网络协议的自动化模糊测试漏洞挖掘方法
李伟明 张爱芳 刘建财 李之棠
计 算 机 学 报 2011
摘 要
随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzzy Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzzy Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzzy Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fuzzy Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fuzzy Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.
关键词 协议逆向工程;模糊测试;漏洞挖掘
1 引 言
open problem: 如何测试网络协议安全性?
the organization of this paper:
1) 第2节介绍网络逆向工程以及模糊检测漏洞挖掘方法的研究现状,并提出本文的总体思路和实现结构;
2) 第3节介绍数据报文分类方法;
3) 第4节详细介绍如何对未知网络协议进行识别,并对采用的多序列比对中的渐进比对和遗传算法进行比较,提出改进的渐进比对算法和优化的Needle Wunsch算法;
4) 第5节则进一步介绍如何自动化识别网络协议的特定域;
5) 第6节描述如何将识别出的网络协议转化为Fuzzer,构造针对目标协议的模糊测试器;
6) 第7节是实验测试,通过具体数据分析自动化漏洞挖掘方法的有效性;
7) 第8节对工作进行总结和展望.
2 介 绍
图1描述了本方法的核心流程
7 实验测试
8 结论和展望
https://blog.sciencenet.cn/blog-468147-545897.html
上一篇:
review: 基于数据流的任意形状聚类算法下一篇:
review: 无线网络协作 MAC 机制