【摘要】：針對(duì)網(wǎng)絡(luò)通訊軟件的Fuzzing技術(shù)受限于協(xié)議格式,尤其是未知協(xié)議難以保證測(cè)試效果,提出了基于符號(hào)表達(dá)式的協(xié)議分析方法.將數(shù)據(jù)包關(guān)鍵處理代碼翻譯為符號(hào)表達(dá)式,利用符號(hào)表達(dá)式的豐富含義加快未知協(xié)議格式分析,并依此開(kāi)發(fā)了協(xié)議格式分析及漏洞挖掘框架PAVD.通過(guò)對(duì)億郵客戶(hù)端的漏洞測(cè)試,驗(yàn)證了PAVD能有效提升協(xié)議分析效率,為網(wǎng)絡(luò)通訊軟件Fuzzing測(cè)試提供良好的支持.
[Abstract]:In view of the fact that the Fuzzing technology of network communication software is limited by the protocol format, especially the unknown protocol is difficult to guarantee the test effect, a protocol analysis method based on symbolic expression is proposed. The key processing code of data packet is translated into symbolic expression, and the rich meaning of symbol expression is used to accelerate the analysis of unknown protocol format. Based on this, a protocol format analysis and vulnerability mining framework PAVD. is developed. By testing the vulnerability of Yipu client, it is proved that PAVD can effectively improve the efficiency of protocol analysis and provide a good support for Fuzzing test of network communication software.
【作者單位】： 中國(guó)科學(xué)院研究生院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心;
【基金】：國(guó)家自然科學(xué)基金(61272481) 中國(guó)博士后科學(xué)基金(2011M500416,2012T50152)資助
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 何永君;舒輝;熊小兵;;基于動(dòng)態(tài)二進(jìn)制分析的網(wǎng)絡(luò)協(xié)議逆向解析[J];計(jì)算機(jī)工程;2010年09期

2 李偉明;張愛(ài)芳;劉建財(cái);李之棠;;網(wǎng)絡(luò)協(xié)議的自動(dòng)化模糊測(cè)試漏洞挖掘方法[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

相關(guān)碩士學(xué)位論文 前1條

1 王龍;網(wǎng)絡(luò)協(xié)議分析工具的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張釗;唐文;溫巧燕;;一種基于長(zhǎng)度語(yǔ)義約束的報(bào)文格式挖掘方法[J];北京郵電大學(xué)學(xué)報(bào);2012年06期

2 王乾;舒輝;李洋;黃荷潔;;基于DynamoRIO的惡意代碼行為分析[J];計(jì)算機(jī)工程;2011年18期

3 潘t，

本文編號(hào)：2229867