊测试漏洞挖掘方法.pdf_第3页
网络协议的自动化模糊测试漏洞挖掘方法.pdf_第4页
网络协议的自动化模糊测试漏洞挖掘方法.pdf_第5页
资源描述:

《网络协议的自动化模糊测试漏洞挖掘方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第34卷第2期计算机学报Vol.34No.22011年2月CHINESEJOURNALOFCOMPUTERSFeb.2011网络协议的自动化模糊测试漏洞挖掘方法李伟明张爱芳刘建财李之棠(华中科技大学计算机学院武汉430074)摘要随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(FuzzTesting)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行FuzzTesting需要精确了解网络协议细节并需要繁重的工作来构

2、造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和FuzzTesting技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行FuzzTesting的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行FuzzTesting.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.关键词协议逆向工程;模糊测试;

3、漏洞挖掘中图法分类号TP393DOI号:10.3724/SP.J.1016.2011.00242AnAutomaticNetworkProtocolFuzzTestingandVulnerabilityDiscoveringMethodLIWeiMingZHANGAiFangLIUJianCaiLIZhiTang(SchoolofComputerScience,HuazhongUniversityofScienceandTechnology,Wuhan430074)AbstractAlongwiththeincreasingcomp

4、lexityofthenetworkapplication,networkprotocolsecurityisnowbecomemoreandmoreimportant.FuzzTestingoftenisusedtodiscoverDoS,bufferoverflow,formatstringandotherkindsofseriousvulnerabilitiesofnetworkprotocols.ButmanuallyFuzzTestingisveryloweffectiveandneedadequatedetailinformationabo

5、uttheprotocols.ThepaperpresentsanautomaticvulnerabilitydiscoveringmethodwhichcombinesautomaticProtocolReverseEngineeringtechnologyandFuzzTesting.Themethodisafourstepsprogram,involvingpacketsclustering,multiplesequencesalignment,specialfieldsrecognitionandfuzzerproduction,whichfin

6、dthestructureofnetworkpacketsandpursueFuzzTesting.AftertestingFTP,TNS,EMandISQLPlusprotocols,theresultsshowthatthismethodismoreeffectiveandaccuratethanmanuallyanalysis.Themethodisoftheimportantapplicationvalueandcanimprovethesecurityofnetworkprotocols.Keywordsprotocolreverseengi

7、neering;fuzztesting;vulnerabilitydiscovering传输的敏感信息.但是如何测试网络协议安全性一1引言直是个非常困难的问题.特别是测试未公开网络协议(closedprotocols)的安全性对于网络安全有着重网络协议只有安全的设计和实现才能保护用户要的意义,因为大量厂商并没有公开自己软件系统收稿日期:20100416;最终修改稿收到日期:20101215.本课题得到国家自然科学基金(60573120)资助.李伟明,男,1975年生,博士,讲师,主要研究方向为网络安全.Email:lwm@hust.edu.c

8、n.张爱芳,女,1978年生,讲师,主要研究方向为网络安全.刘建财

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。