近幾年來,互聯(lián)網(wǎng)的快速發(fā)展極大程度地改善了人們的生活,與此同時各種網(wǎng)絡(luò)安全事件也接踵而來,對個人、社會乃至國家造成了嚴(yán)重的安全威脅。防火墻是屏蔽外界攻擊的第一道屏障,若防火墻被攻擊者滲透,將無法保障內(nèi)部網(wǎng)絡(luò)的安全。據(jù)統(tǒng)計,2014年到2016年僅Cisco ASA系列的防火墻被曝光的漏洞總數(shù)已高達(dá)40多個,由此可見防火墻自身面臨著嚴(yán)重的安全威脅。為了使防火墻能夠正確行使自己的職責(zé)——對內(nèi)部網(wǎng)絡(luò)進(jìn)行充分保護(hù),對防火墻進(jìn)行安全性測試十分有必要。本文在對防火墻相關(guān)技術(shù)及脆弱性進(jìn)行分析的基礎(chǔ)上,設(shè)計并實(shí)現(xiàn)了防火墻安全測試系統(tǒng)。本文設(shè)計從“已知漏洞驗(yàn)證”和“協(xié)議模糊測試”兩個角度對防火墻進(jìn)行安全測試。主要研究內(nèi)容如下:首先調(diào)研近五年主流防火墻和目標(biāo)測試協(xié)議的漏洞信息搭建完成漏洞庫;然后設(shè)計并實(shí)現(xiàn)了防火墻安全測試系統(tǒng)的總體結(jié)構(gòu)框架,對框架中的目標(biāo)系統(tǒng)掃描模塊、漏洞庫模塊、已知漏洞驗(yàn)證模塊、協(xié)議模糊測試模塊和結(jié)果分析模塊的設(shè)計進(jìn)行了詳細(xì)描述。其中協(xié)議模糊測試模塊是本文研究的關(guān)鍵技術(shù),本模塊通過分析傳統(tǒng)模糊測試技術(shù)和框架的局限性設(shè)計了針對防火墻的協(xié)議模糊測試框架FPFuzzer。FPFuzzer結(jié)合了... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－２協(xié)議分析流程圖??ａ）利用Ｗｉｒｅｓｈａｒｋ等抓包工具或者程序來截獲測試方與目標(biāo)通信的網(wǎng)絡(luò)數(shù)??據(jù)包

簡化測試用例的構(gòu)造過程，并針對有狀態(tài)協(xié)議的會話流程實(shí)現(xiàn)模糊測試。??同時實(shí)現(xiàn)在測試過程中對目標(biāo)防火墻的自動化異常監(jiān)控。??協(xié)議模糊測試框架ＦＰＦｕｚｚｅｒ的設(shè)計如圖３－１所示。??測試用例構(gòu)造模塊??歷史?ＲＦＣ?崎形?＃?ｓ??模：漏洞?標(biāo)準(zhǔn)?數(shù)據(jù)：??丨糊信息協(xié)議?表函致??Ｉ?ｌＬ?ｌＪ?Ｊ?１?發(fā)送??試：?：；發(fā)迗??器?ｉ??一－???Ｈ?！??｜?｝?？執(zhí)行測試模塊??構(gòu)：協(xié)議分析?一？脆弱點(diǎn)替換卜－丨測試用例庫??；??」?＇???Ｉ??模?丄一＾????一：?????一５?異常監(jiān)控模塊??塊：?測試路徑管理模塊??Ｉ「有狀態(tài)協(xié)議］動作庫［測試路徑、：?結(jié)果處理模塊??；?！??：?－－－－－－?：??ｊ?．．?■?．．?，?；ｙ．＇：：二??了?＇?＇?＂?＂?．?：ｔ＇?？?：：?－Ｐ?：；：：?．．?Ｊ：－?■：?；：?，?■?；．?：：；?ｊ??圖３－１基于協(xié)議的模糊測試框架??由上圖可見

圖３－４ＩＳＡＫＭＰ數(shù)據(jù)包報頭格式描述??分析協(xié)議字段可以看出，ＩＳＡＫＭＰ報頭中的Ｍａｊｏｒ?Ｖｅｒｓｉｏｎ、Ｍｉｎｏｒ?Ｖｅｒｓｉｏｎ和??

【參考文獻(xiàn)】：
期刊論文
[1]SNMP協(xié)議對工業(yè)級網(wǎng)絡(luò)設(shè)備遠(yuǎn)程監(jiān)控研究[J]. 張娟,孫維亞,王偉.  信息技術(shù). 2017(12)
[2]基于Sulley改進(jìn)的工控協(xié)議模糊測試架構(gòu)設(shè)計[J]. 馬潔,劉仁輝,趙云飛,許鳳凱.  微型機(jī)與應(yīng)用. 2017(19)
[3]基于協(xié)議分析與模糊測試的SIP漏洞挖掘研究[J]. 李進(jìn)東,王韜,吳楊,雷東.  計算機(jī)工程. 2016(08)
[4]協(xié)議測試技術(shù)分析與研究[J]. 郭清菊,王磊.  軟件. 2016(05)
[5]基于Peach的模糊測試樣本變異策略研究[J]. 丁迪,薛質(zhì).  信息安全與通信保密. 2014(11)
[6]綜合UDP打洞與Http代理的SIP穿越NAT方案[J]. 周敏,余慕春,黃維豐.  計算機(jī)技術(shù)與發(fā)展. 2014(08)
[7]基于模糊測試的網(wǎng)絡(luò)協(xié)議自動化漏洞挖掘工具設(shè)計與實(shí)現(xiàn)[J]. 孫哲,劉大光,武學(xué)禮,文偉平.  信息網(wǎng)絡(luò)安全. 2014(06)
[8]自動化白盒模糊測試技術(shù)研究[J]. 張亞軍,李舟軍,廖湘科,蔣瑞成,李海峰.  計算機(jī)科學(xué). 2014(02)
[9]IPSec中密鑰交換協(xié)議IKE的安全性分析與改進(jìn)[J]. 桂海霞.  計算機(jī)時代. 2011(11)
[10]Fuzzing測試中樣本優(yōu)化算法的分析與改進(jìn)[J]. 于璐,沈毅.  計算機(jī)安全. 2011(04)

博士論文
[1]基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究[D]. 王志強(qiáng).西安電子科技大學(xué) 2015
[2]協(xié)議漏洞挖掘及Android平臺惡意應(yīng)用檢測技術(shù)研究[D]. 楊歡.西安電子科技大學(xué) 2014

碩士論文
[1]基于遺傳算法和Fuzzing技術(shù)的Web應(yīng)用漏洞挖掘研究[D]. 張思聰.貴州師范大學(xué) 2016
[2]基于動態(tài)符號執(zhí)行的測試用例生成技術(shù)研究[D]. 董齊興.中國科學(xué)技術(shù)大學(xué) 2014
[3]基于RSL及Fuzzing的協(xié)議測試工具的研究[D]. 王元虎.北京交通大學(xué) 2013
[4]網(wǎng)絡(luò)協(xié)議的自動化Fuzz Testing漏洞挖掘方法[D]. 劉建財.華中科技大學(xué) 2011
[5]基于動態(tài)污點(diǎn)分析的狀態(tài)協(xié)議實(shí)現(xiàn)軟件模糊測試方法研究[D]. 賴志權(quán).國防科學(xué)技術(shù)大學(xué) 2010
[6]網(wǎng)絡(luò)入侵防御系統(tǒng)中攻擊防逃逸關(guān)鍵技術(shù)研究[D]. 武岳風(fēng).華北電力大學(xué)（北京） 2010
[7]SNMP協(xié)議的安全性分析及應(yīng)用研究[D]. 劉大鵬.鄭州大學(xué) 2003



本文編號：3555619