基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现

被引：10

作者：

孙哲 ^{[1
]}

刘大光 ^{[2
]}

武学礼 ^{[3
]}

文伟平 ^{[2
]}

机构：

[1] 中国工程物理研究院计算机应用研究所

[2] 北京大学软件与微电子学院

[3] 中国石油集团东方地球物理勘探有限责任公司

来源：

信息网络安全 | 2014年 / 06期

关键词：

漏洞挖掘; 协议分析; 模糊测试; 流量聚类;

D O I：

暂无

中图分类号：

TP393.08 []; TP311.53 [];

学科分类号：

0839 ; 1402 ; 081202 ; 0835 ;

摘要：

文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中协议的分析过程不能自动化、构造Fuzz的数据不符合网络协议格式规范和交互的流程导致无法深入快速地进行漏洞挖掘的缺点,提出了一种基于自动化协议分析算法、流量聚类分类算法、深度数据包检测技术、Fuzz技术相互整合的自动化协议分析漏洞挖掘工具设计方案。文章设计了一套自动化协议分析的漏洞挖掘系统,给出了系统的工作流程和组织结构,以及各个模块的功能和相互之间的关系,实现了一个自动化协议分析漏洞挖掘系统的原型。文章的最大创新是通过自动化协议分析、流量聚类分类算法和DPI技术的有机结合,实现了自动化协议分析、自动形成测试路径的网络协议漏洞挖掘技术。

引用

页码：23 / 30

页数：8

共 9 条

[1]

CUTE.[J].Koushik Sen;Darko Marinov;Gul Agha.ACM SIGSOFT Software Engineering Notes.2005, 5

[2]

mmdump.[J].Jacobus van der Merwe;Ramón Cáceres;Yang-hua Chu;Cormac Sreenan.ACM SIGCOMM Computer Communication Review.2000, 5

[3] A static analyzer for finding dynamic programming errors [J].

Bush, WR ;

Pincus, JD ;

Sielaff, DJ .

SOFTWARE-PRACTICE & EXPERIENCE, 2000, 30 (07) :775-802

[4] 基于遗传算法的基因表达数据的K-均值聚类分析 [J].

姜明宇 ;

马文丽 ;

郑文岭 .

上海生物医学工程, 2006, (03) :151-154

[5]

基于聚类分析的应用层流量识别研究.[D].练琪.湖南大学.2010, 04

[6]

基于分类算法与聚类算法流量识别系统的研究.[D].崔月婷.北京邮电大学.2010, 03

[7]

缓冲区溢出漏洞的挖掘与利用方法研究.[D].彭青白.华中科技大学.2009, S2

[8]

Boolector:An Efficient SMT Solver for Bit-Vectors and Arrays..R.Brummayer;A.Biere;.Proceedings of the 15th International Conference on Tools and Algorithms for the Construction and Analysis of Systems:Held as Part of the Joint European Conferences on Theory and Practice of Software;ETAPS 2009.2009,

[9]

基于动态测试用例生成的二进制软件缺陷自动发掘技术研究.[D].李根.国防科学技术大学.2010, 04

← 1 →