原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基干模糊测试网络协议漏洞挖掘探讨
基于模糊测试的网络协议漏洞挖掘研究 摘 要: 随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果
关键词: 网络协议漏洞挖掘; 模糊测试; 启发式测试用例生成; Peach
中图分类号: TN915.04?34; TM417 文献标识码: A 文章编号: 1004?373X(2016)13?0084?04
Abstract: Since the network application programs are developed rapidly, and the requirement of network protocol security is continually improveed, the fuzz testing has become the research hotspot. On the basis of summarizing the current research direction, the identification method and test case generation of network protocol are researched emphatically. The heuristic fuzz testing framework based on parameter weight is proposed according to heuristic search algorithm and probability weights. The existing fuzz testing and vulnerability mining tool Peach is selected for extension, in which the heuristic input tracking technology based on parameter weight is adopted by the data generation module; IDAPRO is used to extract the function′s heuristic factor to form the heuristic rules, and then the heuristic rules are used to guide the test case generation process; the transmission order of test cases is determined based on parameter weight. Finally, the commonly?used FTP protocol was verified with development tools. The test results verify that the heuristic fuzz testing framework based on parameter weight achieved the expected effect.
Keywords: network protocol vulnerability discovery; fuzz testing; heuristic test case generation; Peach
互联网的发展,在促进人们生活水平的同时也面临着巨大的挑战。随着软件开发技术门槛的降低,软件的质量出现参差不齐的情况,很多系统在开发过程中本身就存在很大的隐患,容易受到各种各样的攻击[1]。网络协议在整个网络安全中占据着十分重要的位置,是各种网络传输的载体,它产生的漏洞具有很高的威胁性,一直是软件安全研究的热点。在模糊测试的过程中,模糊测试数据生成和网络协议识别是两个最重要的模块[1?2]
1 网络协议模糊测试技术研究
1.1 基于参数权值的启发式模糊测试框架基本思想
基于参数权值的启发式模糊测试框架需要解决以下问题:基于C/S的模式进行通信;网络协议格式的解析;网络协议动态域匹配问题;数据输入空间的优化
(1) 基于C/
文档评论(0)