基于符号表达式的未知协议格式分析及漏洞挖掘

发布时间：2018-09-08 07:51

【摘要】：针对网络通讯软件的Fuzzing技术受限于协议格式,尤其是未知协议难以保证测试效果,提出了基于符号表达式的协议分析方法.将数据包关键处理代码翻译为符号表达式,利用符号表达式的丰富含义加快未知协议格式分析,并依此开发了协议格式分析及漏洞挖掘框架PAVD.通过对亿邮客户端的漏洞测试,验证了PAVD能有效提升协议分析效率,为网络通讯软件Fuzzing测试提供良好的支持.
[Abstract]:In view of the fact that the Fuzzing technology of network communication software is limited by the protocol format, especially the unknown protocol is difficult to guarantee the test effect, a protocol analysis method based on symbolic expression is proposed. The key processing code of data packet is translated into symbolic expression, and the rich meaning of symbol expression is used to accelerate the analysis of unknown protocol format. Based on this, a protocol format analysis and vulnerability mining framework PAVD. is developed. By testing the vulnerability of Yipu client, it is proved that PAVD can effectively improve the efficiency of protocol analysis and provide a good support for Fuzzing test of network communication software.
【作者单位】： 中国科学院研究生院国家计算机网络入侵防范中心;
【基金】：国家自然科学基金(61272481) 中国博士后科学基金(2011M500416,2012T50152)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 何永君;舒辉;熊小兵;;基于动态二进制分析的网络协议逆向解析[J];计算机工程;2010年09期

2 李伟明;张爱芳;刘建财;李之棠;;网络协议的自动化模糊测试漏洞挖掘方法[J];计算机学报;2011年02期

相关硕士学位论文 前1条

1 王龙;网络协议分析工具的设计与实现[D];西安电子科技大学;2011年

【共引文献】

相关期刊论文 前10条

1 张钊;唐文;温巧燕;;一种基于长度语义约束的报文格式挖掘方法[J];北京邮电大学学报;2012年06期

2 王乾;舒辉;李洋;黄荷洁;;基于DynamoRIO的恶意代码行为分析[J];计算机工程;2011年18期

3 潘t，

本文编号：2229867