位置:成果数据库 > 期刊 > 期刊详情页
基于协议分析与模糊测试的SIP漏洞挖掘研究
  • ISSN号:1000-3428
  • 期刊名称:《计算机工程》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:军械工程学院信息工程系,石家庄050003
  • 相关基金:国家自然科学基金资助项目“分组密码代数旁路攻击技术研究”(61173191).
作者: 李进东, 王韬, 吴杨, 雷东
关键词: 会话初始协议, 协议分析, 漏洞挖掘, 模糊测试, 测试用例, Session Initiation Protocol(SIP) , protocol analysis , vulnerability discovery , fuzz test, test case
中文摘要:

针对会话初始协议(SIP)可能存在的安全漏洞以及对SIP漏洞挖掘研究工作不足的问题,基于协议分析与模糊测试,提出一种SIP协议漏洞挖掘方案。该方案在分析SIP协议语法、格式和会话流程的基础上,对可能出现漏洞的SIP消息生成对应的畸形数据包作为模糊测试的测试用例,并在会话建立的过程中随机发送畸形数据触发测试目标,在监视到SIP客户端发生异常时记录异常信息,并分析导致异常的错误是否能被利用。实验结果表明,该方案能更全面地挖掘出由协议分析结果和模糊测试发现的SIP漏洞,提高挖掘数量和效率。

英文摘要:

Aiming at the potential security vulnerabilities of Session Initiation Protocol(SIP) and the lack of research work for exploiting SIP vulnerabilities, an exploiting solution of SIP vulnerabilities is proposed based on protocol analysis and fuzz test. On the basis of analyzing SIP protocol grammar, format and session interaction process, this method generates abnormal SIP data packets as the test case of fuzz test for the SIP messages with potential vulnerabilities,sends abnormal data randomly to trigger the test object in the process of building conversation, records abnormal information when monitoring the exception of SIP clients, and analyzes whether the exception information can be utilized. Experimental results show that this scheme can exploit more SIP vulnerabilities based on protocol analysis results and fuzz test, improving mining quantity and efficiency.

同期刊论文项目
分组密码代数旁路攻击技术研究
期刊论文 63 会议论文 19 著作 2
同项目期刊论文
一种针对PRESENT的改进旁路Cube分析方法
Cache计时攻击对ElGamal签名的安全威胁分析
Improving timing attack on RSA-CRT via error detection and correction strategy
基于秘密共享的卫星网络组密钥管理方案
Improvement of trace-driven I-Cache timing attack on the RSA algorithm
Enhanced Side-Channel Cube Attacks on PRESENT
Piccolo密码代数故障分析研究
基于汉明重的SMS4密码代数旁路攻击研究
基于汉明重的LED代数旁路攻击研究
一种基于层簇式的卫星网络组密钥管理方案
基于汉明重的MIBS密码代数旁路攻击
轻型分组密码LED代数故障攻击方法
EPCBC密码旁路立方体攻击
基于碰撞模型的LED代数旁路攻击
LBlock分组密码代数旁路攻击
一种针对HIGHT的改进差分故障的分析
DES密码旁路立方体分析
Exploiting the Incomplete Diffusion Feature: A Specialized Analytical Side-Channel Attack Against th
Efficient Hamming weight-based side-channel cube attacks on PRESENT
Analysis on the Parameter Selection Method for FLUSH+RELOAD Based Cache Timing Attack on RSA
基于小波分解的链路层加密数据识别方法
一种网络编码机密性保障机制——C-Coding
网络编码数据传输的联合保障机制
基于DPA的LED非线性部件逆向研究
DES密码旁路立方体攻击
HIGHT密码代数故障分析研究
分组密码算法密文的统计检测新方法研究
A Comprehensive Study of Algebraic Fault Analysis on PRINCE
基于功耗预处理优化的LED密码模板攻击研究
LED分组密码内部模板攻击改进研究
基于密度的划分式聚类过程参数选择算法
基于随机性检测的链路层加密数据盲识别方案
A comprehensive study of multiple deductions-based algebraic trace driven cache attacks on AES
针对RSA算法的踪迹驱动数据Cache计时攻击研究
基于随机性检测的链路层加密数据识别研究
随机性检测方法在加密比特流识别中的应用研究
MIBS密码旁路立方体攻击
对流密码Decim~(v2)差分故障攻击
对流密码Helix的代数故障攻击
对流密码LILI-128的差分故障攻击
RSA踪迹驱动指令Cache计时攻击研究
一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击
Fault-Propagate Pattern Based DFA on PRESENT and PRINTcipher
基于碰撞模型的PRESENT密码代数旁路攻击
PRESENT密码代数故障攻击
KLEIN密码代数旁路攻击
针对AES的Cache计时模板攻击研究
分组密码Cache攻击技术研究
基于汉明重的PRESENT密码代数旁路攻击
针对AES第一轮的汉明重代数攻击研究
编码感知的机会路由算法研究
基于故障信息的SOSEMANUK猜测确定攻击
SIP协议安全威胁分析*
基于改进k-均值算法的未知协议比特流聚类
PRESENT代数故障攻击的改进与评估
面向比特流的未知协议识别与分析技术综述
Analysis on the Parameter Selection Method for FLUSH +RELOAD Based Cache Timing Attack on RSA
HIGHT密码代数故障分析
期刊信息
  • 《计算机工程》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华东计算技术研究所 上海市计算机学会
  • 主编:游小明
  • 地址:上海市桂林路418号
  • 邮编:200233
  • 邮箱:ecice06@ecict.com.cn
  • 电话:021-64846769
  • 国际标准刊号:ISSN:1000-3428
  • 国内统一刊号:ISSN:31-1289/TP
  • 邮发代号:4-310
  • 获奖情况:
  • 1999~2000、2001~2002年度信息产业部优秀期刊奖,2003-2004、2005-2006年度信息产业部电子精品科技...,2007-2008、2009-2010年度工业和信息产业部电子精...,012年度中国科技论文在线优秀期刊一等奖,2013年度中国科技论文在线优秀期刊二等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:84139