防火墙安全测试系统的设计与实现
发布时间:2021-12-29 06:53
近几年来,互联网的快速发展极大程度地改善了人们的生活,与此同时各种网络安全事件也接踵而来,对个人、社会乃至国家造成了严重的安全威胁。防火墙是屏蔽外界攻击的第一道屏障,若防火墙被攻击者渗透,将无法保障内部网络的安全。据统计,2014年到2016年仅Cisco ASA系列的防火墙被曝光的漏洞总数已高达40多个,由此可见防火墙自身面临着严重的安全威胁。为了使防火墙能够正确行使自己的职责——对内部网络进行充分保护,对防火墙进行安全性测试十分有必要。本文在对防火墙相关技术及脆弱性进行分析的基础上,设计并实现了防火墙安全测试系统。本文设计从“已知漏洞验证”和“协议模糊测试”两个角度对防火墙进行安全测试。主要研究内容如下:首先调研近五年主流防火墙和目标测试协议的漏洞信息搭建完成漏洞库;然后设计并实现了防火墙安全测试系统的总体结构框架,对框架中的目标系统扫描模块、漏洞库模块、已知漏洞验证模块、协议模糊测试模块和结果分析模块的设计进行了详细描述。其中协议模糊测试模块是本文研究的关键技术,本模块通过分析传统模糊测试技术和框架的局限性设计了针对防火墙的协议模糊测试框架FPFuzzer。FPFuzzer结合了...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
图2-2协议分析流程图??a)利用Wireshark等抓包工具或者程序来截获测试方与目标通信的网络数??据包
简化测试用例的构造过程,并针对有状态协议的会话流程实现模糊测试。??同时实现在测试过程中对目标防火墙的自动化异常监控。??协议模糊测试框架FPFuzzer的设计如图3-1所示。??测试用例构造模块??历史?RFC?崎形?#?s??模:漏洞?标准?数据:??丨糊信息协议?表函致??I?lL?lJ?J?1?发送??试:?:;发迗??器?i??一-???H?!??|?}??执行测试模块??构:协议分析?一?脆弱点替换卜-丨测试用例库??;??」?'???I??模?丄一^????一:?????一5?异常監控模块??块:?测试路径管理模块??I「有状态协议]动作库[测试路径、:?结果处理模块??;?!??:?------?:??j?..?■?..?,?;y.'::二??了?'?'?"?"?.?:t'???::?-P?:;::?..?J:-?■:?;:?,?■?;.?::;?j??图3-1基于协议的模糊测试框架??由上图可见
图3-4ISAKMP数据包报头格式描述??分析协议字段可以看出,ISAKMP报头中的Major?Version、Minor?Version和??
【参考文献】:
期刊论文
[1]SNMP协议对工业级网络设备远程监控研究[J]. 张娟,孙维亚,王伟. 信息技术. 2017(12)
[2]基于Sulley改进的工控协议模糊测试架构设计[J]. 马洁,刘仁辉,赵云飞,许凤凯. 微型机与应用. 2017(19)
[3]基于协议分析与模糊测试的SIP漏洞挖掘研究[J]. 李进东,王韬,吴杨,雷东. 计算机工程. 2016(08)
[4]协议测试技术分析与研究[J]. 郭清菊,王磊. 软件. 2016(05)
[5]基于Peach的模糊测试样本变异策略研究[J]. 丁迪,薛质. 信息安全与通信保密. 2014(11)
[6]综合UDP打洞与Http代理的SIP穿越NAT方案[J]. 周敏,余慕春,黄维丰. 计算机技术与发展. 2014(08)
[7]基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J]. 孙哲,刘大光,武学礼,文伟平. 信息网络安全. 2014(06)
[8]自动化白盒模糊测试技术研究[J]. 张亚军,李舟军,廖湘科,蒋瑞成,李海峰. 计算机科学. 2014(02)
[9]IPSec中密钥交换协议IKE的安全性分析与改进[J]. 桂海霞. 计算机时代. 2011(11)
[10]Fuzzing测试中样本优化算法的分析与改进[J]. 于璐,沈毅. 计算机安全. 2011(04)
博士论文
[1]基于模糊测试的漏洞挖掘及相关攻防技术研究[D]. 王志强.西安电子科技大学 2015
[2]协议漏洞挖掘及Android平台恶意应用检测技术研究[D]. 杨欢.西安电子科技大学 2014
硕士论文
[1]基于遗传算法和Fuzzing技术的Web应用漏洞挖掘研究[D]. 张思聪.贵州师范大学 2016
[2]基于动态符号执行的测试用例生成技术研究[D]. 董齐兴.中国科学技术大学 2014
[3]基于RSL及Fuzzing的协议测试工具的研究[D]. 王元虎.北京交通大学 2013
[4]网络协议的自动化Fuzz Testing漏洞挖掘方法[D]. 刘建财.华中科技大学 2011
[5]基于动态污点分析的状态协议实现软件模糊测试方法研究[D]. 赖志权.国防科学技术大学 2010
[6]网络入侵防御系统中攻击防逃逸关键技术研究[D]. 武岳风.华北电力大学(北京) 2010
[7]SNMP协议的安全性分析及应用研究[D]. 刘大鹏.郑州大学 2003
本文编号:3555619
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
图2-2协议分析流程图??a)利用Wireshark等抓包工具或者程序来截获测试方与目标通信的网络数??据包
简化测试用例的构造过程,并针对有状态协议的会话流程实现模糊测试。??同时实现在测试过程中对目标防火墙的自动化异常监控。??协议模糊测试框架FPFuzzer的设计如图3-1所示。??测试用例构造模块??历史?RFC?崎形?#?s??模:漏洞?标准?数据:??丨糊信息协议?表函致??I?lL?lJ?J?1?发送??试:?:;发迗??器?i??一-???H?!??|?}??执行测试模块??构:协议分析?一?脆弱点替换卜-丨测试用例库??;??」?'???I??模?丄一^????一:?????一5?异常監控模块??块:?测试路径管理模块??I「有状态协议]动作库[测试路径、:?结果处理模块??;?!??:?------?:??j?..?■?..?,?;y.'::二??了?'?'?"?"?.?:t'???::?-P?:;::?..?J:-?■:?;:?,?■?;.?::;?j??图3-1基于协议的模糊测试框架??由上图可见
图3-4ISAKMP数据包报头格式描述??分析协议字段可以看出,ISAKMP报头中的Major?Version、Minor?Version和??
【参考文献】:
期刊论文
[1]SNMP协议对工业级网络设备远程监控研究[J]. 张娟,孙维亚,王伟. 信息技术. 2017(12)
[2]基于Sulley改进的工控协议模糊测试架构设计[J]. 马洁,刘仁辉,赵云飞,许凤凯. 微型机与应用. 2017(19)
[3]基于协议分析与模糊测试的SIP漏洞挖掘研究[J]. 李进东,王韬,吴杨,雷东. 计算机工程. 2016(08)
[4]协议测试技术分析与研究[J]. 郭清菊,王磊. 软件. 2016(05)
[5]基于Peach的模糊测试样本变异策略研究[J]. 丁迪,薛质. 信息安全与通信保密. 2014(11)
[6]综合UDP打洞与Http代理的SIP穿越NAT方案[J]. 周敏,余慕春,黄维丰. 计算机技术与发展. 2014(08)
[7]基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J]. 孙哲,刘大光,武学礼,文伟平. 信息网络安全. 2014(06)
[8]自动化白盒模糊测试技术研究[J]. 张亚军,李舟军,廖湘科,蒋瑞成,李海峰. 计算机科学. 2014(02)
[9]IPSec中密钥交换协议IKE的安全性分析与改进[J]. 桂海霞. 计算机时代. 2011(11)
[10]Fuzzing测试中样本优化算法的分析与改进[J]. 于璐,沈毅. 计算机安全. 2011(04)
博士论文
[1]基于模糊测试的漏洞挖掘及相关攻防技术研究[D]. 王志强.西安电子科技大学 2015
[2]协议漏洞挖掘及Android平台恶意应用检测技术研究[D]. 杨欢.西安电子科技大学 2014
硕士论文
[1]基于遗传算法和Fuzzing技术的Web应用漏洞挖掘研究[D]. 张思聪.贵州师范大学 2016
[2]基于动态符号执行的测试用例生成技术研究[D]. 董齐兴.中国科学技术大学 2014
[3]基于RSL及Fuzzing的协议测试工具的研究[D]. 王元虎.北京交通大学 2013
[4]网络协议的自动化Fuzz Testing漏洞挖掘方法[D]. 刘建财.华中科技大学 2011
[5]基于动态污点分析的状态协议实现软件模糊测试方法研究[D]. 赖志权.国防科学技术大学 2010
[6]网络入侵防御系统中攻击防逃逸关键技术研究[D]. 武岳风.华北电力大学(北京) 2010
[7]SNMP协议的安全性分析及应用研究[D]. 刘大鹏.郑州大学 2003
本文编号:3555619
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3555619.html
