本文選題：網(wǎng)絡(luò)協(xié)議漏洞挖掘　切入點(diǎn)：模糊測(cè)試　出處：《現(xiàn)代電子技術(shù)》2016年13期

【摘要】：隨著網(wǎng)絡(luò)應(yīng)用程序的發(fā)展,網(wǎng)絡(luò)協(xié)議安全性的要求不斷提高,模糊測(cè)試成為研究熱點(diǎn)。在總結(jié)了當(dāng)前研究方向的基礎(chǔ)上,重點(diǎn)研究了網(wǎng)絡(luò)協(xié)議識(shí)別方法和網(wǎng)絡(luò)協(xié)議的測(cè)試用例生成,在啟發(fā)式搜索算法和概率權(quán)值的基礎(chǔ)上提出了基于參數(shù)權(quán)值的啟發(fā)式模糊測(cè)試框架。同時(shí),選取現(xiàn)有模糊測(cè)試漏洞挖掘工具Peach進(jìn)行擴(kuò)展,其中數(shù)據(jù)生成模塊采用基于參數(shù)權(quán)值的啟發(fā)式輸入追蹤技術(shù),利用IDAPRO提取函數(shù)的啟發(fā)因子形成的啟發(fā)規(guī)則指導(dǎo)測(cè)試用例生成過(guò)程,基于參數(shù)權(quán)值確定測(cè)試用例的發(fā)送順序。最后,采用開(kāi)發(fā)工具對(duì)常用的FTP協(xié)議進(jìn)行了驗(yàn)證,通過(guò)測(cè)試結(jié)果驗(yàn)證了基于參數(shù)權(quán)值的啟發(fā)式模糊測(cè)試框架達(dá)到了預(yù)期效果。
[Abstract]:With the development of network application program, the requirement of network protocol security has been improved, and fuzzy test has become a research hotspot. The method of network protocol identification and the test case generation of network protocol are studied. Based on the heuristic search algorithm and probability weight, a heuristic fuzzy test framework based on parameter weight is proposed. The existing fuzzy test vulnerability mining tool Peach is selected to extend, in which the data generation module adopts the heuristic input tracking technology based on parameter weights, and uses the heuristic rules formed by the heuristic factor of the IDAPRO extraction function to guide the test case generation process. The transmission order of test cases is determined based on parameter weights. Finally, the commonly used FTP protocol is validated by development tools, and the heuristic fuzzy test framework based on parameter weights is verified by the test results to achieve the desired results.
【作者單位】： 鄭州成功財(cái)經(jīng)學(xué)院;
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前8條

1 馬立軍;;基于啟發(fā)式的協(xié)議漏洞挖掘策略研究[J];柳州師專(zhuān)學(xué)報(bào);2014年01期

2 林麗;關(guān)德君;徐劍;鐘月;;認(rèn)證協(xié)議漏洞自動(dòng)檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2012年09期

3 黃多榮;馬士友;;淺析ARP攻擊與防御[J];現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版);2012年25期

4 姚東鈮;;ARP協(xié)議漏洞及防范措施研究[J];現(xiàn)代商貿(mào)工業(yè);2010年16期

5 饒建輝;;ARP欺騙原理與防范[J];大眾科技;2008年10期

6 陳光新,馬文捷;基于TCP/IP協(xié)議漏洞的常見(jiàn)攻擊方法[J];電力信息化;2004年07期

7 徐華中;閆樹(shù);;基于A(yíng)RP的攻擊分析及對(duì)策研究[J];中國(guó)水運(yùn)(理論版);2007年03期

8 ;[J];;年期

相關(guān)碩士學(xué)位論文 前1條

1 鄧清華;基于TCP協(xié)議漏洞的攻擊性行為研究[D];中南大學(xué);2005年

，

本文編號(hào)：1656640