本文關(guān)鍵詞：分布式網(wǎng)絡(luò)中基于Fuzzing的漏洞挖掘研究

  更多相關(guān)文章： 分布式網(wǎng)絡(luò) FuzzingCisco IOSDRSFuzzer

【摘要】：分布式網(wǎng)絡(luò)憑借其高性能、資源共享、可靠等優(yōu)點成為當(dāng)前互聯(lián)網(wǎng)發(fā)展的趨勢,然而應(yīng)用于其中的軟件及系統(tǒng)所存在的漏洞已經(jīng)成為網(wǎng)絡(luò)與信息安全的重要隱患,因此及時地發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)具有非常重要的意義。Fuzzing(模糊測試)是當(dāng)前進(jìn)行網(wǎng)絡(luò)安全漏洞挖掘的最有效的自動化測試方法之一,該方法通過向目標(biāo)程序發(fā)送大量的畸形數(shù)據(jù),以觸發(fā)異常崩潰來發(fā)現(xiàn)程序潛在的漏洞。 本文研究分布式網(wǎng)絡(luò)中的漏洞挖掘技術(shù),對網(wǎng)絡(luò)協(xié)議進(jìn)行Fuzzing測試。目前大部分模糊測試集中于對客戶端或協(xié)議服務(wù)器的漏洞挖掘,而針對網(wǎng)絡(luò)中間設(shè)備的研究相對較少,因此對網(wǎng)絡(luò)中間設(shè)備的漏洞挖掘是很有必要的。路由器作為網(wǎng)絡(luò)中重要的中間設(shè)備,其安全直接關(guān)系到網(wǎng)絡(luò)能否正常運行,本文選擇目前主流的Cisco路由器作為測試目標(biāo),由多個Cisco路由器搭建分布式路由系統(tǒng),并對IOS處理協(xié)議數(shù)據(jù)的過程進(jìn)行Fuzzing測試。 通過研究目標(biāo)系統(tǒng)、目標(biāo)網(wǎng)絡(luò)協(xié)議、Fuzzing用例生成算法等完成了分布式路由系統(tǒng)模糊測試器DRSFuzzer的設(shè)計。該Fuzzing框架包括了測試端、虛擬運行環(huán)境(Dynamips)、監(jiān)控模塊和調(diào)試模塊。在測試端的設(shè)計中采用半有效Fuzzing測試用例生成器(Semi-valid Fuzzing Test Cases Generator, SFTCG)模型生成模糊數(shù)據(jù),有效地提高了測試效率和代碼覆蓋率；通過修改Dynamips源碼增加GDBserver模塊,方便了Cisco IOS的調(diào)試；監(jiān)控模塊采用四種方式對目標(biāo)進(jìn)行監(jiān)控,提高對異常的捕獲率；調(diào)試模塊采用GDB遠(yuǎn)程調(diào)試技術(shù),實現(xiàn)對IOS異常信號的捕獲和對進(jìn)程的動態(tài)調(diào)試。 最后,采用DRSFuzzer對ICMP、FTP、TFTP協(xié)議進(jìn)行模糊測試,成功地挖掘到了多個漏洞,通過計算機(jī)仿真驗證了DRSFuzzer對分布式路由系統(tǒng)進(jìn)行漏洞挖掘的有效性。 本課題由工信部電子發(fā)展基金項目支撐,發(fā)表相關(guān)論文一篇"Vulnerability Mining of Cisco Router Based on Fuzzing"。
【關(guān)鍵詞】：分布式網(wǎng)絡(luò) FuzzingCisco IOSDRSFuzzer
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 課題研究背景及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文研究內(nèi)容11
• 1.4 論文章節(jié)安排11-13
• 第二章 分布式網(wǎng)絡(luò)漏洞挖掘的基本理論13-29
• 2.1 分布式網(wǎng)絡(luò)的相關(guān)介紹13-15
• 2.1.1. 分布式網(wǎng)絡(luò)架構(gòu)13-14
• 2.1.2 分布式網(wǎng)絡(luò)安全問題14-15
• 2.2 漏洞挖掘技術(shù)15-21
• 2.2.1 常見的漏洞種類15-20
• 2.2.2 安全漏洞發(fā)現(xiàn)方法20-21
• 2.2.3 漏洞挖掘技術(shù)對比21
• 2.3 Fuzzing技術(shù)21-27
• 2.3.1 Fuzzing的發(fā)展22
• 2.3.2 Fuzzing測試22-25
• 2.3.3 Fuzzing測試架構(gòu)25-27
• 2.3.4 Fuzzing測試優(yōu)缺點27
• 2.4 本章小結(jié)27-29
• 第三章 針對網(wǎng)絡(luò)協(xié)議Fuzzing的方法研究29-37
• 3.1 網(wǎng)絡(luò)協(xié)議模糊測試概念29
• 3.2 針對網(wǎng)絡(luò)協(xié)議Fuzzing的實施方案研究29-30
• 3.3 網(wǎng)絡(luò)協(xié)議模糊測試新方法——內(nèi)存式Fuzzing30-35
• 3.3.1 傳統(tǒng)網(wǎng)絡(luò)協(xié)議模糊器30-32
• 3.3.2 內(nèi)存式模糊測試32-34
• 3.3.3 內(nèi)存式Fuzzing測試系統(tǒng)34-35
• 3.4 存在問題35-36
• 3.5 本章小結(jié)36-37
• 第四章 分布式網(wǎng)絡(luò)漏洞挖掘方法研究及系統(tǒng)設(shè)計37-55
• 4.1 Fuzzing測試整體方案37-39
• 4.1.1 測試目標(biāo)的確定37-38
• 4.1.2 系統(tǒng)實現(xiàn)方案38-39
• 4.2 Fuzzing框架設(shè)計39-51
• 4.2.1 目標(biāo)系統(tǒng)——Cisco IOS39-41
• 4.2.2 目標(biāo)協(xié)議分析41-45
• 4.2.3 Fuzzing方法——SFTCG45-48
• 4.2.4 異常監(jiān)測48-51
• 4.3 系統(tǒng)實現(xiàn)51-54
• 4.3.1 DRSFuzzer框架51-52
• 4.3.2 DRSFuzzer實現(xiàn)52-54
• 4.4 本章小結(jié)54-55
• 第五章 Fuzzing框架功能測試及驗證結(jié)果55-69
• 5.1 系統(tǒng)搭建55-56
• 5.2 實驗測試56-65
• 5.2.1 ICMP協(xié)議測試57-59
• 5.2.2 TFTP協(xié)議的測試59-62
• 5.2.3 FTP協(xié)議的測試62-65
• 5.3 結(jié)果分析總結(jié)65-67
• 5.3.1 實驗結(jié)果分析65-66
• 5.3.2 總結(jié)對比66-67
• 5.4 本章總結(jié)67-69
• 第六章 總結(jié)與展望69-71
• 6.1 總結(jié)69
• 6.2 展望69-71
• 參考文獻(xiàn)71-75
• 致謝75-77
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文77

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 熊淼;熊嫻;;分布式網(wǎng)絡(luò)安全問題分析[J];地理空間信息;2010年01期

2 范俊俊;魯云萍;;Cisco IOS堆管理和保護(hù)機(jī)制及其脆弱性研究[J];計算機(jī)安全;2008年07期

3 鄭慧英;鮑忠貴;賈穎;;一種安全高效的遠(yuǎn)程傳輸協(xié)議[J];飛行器測控學(xué)報;2007年03期

4 包常喜;白喜文;趙希武;;基于靜態(tài)檢測的緩沖區(qū)溢出漏洞研究[J];電腦編程技巧與維護(hù);2013年10期

5 彭勇;王婷;熊琦;戴忠華;伊勝偉;高海輝;;針對私有協(xié)議的模糊測試技術(shù)研究[J];北京交通大學(xué)學(xué)報;2013年05期

6 張其梅;;計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇[J];信息通信;2012年01期

7 王雨晨;系統(tǒng)漏洞原理與常見攻擊方法[J];計算機(jī)工程與應(yīng)用;2001年03期

8 鳳丹;鄒敏;;Cisco IOS系統(tǒng)緩沖區(qū)溢出攻擊研究[J];計算機(jī)工程;2007年24期

9 胡宗立;祝躍飛;馬亞南;韓玉祥;;Cisco IOS內(nèi)存管理及其脆弱性分析[J];計算機(jī)工程;2011年20期

10 李偉明;張愛芳;劉建財;李之棠;;網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J];計算機(jī)學(xué)報;2011年02期

，

本文編號：1081173