本文關(guān)鍵詞：一種簡單網(wǎng)絡(luò)管理協(xié)議漏洞挖掘算法

  更多相關(guān)文章： 網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)安全 漏洞挖掘 Fuzzing技術(shù)

【摘要】：提出一種簡單網(wǎng)絡(luò)管理協(xié)議漏洞挖掘算法,優(yōu)化了測試用例構(gòu)造策略,解決了單一的測試用例構(gòu)造策略、缺少異常監(jiān)控和調(diào)試器或監(jiān)控和調(diào)試不適用等問題.首先,根據(jù)簡單網(wǎng)絡(luò)管理協(xié)議的RFC文檔,使用基于生成的多維策略構(gòu)造測試用例;其次,根據(jù)已知漏洞數(shù)據(jù)和異常數(shù)據(jù),使用基于變異的多維策略構(gòu)造測試用例.根據(jù)算法,開發(fā)了一個漏洞工具SRPFuzzer,并選擇思科路由器、wireshark等路由器和軟件進行實驗,發(fā)現(xiàn)了4類安全漏洞,證明了工具的有效性;同時,選擇PROTOS等相關(guān)的漏洞挖掘工具進行對比,SRPFuzzer在測試用例構(gòu)造、監(jiān)控和調(diào)試、漏洞挖掘能力等方面均優(yōu)于以往的工具.
【作者單位】： 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點實驗室;中國科學(xué)院大學(xué)國家計算機網(wǎng)絡(luò)入侵防范中心;
【關(guān)鍵詞】： 網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)安全 漏洞挖掘 Fuzzing技術(shù)
【基金】：國家自然科學(xué)基金資助項目(61272481,61303239)
【分類號】：TP393.07
【正文快照】： 簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol,SNMP)是使用傳輸控制/網(wǎng)絡(luò)通訊協(xié)議(Transmission Control Protocol/Internet Protocol,TCP/IP)族對互聯(lián)網(wǎng)中的設(shè)備進行管理的一個框架,是從網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)搜集信息的重要手段[1],其安全關(guān)系著整個互聯(lián)網(wǎng)的安全.如何

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 張寶峰;張辣，

本文編號：874974