本文關(guān)鍵詞：基于Fuzzing算法的網(wǎng)絡(luò)漏洞挖掘研究，由筆耕文化傳播整理發(fā)布。

【摘要】：高速發(fā)展的網(wǎng)絡(luò)改變了人們的生活和工作方式,在帶來便利的同時(shí),也使人們對(duì)于網(wǎng)絡(luò)的依賴程度越來越高。網(wǎng)絡(luò)應(yīng)用的重要性和復(fù)雜性對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。網(wǎng)絡(luò)漏洞一直是產(chǎn)生安全問題的主要原因,研究網(wǎng)絡(luò)漏洞挖掘技術(shù),加強(qiáng)安全防護(hù),對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要。 fuzzing算法是漏洞挖掘的一種重要方法,其算法思想是通過對(duì)測(cè)試目標(biāo)輸入大量半有效的數(shù)據(jù),監(jiān)控測(cè)試目標(biāo)是否發(fā)生錯(cuò)誤和異常,從而判斷測(cè)試目標(biāo)系統(tǒng)是否存在漏洞。傳統(tǒng)的漏洞挖掘方式對(duì)于測(cè)試人員的專業(yè)水平要求較高,并且手工構(gòu)造測(cè)試用例的測(cè)試方式工作量繁重,測(cè)試代碼覆蓋率不高,所以測(cè)試效率低下。為了改善這個(gè)問題,本文基于fuzzing算法設(shè)計(jì)了一種漏洞挖掘方法,根據(jù)測(cè)試目標(biāo)先驗(yàn)知識(shí),構(gòu)造好測(cè)試用例腳本,自動(dòng)地產(chǎn)生大量測(cè)試用例,并發(fā)送給測(cè)試目標(biāo)進(jìn)行fuzzing測(cè)試,同時(shí)允許實(shí)時(shí)監(jiān)控測(cè)試目標(biāo)崩潰情況,記錄崩潰信息,以便后期分析使用。 本文針對(duì)網(wǎng)絡(luò)協(xié)議的fuzzing測(cè)試進(jìn)行了進(jìn)一步的研究,考慮到實(shí)際測(cè)試中無法獲取所有的應(yīng)用層協(xié)議格式的問題,設(shè)計(jì)了網(wǎng)絡(luò)協(xié)議格式分析系統(tǒng),通過獲取協(xié)議數(shù)據(jù)包,對(duì)其進(jìn)行處理分類和格式分析提取,最終獲得協(xié)議格式。結(jié)合協(xié)議分析,本文在基于Sulley框架的基礎(chǔ)上,對(duì)框架進(jìn)行了改進(jìn),設(shè)計(jì)fuzzing網(wǎng)絡(luò)協(xié)議漏洞挖掘器。整個(gè)過程人工參與極少,大大減小了傳統(tǒng)模糊測(cè)試所需的工作量。 通過仿真實(shí)驗(yàn),實(shí)現(xiàn)了對(duì)FTP協(xié)議的測(cè)試,成功發(fā)現(xiàn)了FTP服務(wù)器中存在的漏洞,仿真結(jié)果和方法研究與理論預(yù)期一致。實(shí)驗(yàn)結(jié)果表明所設(shè)計(jì)系統(tǒng)的可用性,同時(shí)系統(tǒng)挖掘效率顯著,具有良好的實(shí)用價(jià)值。 本文的研究工作是工信部電子發(fā)展基金子項(xiàng)目的重要組成部分,研究期間發(fā)表相關(guān)論文一篇,論文題目《Vulnerability Mining for Network Protocols Based on Fuzzing》。
【關(guān)鍵詞】：fuzzing算法 漏洞挖掘 網(wǎng)絡(luò)協(xié)議格式分析 自動(dòng)化
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 引言9
• 1.2 課題研究的背景和意義9-10
• 1.3 本論文主要工作及論文結(jié)構(gòu)10-13
• 第二章 漏洞挖掘技術(shù)的研究13-29
• 2.1 漏洞的概述13-18
• 2.1.1 漏洞的概念13
• 2.1.2 漏洞產(chǎn)生的原因13-14
• 2.1.3 漏洞的分類14-18
• 2.2 漏洞挖掘技術(shù)的分類18-20
• 2.2.1 白盒測(cè)試18-19
• 2.2.2 黑盒測(cè)試19
• 2.2.3 灰盒測(cè)試19-20
• 2.3 fuzzing測(cè)試20-23
• 2.3.1 fuzzing測(cè)試的概念20
• 2.3.2 fuzzing測(cè)試的工作流程20-22
• 2.3.3 fuzzing測(cè)試的主要形式分類22-23
• 2.4 智能模糊測(cè)試框架Sulley23-28
• 2.4.1 Sulley框架的模塊劃分23-27
• 2.4.2 Sulley框架的優(yōu)缺點(diǎn)27-28
• 2.5 本章小結(jié)28-29
• 第三章 網(wǎng)絡(luò)協(xié)議的漏洞挖掘及協(xié)議格式分析29-49
• 3.1 網(wǎng)絡(luò)協(xié)議的漏洞挖掘技術(shù)29-32
• 3.1.1 網(wǎng)絡(luò)協(xié)議的概述29-30
• 3.1.2 一種網(wǎng)絡(luò)協(xié)議漏洞挖掘器的設(shè)計(jì)30-32
• 3.2 網(wǎng)絡(luò)協(xié)議格式的分析技術(shù)32
• 3.3 基于數(shù)據(jù)流分析的網(wǎng)絡(luò)協(xié)議格式分析方法32-47
• 3.3.1 主體框架33
• 3.3.2 網(wǎng)絡(luò)數(shù)據(jù)流獲取和初步處理33-36
• 3.3.3 數(shù)據(jù)報(bào)文分類36-39
• 3.3.4 網(wǎng)絡(luò)協(xié)議格式分析獲取39-47
• 3.4 本章小結(jié)47-49
• 第四章 系統(tǒng)實(shí)現(xiàn)及仿真驗(yàn)證49-71
• 4.1 系統(tǒng)總體框架設(shè)計(jì)49-50
• 4.2 客戶端功能設(shè)計(jì)50-54
• 4.2.1 網(wǎng)絡(luò)協(xié)議格式解析模塊50-54
• 4.2.2 fuzzing漏洞挖掘器模塊54
• 4.3 服務(wù)器端功能設(shè)計(jì)54-58
• 4.3.1 進(jìn)程監(jiān)視模塊55-56
• 4.3.2 網(wǎng)絡(luò)監(jiān)視模塊56-58
• 4.4 Sulley框架改進(jìn)58-60
• 4.5 實(shí)驗(yàn)環(huán)境搭建60-62
• 4.6 仿真實(shí)驗(yàn)62-70
• 4.6.1 仿真實(shí)驗(yàn)主要流程62
• 4.6.2 FTP協(xié)議的fuzzing測(cè)試62-67
• 4.6.3 實(shí)驗(yàn)結(jié)果和分析67-70
• 4.7 本章小結(jié)70-71
• 第五章 結(jié)論與展望71-73
• 5.1 結(jié)論71-72
• 5.2 展望72-73
• 參考文獻(xiàn)73-77
• 致謝77-79
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文79

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 賈凡;張玉琢;吳承文;;緩沖區(qū)溢出攻擊檢測(cè)技術(shù)綜述[J];計(jì)算機(jī)安全;2011年05期

2 王磊,張玉清,王力,郎良;系統(tǒng)緩沖區(qū)溢出攻擊防范體系的建立[J];計(jì)算機(jī)工程;2004年12期

3 何永君;舒輝;熊小兵;;基于動(dòng)態(tài)二進(jìn)制分析的網(wǎng)絡(luò)協(xié)議逆向解析[J];計(jì)算機(jī)工程;2010年09期

4 李偉明;張愛芳;劉建財(cái);李之棠;;網(wǎng)絡(luò)協(xié)議的自動(dòng)化模糊測(cè)試漏洞挖掘方法[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

5 仇德成;賈存虎;王安;徐德啟;;基于數(shù)據(jù)解析自動(dòng)機(jī)的入侵檢測(cè)技術(shù)[J];計(jì)算機(jī)應(yīng)用;2008年S2期

6 吳志勇;夏建軍;孫樂昌;張e，

本文編號(hào)：421928