首页> 正文

网络协议的自动化Fuzz Testing漏洞挖掘方法

2020-12-13阅读(471)

网络协议的自动化Fuzz Testing漏洞挖掘方法

论文摘要

随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高。但是如何测试网络协议的安全性一直是个非常困难的问题。Fuzz Testing作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞。但是手工进行Fuzz Testing需要精确了解网络协议细节并构造大量测试数据集,工作量过于繁重,导致覆盖率有限,效果也不好。为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法。文中采用的协议逆向工程方法经过报文分类、报文格式识别、状态机构造等多个阶段实现,可以在没有先验知识的条件下,最大程度减少对人工干预的依赖,分析出协议报文的格式及协议状态机,为深入理解协议提供了基础。结合协议逆向工程,使用SPIKE实现目标网络协议模糊测试器的自动化生成。而整个处理过程中没有任何人工干预,极大地减轻了传统Fuzz Testing测试所需的繁杂而枯燥的工作量。经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 主要研究内容
  • 1.4 本文组织结构
  • 2 报文分类及报文格式识别方法
  • 2.1 报文分类技术
  • 2.2 多序列比对技术
  • 2.3 报文格式识别技术
  • 2.4 本章小结
  • 3 状态机构造技术
  • 3.1 状态机构造技术
  • 3.2 状态冲突解决方案
  • 3.3 状态再融合算法
  • 3.4 本章小结
  • 4 网络协议自动化Fuzz Testi
  • 4.1 漏洞挖掘原理
  • 4.2 构造模糊器
  • 4.3 本章小结
  • 5 系统设计实现
  • 5.1 系统结构设计
  • 5.2 开发环境
  • 5.3 系统实现
  • 5.4 本章小结
  • 6 测试和分析
  • 6.1 协议逆向工程测试
  • 6.2 漏洞挖掘测试
  • 6.3 本章小结
  • 7 展望与总结
  • 7.1 全文总结
  • 7.2 改进建议及后续研究方向
  • 致谢
  • 参考文献
  • 附录1 攻读硕士学位期间发表的论文目录

    • 相关论文文献

    • [1].常用网络协议问答[J]. 网络安全和信息化 2020(02)
    • [2].基于开放网络协议的监控系统的设计与研究[J]. 电脑知识与技术 2017(13)
    • [3].开放网络协议下的监控技术[J]. 电子技术与软件工程 2019(07)
    • [4].网络协议实验平台的设计与实现[J]. 南开大学学报(自然科学版) 2018(01)
    • [5].云计算环境下网络协议的改进和完善[J]. 无线互联科技 2018(10)
    • [6].基于Internet网络协议的信息隐藏技术[J]. 科技资讯 2010(05)
    • [7].复杂网络协议的实验设计[J]. 计算机教育 2009(19)
    • [8].网络协议二义性及其带来的安全问题研究[J]. 网络安全技术与应用 2019(07)
    • [9].浅议基于WLAN的无线Mesh网络协议研究与实现[J]. 信息通信 2015(06)
    • [10].为了更快,5G或将使用新的网络协议[J]. 电脑知识与技术(经验技巧) 2020(05)
    • [11].计算机仿真技术在网络协议实验教学中的应用[J]. 吉林工程技术师范学院学报 2008(12)
    • [12].基于网络协议仿真平台的计算机网络实验课程探索[J]. 中国教育信息化 2010(23)
    • [13].网络协议识别技术综述[J]. 计算机应用 2019(12)
    • [14].基于相似度匹配的网络协议语法分析方法[J]. 北京理工大学学报 2016(05)
    • [15].网络协议帧切分优化过程研究与仿真[J]. 计算机仿真 2015(01)
    • [16].网络协议的自动化模糊测试漏洞挖掘方法[J]. 计算机学报 2011(02)
    • [17].计算机仿真技术在高校网络协议实验教学中的应用分析[J]. 无线互联科技 2016(03)
    • [18].探讨开源软件在网络协议编程中的教学应用[J]. 福建电脑 2012(03)
    • [19].下一代互联网——网络协议IPv6的优势[J]. 电子商务 2009(04)
    • [20].基于网络协议仿真软件的实验教学系统的建设[J]. 电子设计工程 2010(12)
    • [21].嵌入式以太网接口及精简网络协议的非常规实现[J]. 通信技术 2009(01)
    • [22].网络协议评测中事件的模拟与追踪方法研究[J]. 自动化仪表 2020(02)
    • [23].可扩展网络协议分析平台设计与实现[J]. 煤炭技术 2013(07)
    • [24].网络协议的应用及其性能研究[J]. 电脑编程技巧与维护 2011(04)
    • [25].基于内容分析的网络协议指纹识别[J]. 计算机与现代化 2018(05)
    • [26].DARPA推进“分散计算”计划,开发新型网络协议改善网络性能[J]. 无线电通信技术 2017(05)
    • [27].Wireshark网络协议解析原理与新协议添加方法[J]. 软件导刊 2011(12)
    • [28].Ethereal在《网络协议》教学中的应用[J]. 办公自动化 2008(18)
    • [29].SAE J1850汽车网络协议应用特点初探[J]. 南通职业大学学报 2014(01)
    • [30].安全可靠SRUDP协议的设计与实现[J]. 网络安全技术与应用 2013(05)

    标签:;  ;  ;  ;  

    网络协议的自动化Fuzz Testing漏洞挖掘方法
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5