位置:成果数据库 > 期刊 > 期刊详情页
网络协议的自动化模糊测试漏洞挖掘方法
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学计算机学院,武汉430074
  • 相关基金:国家自然科学基金(60573120)资助
作者: 李伟明[1], 张爱芳[1], 刘建财[1], 李之棠[1]
关键词: 协议逆向工程, 模糊测试, 漏洞挖掘, protocol reverse engineering, fuzz testing, vulnerability discovering
中文摘要:

随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fuzz Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.

英文摘要:

Along with the increasing complexity of the network application,network protocol security is now become more and more important.Fuzz Testing often is used to discover DoS,buffer overflow,format string and other kinds of serious vulnerabilities of network protocols.But manually Fuzz Testing is very low effective and need adequate detail information about the protocols.The paper presents an automatic vulnerability discovering method which combines automatic Protocol Reverse Engineering technology and Fuzz Testing.The method is a four steps program,involving packets clustering,multiple sequences alignment,special fields recognition and fuzzer production,which find the structure of network packets and pursue Fuzz Testing.After testing FTP,TNS,EM and ISQLPlus protocols,the results show that this method is more effective and accurate than manually analysis.The method is of the important application value and can improve the security of network protocols.

同期刊论文项目
P2P网络的关键安全问题研究
期刊论文 39 会议论文 32 著作 1
同项目期刊论文
An Efficient Multicast Source Authentication Protocol
P2P蠕虫的分析与对策
P2P系统中的一种信任关系管理协议
一种改进的基于连接成功率的P2P识别方法
一种基于CHT的可扩展非对称二分查找平衡算法
P2P信任模型关键技术的研究进展
树链混合组播源认证协议
一种基于多代理的网络蠕虫预警方法
IPv6网络中的选播概述
一种基于Netfilter的BitTorrent流量测量方法
一种结构化P2P网络动态负载均衡算法的研究
一种基于神经网络的垃圾收集调度方法
一种新的在线攻击意图识别方法研究
周期性误告警去除方法研究
基于热点影片的峰值服务保障服务器集群系统
Bit Torrent协议的主动测量
基于改进遗传算法的IPv6下模糊异常检测系统
基于Hash函数改进遗传算法的IPv6下模糊异常检测模型
DPFSL:P2P网络的递减概率洪泛算法
一种新的主动蠕虫传播模型
IKE2协议的形式化分析
Improved Non-Sieving Quadratic Sieve
一种基于流特征的P2P流量实时识别方法
Identifying True Threat from Network Security Data Through Correlation
一种完全匿名的P2P网络信任模型
基于Netfilter的P2P流量测量系统
DHT抖动处理代价的分析
结构化P2P网络中关键字搜索算法
一种量化的多步攻击关联方法研究
基于改进的超立方体互连圈结构搜索算法
基于统计建模的P2P IPTV流测量研究
一种新的降低内容寻址网络节点间延迟的方法
Design, modeling and simulation of a novel directional MAC protocol for ad hoc networks
P2P流媒体流量特征的提出及验证
一种基于特征提取的高效蠕虫自动防御系统
一种无结构P2P网络中的改进洪泛搜索协议
一种优化的实时网络安全风险量化方法
改进的贝叶斯垃圾邮件过滤算法
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433