- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
邵强;内容概要;(一)网络协议Fuzzing原理
-随着时间的推移,软件承担了更多的责任;“已知漏洞 vs 未知漏洞”;已知和未知漏洞;什么是 Fuzzing (模糊测试);Fuzzing(健壮性测试)的应用;Fuzzing 测试过程;Model based 针对具体协议建模,对协议进行广泛深度覆盖
在协议建模基础上引入变异技术,生成海量测试用例
能够做到全协议覆盖和全状态支持
能够提供广泛的协议支持,涵盖通讯协议,文件格式,空口,工业控制, 汽车电子,私有协议等范围。
便于构建自动化的测试流程,提高测试效率;测试协议覆???分类;HTTP 协议进行Fuzz 测试实例;测试原理;(三)Safeguard增强安全功能检测技术;(1)旁路认证;(2)SQL注入;(3)LDAP注入;(4)放大攻击;(四)用fuzzing技术发现Heartbleed(“心脏出血”)漏洞;Heartbleed如何工作;导致问题的代码;通过修改heartbeat-request报文Payloadlength字段值,构造异常 攻击报文,利用Heartbleed漏洞导致内存泄露。;在异常报文的攻击下,被测设备最多可返回64KB的内存数据。
(1)正常heartbeat报文 (2)畸形heartbeat报文;Fuzzing不仅适用于IT行业
汽车电子:Canbus
工业控制系统:Modbus、CIP、Profinet、IEC62443标准
医疗健康:DICOM
智能芯片:音视频文件、Bluetooth、WIFI
物联网:Zigbee,Bluetooth、WIFI、XML-SOAP、MQTT
金融:FIX,OpenSSL
视频监控:RTSP、SIP、RTP、HTTP;Fuzzing技术优势:
黑盒测试,适用范围更广泛;
动态执行,基于交互的测试,低误报率;
原理简单,便于实现;
自动化测试,无需人工参与,测试效率高。
专注于挖掘0-day漏洞,帮助用户做到提早预防。
未来发展方向:
协议模型构建自动化程度的提高
测试用例生成技术的研究
Fuzzing与白盒测试结合,实现代码定位的灰盒测试。
您可能关注的文档
- (讲义)软件系统管理:知名互联网公司的管理方法分享.pptx
- (讲义)容器体系构建:构建容器化云服务架构与执行分享.pptx
- (讲义)Container技术:Container + TianHe 2分享.pptx
- (讲义)云计算与运维安全:小米运维动态部署和资源管理执行分享.pptx
- (讲义)数据库技术:使用Kudu搭建OLAP服务分享.pptx
- (讲义)互联网运维:亚马逊AWS云服务推动IT运维创新分享.pptx
- (讲义)云计算与运维:堡垒机如何应对云计算、自动化运维的挑战分享.pptx
- (讲义)数据库技术:Apache Kylin 1.5 Updates分享.pptx
- (讲义)Container技术:聚石塔海量容器运维平台分享.pptx
- (讲义)云计算技术:构建智能云分享.pptx
文档评论(0)