本文關(guān)鍵詞：基于Fuzzing算法的網(wǎng)絡(luò)漏洞挖掘研究，由筆耕文化傳播整理發(fā)布。

【摘要】：高速發(fā)展的網(wǎng)絡(luò)改變了人們的生活和工作方式,在帶來便利的同時,也使人們對于網(wǎng)絡(luò)的依賴程度越來越高。網(wǎng)絡(luò)應(yīng)用的重要性和復(fù)雜性對網(wǎng)絡(luò)的安全性提出了更高的要求。網(wǎng)絡(luò)漏洞一直是產(chǎn)生安全問題的主要原因,研究網(wǎng)絡(luò)漏洞挖掘技術(shù),加強安全防護,對保障網(wǎng)絡(luò)安全至關(guān)重要。 fuzzing算法是漏洞挖掘的一種重要方法,其算法思想是通過對測試目標(biāo)輸入大量半有效的數(shù)據(jù),監(jiān)控測試目標(biāo)是否發(fā)生錯誤和異常,從而判斷測試目標(biāo)系統(tǒng)是否存在漏洞。傳統(tǒng)的漏洞挖掘方式對于測試人員的專業(yè)水平要求較高,并且手工構(gòu)造測試用例的測試方式工作量繁重,測試代碼覆蓋率不高,所以測試效率低下。為了改善這個問題,本文基于fuzzing算法設(shè)計了一種漏洞挖掘方法,根據(jù)測試目標(biāo)先驗知識,構(gòu)造好測試用例腳本,自動地產(chǎn)生大量測試用例,并發(fā)送給測試目標(biāo)進行fuzzing測試,同時允許實時監(jiān)控測試目標(biāo)崩潰情況,記錄崩潰信息,以便后期分析使用。 本文針對網(wǎng)絡(luò)協(xié)議的fuzzing測試進行了進一步的研究,考慮到實際測試中無法獲取所有的應(yīng)用層協(xié)議格式的問題,設(shè)計了網(wǎng)絡(luò)協(xié)議格式分析系統(tǒng),通過獲取協(xié)議數(shù)據(jù)包,對其進行處理分類和格式分析提取,最終獲得協(xié)議格式。結(jié)合協(xié)議分析,本文在基于Sulley框架的基礎(chǔ)上,對框架進行了改進,設(shè)計fuzzing網(wǎng)絡(luò)協(xié)議漏洞挖掘器。整個過程人工參與極少,大大減小了傳統(tǒng)模糊測試所需的工作量。 通過仿真實驗,實現(xiàn)了對FTP協(xié)議的測試,成功發(fā)現(xiàn)了FTP服務(wù)器中存在的漏洞,仿真結(jié)果和方法研究與理論預(yù)期一致。實驗結(jié)果表明所設(shè)計系統(tǒng)的可用性,同時系統(tǒng)挖掘效率顯著,具有良好的實用價值。 本文的研究工作是工信部電子發(fā)展基金子項目的重要組成部分,研究期間發(fā)表相關(guān)論文一篇,論文題目《Vulnerability Mining for Network Protocols Based on Fuzzing》。
【關(guān)鍵詞】：fuzzing算法 漏洞挖掘 網(wǎng)絡(luò)協(xié)議格式分析 自動化
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 引言9
• 1.2 課題研究的背景和意義9-10
• 1.3 本論文主要工作及論文結(jié)構(gòu)10-13
• 第二章 漏洞挖掘技術(shù)的研究13-29
• 2.1 漏洞的概述13-18
• 2.1.1 漏洞的概念13
• 2.1.2 漏洞產(chǎn)生的原因13-14
• 2.1.3 漏洞的分類14-18
• 2.2 漏洞挖掘技術(shù)的分類18-20
• 2.2.1 白盒測試18-19
• 2.2.2 黑盒測試19
• 2.2.3 灰盒測試19-20
• 2.3 fuzzing測試20-23
• 2.3.1 fuzzing測試的概念20
• 2.3.2 fuzzing測試的工作流程20-22
• 2.3.3 fuzzing測試的主要形式分類22-23
• 2.4 智能模糊測試框架Sulley23-28
• 2.4.1 Sulley框架的模塊劃分23-27
• 2.4.2 Sulley框架的優(yōu)缺點27-28
• 2.5 本章小結(jié)28-29
• 第三章 網(wǎng)絡(luò)協(xié)議的漏洞挖掘及協(xié)議格式分析29-49
• 3.1 網(wǎng)絡(luò)協(xié)議的漏洞挖掘技術(shù)29-32
• 3.1.1 網(wǎng)絡(luò)協(xié)議的概述29-30
• 3.1.2 一種網(wǎng)絡(luò)協(xié)議漏洞挖掘器的設(shè)計30-32
• 3.2 網(wǎng)絡(luò)協(xié)議格式的分析技術(shù)32
• 3.3 基于數(shù)據(jù)流分析的網(wǎng)絡(luò)協(xié)議格式分析方法32-47
• 3.3.1 主體框架33
• 3.3.2 網(wǎng)絡(luò)數(shù)據(jù)流獲取和初步處理33-36
• 3.3.3 數(shù)據(jù)報文分類36-39
• 3.3.4 網(wǎng)絡(luò)協(xié)議格式分析獲取39-47
• 3.4 本章小結(jié)47-49
• 第四章 系統(tǒng)實現(xiàn)及仿真驗證49-71
• 4.1 系統(tǒng)總體框架設(shè)計49-50
• 4.2 客戶端功能設(shè)計50-54
• 4.2.1 網(wǎng)絡(luò)協(xié)議格式解析模塊50-54
• 4.2.2 fuzzing漏洞挖掘器模塊54
• 4.3 服務(wù)器端功能設(shè)計54-58
• 4.3.1 進程監(jiān)視模塊55-56
• 4.3.2 網(wǎng)絡(luò)監(jiān)視模塊56-58
• 4.4 Sulley框架改進58-60
• 4.5 實驗環(huán)境搭建60-62
• 4.6 仿真實驗62-70
• 4.6.1 仿真實驗主要流程62
• 4.6.2 FTP協(xié)議的fuzzing測試62-67
• 4.6.3 實驗結(jié)果和分析67-70
• 4.7 本章小結(jié)70-71
• 第五章 結(jié)論與展望71-73
• 5.1 結(jié)論71-72
• 5.2 展望72-73
• 參考文獻73-77
• 致謝77-79
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文79

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 賈凡;張玉琢;吳承文;;緩沖區(qū)溢出攻擊檢測技術(shù)綜述[J];計算機安全;2011年05期

2 王磊,張玉清,王力,郎良;系統(tǒng)緩沖區(qū)溢出攻擊防范體系的建立[J];計算機工程;2004年12期

3 何永君;舒輝;熊小兵;;基于動態(tài)二進制分析的網(wǎng)絡(luò)協(xié)議逆向解析[J];計算機工程;2010年09期

4 李偉明;張愛芳;劉建財;李之棠;;網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J];計算機學(xué)報;2011年02期

5 仇德成;賈存虎;王安;徐德啟;;基于數(shù)據(jù)解析自動機的入侵檢測技術(shù)[J];計算機應(yīng)用;2008年S2期

6 吳志勇;夏建軍;孫樂昌;張e，

本文編號：421928