位置:成果数据库 > 期刊 > 期刊详情页
一种简单网络管理协议漏洞挖掘算法
  • ISSN号:1001-2400
  • 期刊名称:《西安电子科技大学学报》
  • 时间:0
  • 分类:TP309.1[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071, [2]中国科学院大学国家计算机网络入侵防范中心,北京101408
  • 相关基金:国家自然科学基金资助项目(61272481,61303239)
作者: 王志强[1], 张玉清[1,2], 刘奇旭[2], 黄庭培[2]
关键词: 网络协议, 网络安全, 漏洞挖掘, FUZZING, 技术, network protocols, network security, vulnerability discovering, Fuzzing
中文摘要:

提出一种简单网络管理协议漏洞挖掘算法,优化了测试用例构造策略,解决了单一的测试用例构造策略、缺少异常监控和调试器或监控和调试不适用等问题。首先,根据简单网络管理协议的 RFC 文档,使用基于生成的多维策略构造测试用例;其次,根据已知漏洞数据和异常数据,使用基于变异的多维策略构造测试用例。根据算法,开发了一个漏洞工具 SRPFuzzer ,并选择思科路由器、wireshark 等路由器和软件进行实验,发现了4类安全漏洞,证明了工具的有效性;同时,选择 PROTOS 等相关的漏洞挖掘工具进行对比,SRPFuzzer 在测试用例构造、监控和调试、漏洞挖掘能力等方面均优于以往的工具。

英文摘要:

An algorithm for discovering SNMP protocol vulnerabilities is proposed , which solves several problems including single and one‐dimensional strategies of constructing test cases , lack of the exception monitor and debugger or inapplicability of the network and SNMP‐related software . First , by analyzing the SNM P RFC specification , the algorithm adopts the generation strategy for constructing test cases . Second , the mutation strategy is adopted to construct test cases on the basis of known information about SNMP vulnerabilities and the previous malformed data . According to the algorithm , a tool named tje SRPFuzzer is developed for bug hunting . Finally , an experiment is done on routers and software , including the Cisco router , wireshark and so on . Four groups of vulnerabilities are found , which verifies the SRPFuzzer's validity . Meanwhile , comparing with the PROTOS and other 3 tools , the SRPFuzzer is superior to these tools at test case construction , monitoring , debugging , bug hunting ability and so on .

同期刊论文项目
社交网络开放平台漏洞挖掘及威胁评估方法研究
期刊论文 8
智能手机安全漏洞挖掘技术研究
期刊论文 20
同项目期刊论文
基于黑盒遗传算法的Android驱动漏洞挖掘
基于多类特征的Android应用恶意行为检测系统
最小距离为4的最优五元循环码
第三方追踪的安全研究
Joomla内容管理系统漏洞利用技术
基于生物特征和口令的双因子认证与密钥协商协议
在线社交网络中Spam相册检测方案
一类布尔函数的代数免疫度的下界
HTML5应用程序缓存中毒攻击研究
UVDA:自动化融合异构安全漏洞库框架的设计与实现
分享式Spam攻击的轻量级检测方案
基于权限频繁模式挖掘算法的Android恶意应用检测方法
基于公开信息的社交网络隐私泄露
一种Android恶意行为检测算法
在线社交网络中异常帐号检测方法研究
近场通信技术的安全研究进展与发展趋势
云计算环境安全综述
对加密电子医疗记录有效的连接关键词的搜索?
HTML5新特性安全研究综述
第三方追踪的安全研究
在线社交网络中Spam相册检测方案
UVDA:自动化融合异构安全漏洞库框架的设计与实现
一种Android恶意行为检测算法
近场通信技术的安全研究进展与发展趋势
基于Webshell的僵尸网络研究
僵尸网络发展研究
期刊信息
  • 《西安电子科技大学学报》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:西安电子科技大学
  • 主编:廖桂生
  • 地址:西安市太白南路2号349信箱
  • 邮编:710073
  • 邮箱:xuebao@mail.xidian.edu.cn
  • 电话:029-88202853
  • 国际标准刊号:ISSN:1001-2400
  • 国内统一刊号:ISSN:61-1076/TN
  • 邮发代号:
  • 获奖情况:
  • 曾13次荣获省部级优秀期刊荣誉和优秀编辑质量奖,2006年荣获首届中国高校优秀科技期刊奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12591