分布式网络中基于Fuzzing的漏洞挖掘研究

发布时间：2017-10-23 02:19

  本文关键词：分布式网络中基于Fuzzing的漏洞挖掘研究

  更多相关文章： 分布式网络 FuzzingCisco IOSDRSFuzzer

【摘要】：分布式网络凭借其高性能、资源共享、可靠等优点成为当前互联网发展的趋势,然而应用于其中的软件及系统所存在的漏洞已经成为网络与信息安全的重要隐患,因此及时地发现漏洞并进行修复具有非常重要的意义。Fuzzing(模糊测试)是当前进行网络安全漏洞挖掘的最有效的自动化测试方法之一,该方法通过向目标程序发送大量的畸形数据,以触发异常崩溃来发现程序潜在的漏洞。 本文研究分布式网络中的漏洞挖掘技术,对网络协议进行Fuzzing测试。目前大部分模糊测试集中于对客户端或协议服务器的漏洞挖掘,而针对网络中间设备的研究相对较少,因此对网络中间设备的漏洞挖掘是很有必要的。路由器作为网络中重要的中间设备,其安全直接关系到网络能否正常运行,本文选择目前主流的Cisco路由器作为测试目标,由多个Cisco路由器搭建分布式路由系统,并对IOS处理协议数据的过程进行Fuzzing测试。 通过研究目标系统、目标网络协议、Fuzzing用例生成算法等完成了分布式路由系统模糊测试器DRSFuzzer的设计。该Fuzzing框架包括了测试端、虚拟运行环境(Dynamips)、监控模块和调试模块。在测试端的设计中采用半有效Fuzzing测试用例生成器(Semi-valid Fuzzing Test Cases Generator, SFTCG)模型生成模糊数据,有效地提高了测试效率和代码覆盖率；通过修改Dynamips源码增加GDBserver模块,方便了Cisco IOS的调试；监控模块采用四种方式对目标进行监控,提高对异常的捕获率；调试模块采用GDB远程调试技术,实现对IOS异常信号的捕获和对进程的动态调试。 最后,采用DRSFuzzer对ICMP、FTP、TFTP协议进行模糊测试,成功地挖掘到了多个漏洞,通过计算机仿真验证了DRSFuzzer对分布式路由系统进行漏洞挖掘的有效性。 本课题由工信部电子发展基金项目支撑,发表相关论文一篇"Vulnerability Mining of Cisco Router Based on Fuzzing"。
【关键词】：分布式网络 FuzzingCisco IOSDRSFuzzer
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 绪论9-13
• 1.1 课题研究背景及意义9-10
• 1.2 国内外研究现状10-11
• 1.3 本文研究内容11
• 1.4 论文章节安排11-13
• 第二章 分布式网络漏洞挖掘的基本理论13-29
• 2.1 分布式网络的相关介绍13-15
• 2.1.1. 分布式网络架构13-14
• 2.1.2 分布式网络安全问题14-15
• 2.2 漏洞挖掘技术15-21
• 2.2.1 常见的漏洞种类15-20
• 2.2.2 安全漏洞发现方法20-21
• 2.2.3 漏洞挖掘技术对比21
• 2.3 Fuzzing技术21-27
• 2.3.1 Fuzzing的发展22
• 2.3.2 Fuzzing测试22-25
• 2.3.3 Fuzzing测试架构25-27
• 2.3.4 Fuzzing测试优缺点27
• 2.4 本章小结27-29
• 第三章 针对网络协议Fuzzing的方法研究29-37
• 3.1 网络协议模糊测试概念29
• 3.2 针对网络协议Fuzzing的实施方案研究29-30
• 3.3 网络协议模糊测试新方法——内存式Fuzzing30-35
• 3.3.1 传统网络协议模糊器30-32
• 3.3.2 内存式模糊测试32-34
• 3.3.3 内存式Fuzzing测试系统34-35
• 3.4 存在问题35-36
• 3.5 本章小结36-37
• 第四章 分布式网络漏洞挖掘方法研究及系统设计37-55
• 4.1 Fuzzing测试整体方案37-39
• 4.1.1 测试目标的确定37-38
• 4.1.2 系统实现方案38-39
• 4.2 Fuzzing框架设计39-51
• 4.2.1 目标系统——Cisco IOS39-41
• 4.2.2 目标协议分析41-45
• 4.2.3 Fuzzing方法——SFTCG45-48
• 4.2.4 异常监测48-51
• 4.3 系统实现51-54
• 4.3.1 DRSFuzzer框架51-52
• 4.3.2 DRSFuzzer实现52-54
• 4.4 本章小结54-55
• 第五章 Fuzzing框架功能测试及验证结果55-69
• 5.1 系统搭建55-56
• 5.2 实验测试56-65
• 5.2.1 ICMP协议测试57-59
• 5.2.2 TFTP协议的测试59-62
• 5.2.3 FTP协议的测试62-65
• 5.3 结果分析总结65-67
• 5.3.1 实验结果分析65-66
• 5.3.2 总结对比66-67
• 5.4 本章总结67-69
• 第六章 总结与展望69-71
• 6.1 总结69
• 6.2 展望69-71
• 参考文献71-75
• 致谢75-77
• 攻读学位期间发表的学术论文77

【参考文献】

中国期刊全文数据库 前10条

1 熊淼;熊娴;;分布式网络安全问题分析[J];地理空间信息;2010年01期

2 范俊俊;鲁云萍;;Cisco IOS堆管理和保护机制及其脆弱性研究[J];计算机安全;2008年07期

3 郑慧英;鲍忠贵;贾颖;;一种安全高效的远程传输协议[J];飞行器测控学报;2007年03期

4 包常喜;白喜文;赵希武;;基于静态检测的缓冲区溢出漏洞研究[J];电脑编程技巧与维护;2013年10期

5 彭勇;王婷;熊琦;戴忠华;伊胜伟;高海辉;;针对私有协议的模糊测试技术研究[J];北京交通大学学报;2013年05期

6 张其梅;;计算机网络拓扑结构的选择[J];信息通信;2012年01期

7 王雨晨;系统漏洞原理与常见攻击方法[J];计算机工程与应用;2001年03期

8 凤丹;邹敏;;Cisco IOS系统缓冲区溢出攻击研究[J];计算机工程;2007年24期

9 胡宗立;祝跃飞;马亚南;韩玉祥;;Cisco IOS内存管理及其脆弱性分析[J];计算机工程;2011年20期

10 李伟明;张爱芳;刘建财;李之棠;;网络协议的自动化模糊测试漏洞挖掘方法[J];计算机学报;2011年02期

，

本文编号：1081173