近幾年來(lái),互聯(lián)網(wǎng)的快速發(fā)展極大程度地改善了人們的生活,與此同時(shí)各種網(wǎng)絡(luò)安全事件也接踵而來(lái),對(duì)個(gè)人、社會(huì)乃至國(guó)家造成了嚴(yán)重的安全威脅。防火墻是屏蔽外界攻擊的第一道屏障,若防火墻被攻擊者滲透,將無(wú)法保障內(nèi)部網(wǎng)絡(luò)的安全。據(jù)統(tǒng)計(jì),2014年到2016年僅Cisco ASA系列的防火墻被曝光的漏洞總數(shù)已高達(dá)40多個(gè),由此可見(jiàn)防火墻自身面臨著嚴(yán)重的安全威脅。為了使防火墻能夠正確行使自己的職責(zé)——對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行充分保護(hù),對(duì)防火墻進(jìn)行安全性測(cè)試十分有必要。本文在對(duì)防火墻相關(guān)技術(shù)及脆弱性進(jìn)行分析的基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了防火墻安全測(cè)試系統(tǒng)。本文設(shè)計(jì)從“已知漏洞驗(yàn)證”和“協(xié)議模糊測(cè)試”兩個(gè)角度對(duì)防火墻進(jìn)行安全測(cè)試。主要研究?jī)?nèi)容如下:首先調(diào)研近五年主流防火墻和目標(biāo)測(cè)試協(xié)議的漏洞信息搭建完成漏洞庫(kù);然后設(shè)計(jì)并實(shí)現(xiàn)了防火墻安全測(cè)試系統(tǒng)的總體結(jié)構(gòu)框架,對(duì)框架中的目標(biāo)系統(tǒng)掃描模塊、漏洞庫(kù)模塊、已知漏洞驗(yàn)證模塊、協(xié)議模糊測(cè)試模塊和結(jié)果分析模塊的設(shè)計(jì)進(jìn)行了詳細(xì)描述。其中協(xié)議模糊測(cè)試模塊是本文研究的關(guān)鍵技術(shù),本模塊通過(guò)分析傳統(tǒng)模糊測(cè)試技術(shù)和框架的局限性設(shè)計(jì)了針對(duì)防火墻的協(xié)議模糊測(cè)試框架FPFuzzer。FPFuzzer結(jié)合了... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－２協(xié)議分析流程圖??ａ）利用Ｗｉｒｅｓｈａｒｋ等抓包工具或者程序來(lái)截獲測(cè)試方與目標(biāo)通信的網(wǎng)絡(luò)數(shù)??據(jù)包

簡(jiǎn)化測(cè)試用例的構(gòu)造過(guò)程，并針對(duì)有狀態(tài)協(xié)議的會(huì)話流程實(shí)現(xiàn)模糊測(cè)試。??同時(shí)實(shí)現(xiàn)在測(cè)試過(guò)程中對(duì)目標(biāo)防火墻的自動(dòng)化異常監(jiān)控。??協(xié)議模糊測(cè)試框架ＦＰＦｕｚｚｅｒ的設(shè)計(jì)如圖３－１所示。??測(cè)試用例構(gòu)造模塊??歷史?ＲＦＣ?崎形?＃?ｓ??模：漏洞?標(biāo)準(zhǔn)?數(shù)據(jù)：??丨糊信息協(xié)議?表函致??Ｉ?ｌＬ?ｌＪ?Ｊ?１?發(fā)送??試：?：；發(fā)迗??器?ｉ??一－???Ｈ?！??｜?｝?？執(zhí)行測(cè)試模塊??構(gòu)：協(xié)議分析?一？脆弱點(diǎn)替換卜－丨測(cè)試用例庫(kù)??；??」?＇???Ｉ??模?丄一＾????一：?????一５?異常監(jiān)控模塊??塊：?測(cè)試路徑管理模塊??Ｉ「有狀態(tài)協(xié)議］動(dòng)作庫(kù)［測(cè)試路徑、：?結(jié)果處理模塊??；?！??：?－－－－－－?：??ｊ?．．?■?．．?，?；ｙ．＇：：二??了?＇?＇?＂?＂?．?：ｔ＇?？?：：?－Ｐ?：；：：?．．?Ｊ：－?■：?；：?，?■?；．?：：；?ｊ??圖３－１基于協(xié)議的模糊測(cè)試框架??由上圖可見(jiàn)

圖３－４ＩＳＡＫＭＰ數(shù)據(jù)包報(bào)頭格式描述??分析協(xié)議字段可以看出，ＩＳＡＫＭＰ報(bào)頭中的Ｍａｊｏｒ?Ｖｅｒｓｉｏｎ、Ｍｉｎｏｒ?Ｖｅｒｓｉｏｎ和??

【參考文獻(xiàn)】：
期刊論文
[1]SNMP協(xié)議對(duì)工業(yè)級(jí)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程監(jiān)控研究[J]. 張娟,孫維亞,王偉.  信息技術(shù). 2017(12)
[2]基于Sulley改進(jìn)的工控協(xié)議模糊測(cè)試架構(gòu)設(shè)計(jì)[J]. 馬潔,劉仁輝,趙云飛,許鳳凱.  微型機(jī)與應(yīng)用. 2017(19)
[3]基于協(xié)議分析與模糊測(cè)試的SIP漏洞挖掘研究[J]. 李進(jìn)東,王韜,吳楊,雷東.  計(jì)算機(jī)工程. 2016(08)
[4]協(xié)議測(cè)試技術(shù)分析與研究[J]. 郭清菊,王磊.  軟件. 2016(05)
[5]基于Peach的模糊測(cè)試樣本變異策略研究[J]. 丁迪,薛質(zhì).  信息安全與通信保密. 2014(11)
[6]綜合UDP打洞與Http代理的SIP穿越NAT方案[J]. 周敏,余慕春,黃維豐.  計(jì)算機(jī)技術(shù)與發(fā)展. 2014(08)
[7]基于模糊測(cè)試的網(wǎng)絡(luò)協(xié)議自動(dòng)化漏洞挖掘工具設(shè)計(jì)與實(shí)現(xiàn)[J]. 孫哲,劉大光,武學(xué)禮,文偉平.  信息網(wǎng)絡(luò)安全. 2014(06)
[8]自動(dòng)化白盒模糊測(cè)試技術(shù)研究[J]. 張亞軍,李舟軍,廖湘科,蔣瑞成,李海峰.  計(jì)算機(jī)科學(xué). 2014(02)
[9]IPSec中密鑰交換協(xié)議IKE的安全性分析與改進(jìn)[J]. 桂海霞.  計(jì)算機(jī)時(shí)代. 2011(11)
[10]Fuzzing測(cè)試中樣本優(yōu)化算法的分析與改進(jìn)[J]. 于璐,沈毅.  計(jì)算機(jī)安全. 2011(04)

博士論文
[1]基于模糊測(cè)試的漏洞挖掘及相關(guān)攻防技術(shù)研究[D]. 王志強(qiáng).西安電子科技大學(xué) 2015
[2]協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D]. 楊歡.西安電子科技大學(xué) 2014

碩士論文
[1]基于遺傳算法和Fuzzing技術(shù)的Web應(yīng)用漏洞挖掘研究[D]. 張思聰.貴州師范大學(xué) 2016
[2]基于動(dòng)態(tài)符號(hào)執(zhí)行的測(cè)試用例生成技術(shù)研究[D]. 董齊興.中國(guó)科學(xué)技術(shù)大學(xué) 2014
[3]基于RSL及Fuzzing的協(xié)議測(cè)試工具的研究[D]. 王元虎.北京交通大學(xué) 2013
[4]網(wǎng)絡(luò)協(xié)議的自動(dòng)化Fuzz Testing漏洞挖掘方法[D]. 劉建財(cái).華中科技大學(xué) 2011
[5]基于動(dòng)態(tài)污點(diǎn)分析的狀態(tài)協(xié)議實(shí)現(xiàn)軟件模糊測(cè)試方法研究[D]. 賴志權(quán).國(guó)防科學(xué)技術(shù)大學(xué) 2010
[6]網(wǎng)絡(luò)入侵防御系統(tǒng)中攻擊防逃逸關(guān)鍵技術(shù)研究[D]. 武岳風(fēng).華北電力大學(xué)（北京） 2010
[7]SNMP協(xié)議的安全性分析及應(yīng)用研究[D]. 劉大鵬.鄭州大學(xué) 2003



本文編號(hào)：3555619