本文關(guān)鍵詞：基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：安全漏洞是指信息系統(tǒng)在設(shè)計、實現(xiàn)或者運行管理過程中存在的缺陷或不足,從而使攻擊者能夠在未授權(quán)的情況下利用這些缺陷破壞系統(tǒng)的安全策略。它是研究安全問題的生命線,是網(wǎng)絡(luò)攻擊和防御的核心問題。隨著移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和相互融合,安全漏洞導(dǎo)致的信息泄露、金錢損失等問題愈加嚴重,如何發(fā)現(xiàn)漏洞、修復(fù)漏洞、加強防御等問題成為安全研究的熱門領(lǐng)域。全文從安全漏洞的角度針對系統(tǒng)和應(yīng)用的協(xié)議漏洞挖掘和相關(guān)安全技術(shù)進行研究,主要研究工作可分成五個部分,概述如下：第一部分：首先,本文基于模糊測試(Fuzzing)技術(shù)設(shè)計了一個協(xié)議漏洞挖掘體系,完整的概述了協(xié)議漏洞挖掘的過程和方法,包括漏洞和目標調(diào)研、測試用例生成、測試、監(jiān)控、調(diào)試、漏洞分析和利用、漏洞上報、漏洞修復(fù)等,為協(xié)議漏洞挖掘工作提供了理論指導(dǎo)和設(shè)計標準。其次,針對當前通用協(xié)議測試框架存在的測試用例構(gòu)造策略單一、單維、監(jiān)控和調(diào)試等問題,本文設(shè)計了一個協(xié)議漏洞挖掘框架GPVDF(General Protocol Vulnerability Discovering Framework),并提出種測試用例構(gòu)造和測試算法GTFTCG (General Three-stage Fuzzing Test Cases Generator)。與相關(guān)工作對比,該算法使用手工分析和構(gòu)造、基于生成和變異結(jié)合的多維策略構(gòu)造測試用例,改善了單一和單維的測試用例構(gòu)造策略,并且在測試之前加入了手工分析RFC文檔和已知漏洞數(shù)據(jù)等知識,在測試之中加入了數(shù)據(jù)包的校驗和模塊,大大提高了測試用例的接受率和有效性,提高了漏洞挖掘的檢出率。在測試過程中,使用手工分析和測試技術(shù),該技術(shù)能夠檢測Fuzzing技術(shù)無法發(fā)現(xiàn)的安全漏洞。此外,根據(jù)不同的數(shù)據(jù)字段類型,設(shè)計了一個公共的畸形數(shù)據(jù)庫,為協(xié)議或文件格式的測試用例構(gòu)造提供了數(shù)據(jù)來源。第二部分：針對當前路由器安全研究工作存在單一的測試用例構(gòu)造策略、缺少監(jiān)控和調(diào)試、通用性差、測試成本高等的問題,基于GPVD框架設(shè)計了一個針對路由器和應(yīng)用程序的通用協(xié)議漏洞挖掘架構(gòu),并開發(fā)了一個工具GRPFuzzer(General Router Protocol Fuzzer)。首先,通過調(diào)研目標協(xié)議和協(xié)議相關(guān)的歷史漏洞知識,根據(jù)GTFTCG算法構(gòu)造測試用例和測試,改善了測試用例構(gòu)造策略。其次,在測試過程中,使用Dynamips模擬路由器等網(wǎng)絡(luò)設(shè)備,減少了測試的硬件成本。再次,采用發(fā)送數(shù)據(jù)包、監(jiān)控CPU和日志等多種方式檢測路由器和軟件的異常,能夠檢測拒絕服務(wù)漏洞、路由器重啟、進程僵死等異常,提高了漏洞檢出率；同時,基于Dynamips-mod和OllyDBG開發(fā)的調(diào)試模塊可以分別調(diào)試路由器和相關(guān)應(yīng)用程序,解決了相應(yīng)的調(diào)試問題。最后,針對SNMP(Simple Network Management Protocol)協(xié)議,分析協(xié)議的各個字段和己知漏洞知識,構(gòu)造了SNMP協(xié)議的測試用例庫,選擇Cisco和華為的兩款核心路由器,以及Wireshark和科來網(wǎng)絡(luò)分析系統(tǒng)兩款軟件進行測試,發(fā)現(xiàn)了一些大量的拒絕服務(wù)漏洞。第三部分：針對當前NFC(Near Field Communication)安全研究工作存在的自動化程度低、生成策略單一、缺少監(jiān)控手段、監(jiān)控手段單一、移植性差等問題,根據(jù)GPVD框架設(shè)計了一個NFC應(yīng)用安全漏洞挖掘系統(tǒng)GNFCVulFinder。該系統(tǒng)采用GTFTCG算法構(gòu)造測試用例,解決了測試用例構(gòu)造策略單一的問題,優(yōu)化了測試用例構(gòu)造策略：采用數(shù)據(jù)包逆向和數(shù)據(jù)包嗅探兩種手段輔助分析和構(gòu)造數(shù)據(jù)報文,不僅有助于分析被測協(xié)議的字段,還能夠檢驗測試用例的正確性和一致性,有助于提高測試用例的有效性;基于讀卡器ACR ACS 122U的標簽?zāi)M和基于進程控制的觸碰操作模擬,實現(xiàn)了測試的自動化,并支持多個系統(tǒng)平臺,解決了移植差的問題；采用logcat/Xapspy和進程操作兩種方式監(jiān)控測試目標,能夠詳細監(jiān)測目標的日志和異常狀態(tài),解決了目標異常監(jiān)控的問題；針對使用NFC數(shù)據(jù)交換格式(NFC Data Exchange Format)協(xié)議的NFC系統(tǒng)和應(yīng)用程序,構(gòu)造了一個NDEF測試用例數(shù)據(jù)庫,可以用于不同操作系統(tǒng)平臺下各類NFC系統(tǒng)和應(yīng)用的測試,節(jié)省了測試用例構(gòu)造的時間開銷和人力成本。針對Android、Windows Phone等智能終端系統(tǒng)和應(yīng)用程序進行了系統(tǒng)化的測試,發(fā)現(xiàn)了WiFi打開、藍牙打開、手電筒打開、屏幕亮度、拒絕服務(wù)等大量的安全漏洞,并提出了相應(yīng)的建議和解決措施。第四部分：針對發(fā)現(xiàn)的己知和未知漏洞,分R%提出不同的利用方式和修復(fù)方式,并基于NFC技術(shù)提出一種新的攻擊模型和相應(yīng)的防御系統(tǒng)。針對發(fā)現(xiàn)的SNMP漏洞,通過網(wǎng)絡(luò)Socket技術(shù)實現(xiàn)了針對路由器和應(yīng)用程序的漏洞利用程序,并提出過濾特殊字符、限速、阻塞端口、編寫ACL表等多種修復(fù)措施。針對發(fā)現(xiàn)的NDEF漏洞,提出了“NFC測試程序直接加載”、“NFC應(yīng)用程序?qū)懭霕撕灐�、“NFC設(shè)備模擬標簽”三種漏洞利用方式；根據(jù)協(xié)議解析、設(shè)計缺陷、泛洪攻擊等漏洞類型,分別提出了相應(yīng)的修復(fù)措施。利用URL跳轉(zhuǎn)漏洞、Android系統(tǒng)設(shè)計缺陷、己知、VebView漏洞,首次提出一種新的基于NFC技術(shù)的攻擊形式和攻擊模型,實現(xiàn)遠程執(zhí)行任意代碼的目的；針對新的攻擊形式,從被動防御的角度提出相關(guān)漏洞修復(fù)的措施,從主動防御的角度設(shè)計了惡意URL主動防御架構(gòu),并利用支持向量機(Support Vector Machine)算法開發(fā)了惡意URL檢測系統(tǒng),在執(zhí)行NFC標簽內(nèi)容前檢測URL的惡意性,為近場通信提供了安全保證。第五部分：針對URL檢測系統(tǒng)無法檢測應(yīng)用程序的行為,提出一種新的Android惡意行為檢測算法。該算法使用系統(tǒng)調(diào)用序列和控制流序列表征Android應(yīng)用程序的行為,能夠在一定程度上抵御混淆和加密攻擊,并能夠防止因未觸發(fā)惡意行為造成的漏報。同時,該算法使用已知的Android樣本數(shù)據(jù)集,訓(xùn)練出一個惡意行為特征基和閾值,并通過歸一化壓縮距離算法比較應(yīng)用程序的相似度判斷應(yīng)用程序的惡意性,減少了惡意軟件的比較次數(shù)和比較時間,提高了檢測速度和效率。最后,根據(jù)提出的算法,開發(fā)了一個Android惡意行為檢測系統(tǒng)SCADet,并在華為U8860真機上進行分類,證明了系統(tǒng)的有效性。
【關(guān)鍵詞】：安全漏洞 協(xié)議漏洞挖掘 模糊測試 漏洞利用 漏洞修復(fù) 行為檢測
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要5-7
• ABSTRACT7-15
• 符號對照表15-16
• 縮略語對照表16-21
• 第一章 緒論21-43
• 1.1 研究背景和意義21-23
• 1.2 國內(nèi)外研究現(xiàn)狀23-36
• 1.2.1 手工測試23-24
• 1.2.2 補丁比對24-26
• 1.2.3 程序分析26-30
• 1.2.4 二進制審核30-31
• 1.2.5 Fuzzing測試31-35
• 1.2.6 優(yōu)缺點35-36
• 1.3 本文的主要研究工作和結(jié)構(gòu)安排36-41
• 1.3.1 本文的主要研究工作36-40
• 1.3.2 本文的結(jié)構(gòu)安排40-41
• 1.4 本章小結(jié)41-43
• 第二章 基礎(chǔ)知識43-57
• 2.1 Fuzzing測試過程43-45
• 2.2 測試對象45-56
• 2.2.1 SNMP協(xié)議45-46
• 2.2.2 近場通信技術(shù)46-54
• 2.2.3 NFC數(shù)據(jù)交換格式54-56
• 2.3 小結(jié)56-57
• 第三章 基于Fuzzing技術(shù)的協(xié)議漏洞挖掘體系和算法57-71
• 3.1 引言57-58
• 3.2 基于Fuzzing技術(shù)的漏洞挖掘體系和漏洞挖掘框架58-63
• 3.2.1 基于Fuzzing技術(shù)的漏洞挖掘體系58-61
• 3.2.2 基于Fuzzing技術(shù)的漏洞挖掘框架61-63
• 3.3 測試用例構(gòu)造和測試算法63-67
• 3.4 算法分析與評估67-69
• 3.5 小結(jié)69-71
• 第四章 針對路由器系統(tǒng)和應(yīng)用程序的協(xié)議漏洞挖掘技術(shù)研究71-87
• 4.1 國內(nèi)外研究現(xiàn)狀71-77
• 4.2 協(xié)議漏洞挖掘工具77-78
• 4.3 實驗78-81
• 4.3.1 協(xié)議脆弱點分析79-80
• 4.3.2 實驗環(huán)境80-81
• 4.4 測試結(jié)果與評估81-85
• 4.4.1 測試結(jié)果81-84
• 4.4.2 評估84-85
• 4.5 小結(jié)85-87
• 第五章 針對近場通信技術(shù)的協(xié)議漏洞挖掘技術(shù)研究87-121
• 5.1 引言87
• 5.2 國內(nèi)外研究現(xiàn)狀87-92
• 5.3 系統(tǒng)架構(gòu)和實現(xiàn)92-100
• 5.3.1 系統(tǒng)架構(gòu)92-93
• 5.3.2 系統(tǒng)實現(xiàn)93-100
• 5.4 實驗配置和環(huán)境100-102
• 5.4.1 實驗配置100-101
• 5.4.2 實驗環(huán)境101-102
• 5.5 實驗結(jié)果102-118
• 5.6 結(jié)果評估與解決措施118-119
• 5.6.1 結(jié)果評估118-119
• 5.6.2 解決措施119
• 5.7 小結(jié)119-121
• 第六章 協(xié)議漏洞的利用和修復(fù)技術(shù)研究121-137
• 6.1 引言121
• 6.2 SNMP協(xié)議漏洞121-125
• 6.2.1 漏洞利用121-124
• 6.2.2 漏洞修復(fù)及防御措施124-125
• 6.3 NDEF協(xié)議漏洞125-135
• 6.3.1 漏洞利用125-127
• 6.3.2 漏洞修復(fù)及防御措施127
• 6.3.3 漏洞利用和防御示例127-135
• 6.4 小節(jié)135-137
• 第七章 安卓平臺惡意行為檢測技術(shù)研究137-151
• 7.1 引言137
• 7.2 移動惡意軟件檢測技術(shù)研究現(xiàn)狀137-141
• 7.3 Android惡意軟件檢測算法141-143
• 7.3.1 應(yīng)用場景141
• 7.3.2 檢測算法141-143
• 7.4 行為表征和匹配143-145
• 7.4.1 行為表征143-145
• 7.4.2 行為匹配145
• 7.5 基于Android平臺的惡意軟件檢測系統(tǒng)145-147
• 7.6 實驗和結(jié)果評估147-149
• 7.6.1 實驗147-148
• 7.6.2 結(jié)果評估148-149
• 7.7 小結(jié)149-151
• 第八章 結(jié)論和展望151-155
• 8.1 研究結(jié)論151-153
• 8.2 研究展望153-155
• 參考文獻155-169
• 致謝169-171
• 作者簡介171-172

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 路曉麗;葛瑋;陳新麗;郝克剛;;支持共享和復(fù)用的測試用例庫系統(tǒng)的設(shè)計[J];計算機科學(xué);2006年05期

2 胡珊;楊豐玉;張曄;劉琳嵐;;基于測試項抽取的測試用例復(fù)用方法[J];微電子學(xué)與計算機;2010年01期

3 張德平;查日軍;;劃分測試用例選擇的風(fēng)險決策方法[J];計算機應(yīng)用研究;2010年12期

4 楊翊;陳挺;許崢;;證券軟件的測試用例設(shè)計充分性實踐[J];中國證券期貨;2012年07期

5 張智軼;陳振宇;徐寶文;楊瑞;;測試用例演化研究進展[J];軟件學(xué)報;2013年04期

6 楊悅;秦湘河;楊永安;郭榮;;航天測控軟件測試用例標準及應(yīng)用研究[J];無線電工程;2013年09期

7 王侃,盧慶齡,彭艷麗;測試用例自動生成的鏈方法研究與實現(xiàn)[J];裝甲兵工程學(xué)院學(xué)報;2001年03期

8 李順華;測試用例管理方法探討[J];飛航導(dǎo)彈;2001年05期

9 徐仁佐,陳斌,陳波,吳閩泉,熊忠偉;構(gòu)造面向?qū)ο筌浖蓮?fù)用測試用例的模式研究[J];武漢大學(xué)學(xué)報(理學(xué)版);2003年05期

10 陳紹英;金成姬;;性能測試用例[J];程序員;2004年11期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 王道堂;林春哲;張凱;;軟件測試用例構(gòu)造方法與手段[A];計算機技術(shù)在工程建設(shè)中的應(yīng)用——第十二屆全國工程建設(shè)計算機應(yīng)用學(xué)術(shù)會議論文集[C];2004年

2 李磊;曹先彬;;基于進化的軟件測試用例生成方法[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

3 徐李勤;王潔寧;;基于層次有色Petri網(wǎng)的軟件測試用例選取研究[A];全國第二屆信號處理與應(yīng)用學(xué)術(shù)會議�？痆C];2008年

4 林春哲;張凱;王道堂;;軟件測試用例設(shè)計分析[A];計算機技術(shù)在工程建設(shè)中的應(yīng)用——第十二屆全國工程建設(shè)計算機應(yīng)用學(xué)術(shù)會議論文集[C];2004年

5 張俠影;李志蜀;;一種優(yōu)化的測試用例約簡方法[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

6 張德平;聶長海;徐寶文;;劃分測試用例選擇策略研究[A];第五屆中國測試學(xué)術(shù)會議論文集[C];2008年

7 郭從穎;;場景驅(qū)動測試用例設(shè)計及其測試自動化技術(shù)研究[A];中國計量協(xié)會冶金分會2008年會論文集[C];2008年

8 郭從穎;;場景驅(qū)動測試用例設(shè)計及其測試自動化技術(shù)研究[A];2008全國第十三屆自動化應(yīng)用技術(shù)學(xué)術(shù)交流會論文集[C];2008年

9 周曉燕;李兵;潘偉豐;覃葉宜;;基于錯誤傳播概率網(wǎng)絡(luò)的軟件回歸測試用例選擇[A];第五屆全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會議論文（摘要）匯集[C];2009年

10 萬琳;張威;馬雪雁;陳曼青;;基于路徑的測試用例自動生成技術(shù)[A];第十屆全國容錯計算學(xué)術(shù)會議論文集[C];2003年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 深圳市信息無障礙研究會 戴杰;“聽”軟件的IT工程師[N];人民政協(xié)報;2014年

2 謝敏 沈雪芳 戴金龍;解決軟件測試的近憂和遠慮[N];計算機世界;2005年

3 計算機世界實驗室 韓勖;撥云見日[N];計算機世界;2008年

4 《網(wǎng)絡(luò)世界》記者 鄭楠;ONF測試步伐有條不紊[N];網(wǎng)絡(luò)世界;2014年

5 ;找錯[N];計算機世界;2002年

6 信息產(chǎn)業(yè)部軟件與集成電路促進中心 于明邋唐仕武;駛?cè)霚y試“快車道”[N];計算機世界;2007年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 羅玲;擴展π演算的建模、驗證與測試[D];西安電子科技大學(xué);2015年

2 王志強;基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究[D];西安電子科技大學(xué);2015年

3 李麗;航天相機主控軟件測試用例自動生成技術(shù)的研究[D];中國科學(xué)院研究生院（長春光學(xué)精密機械與物理研究所）;2010年

4 黃如兵;組合測試用例的自適應(yīng)隨機生成與優(yōu)先級排序方法研究[D];華中科技大學(xué);2013年

5 張娟;軟件測試中測試用例復(fù)用的研究[D];上海大學(xué);2012年

6 游亮;回歸測試用例選擇技術(shù)研究[D];華中科技大學(xué);2012年

7 謝曉東;基于模型比較的軟件測試用例生成方法研究[D];華中科技大學(xué);2007年

8 李根;基于動態(tài)測試用例生成的二進制軟件缺陷自動發(fā)掘技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

9 邢穎;測試用例自動生成的分支限界算法及實驗研究[D];北京郵電大學(xué);2014年

10 錢思佑;圖形用戶界面測試中相關(guān)問題研究[D];中國科學(xué)技術(shù)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 田春艷;基于灰色關(guān)聯(lián)逼近理想解方法的測試用例評價模型研究[D];昆明理工大學(xué);2009年

2 唐海鵬;基于Additional策略回歸測試用例優(yōu)先級排序優(yōu)化研究[D];西南大學(xué);2015年

3 陳夢云;基于圈復(fù)雜度和調(diào)用次數(shù)的測試用例排序方法[D];上海師范大學(xué);2015年

4 姚瑞超;廣東電網(wǎng)測試用例自動生成工具的研究與設(shè)計[D];華南理工大學(xué);2015年

5 張澤林;基于數(shù)據(jù)挖掘的軟件多故障定位與分析技術(shù)[D];南京理工大學(xué);2015年

6 鄒炳松;嵌入式軟件的圖形化測試用例生成系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

7 李錦程;基于微信平臺的醫(yī)療就診系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

8 趙群;軟件錯誤定位中的巧合正確性問題研究[D];哈爾濱工業(yè)大學(xué);2015年

9 常龍輝;Web應(yīng)用的測試用例優(yōu)化生成與優(yōu)先級技術(shù)[D];上海大學(xué);2015年

10 王令賽;基于粒子群優(yōu)化算法的測試用例生成技術(shù)研究[D];中國礦業(yè)大學(xué);2015年

  本文關(guān)鍵詞：基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：277516