论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于Fuzzing算法的网络漏洞挖掘研究

发布时间:2017-06-04 19:22

  本文关键词:基于Fuzzing算法的网络漏洞挖掘研究,由笔耕文化传播整理发布。


【摘要】:高速发展的网络改变了人们的生活和工作方式,在带来便利的同时,也使人们对于网络的依赖程度越来越高。网络应用的重要性和复杂性对网络的安全性提出了更高的要求。网络漏洞一直是产生安全问题的主要原因,研究网络漏洞挖掘技术,加强安全防护,对保障网络安全至关重要。 fuzzing算法是漏洞挖掘的一种重要方法,其算法思想是通过对测试目标输入大量半有效的数据,监控测试目标是否发生错误和异常,从而判断测试目标系统是否存在漏洞。传统的漏洞挖掘方式对于测试人员的专业水平要求较高,并且手工构造测试用例的测试方式工作量繁重,测试代码覆盖率不高,所以测试效率低下。为了改善这个问题,本文基于fuzzing算法设计了一种漏洞挖掘方法,根据测试目标先验知识,构造好测试用例脚本,自动地产生大量测试用例,并发送给测试目标进行fuzzing测试,同时允许实时监控测试目标崩溃情况,记录崩溃信息,以便后期分析使用。 本文针对网络协议的fuzzing测试进行了进一步的研究,考虑到实际测试中无法获取所有的应用层协议格式的问题,设计了网络协议格式分析系统,通过获取协议数据包,对其进行处理分类和格式分析提取,最终获得协议格式。结合协议分析,本文在基于Sulley框架的基础上,对框架进行了改进,设计fuzzing网络协议漏洞挖掘器。整个过程人工参与极少,大大减小了传统模糊测试所需的工作量。 通过仿真实验,实现了对FTP协议的测试,成功发现了FTP服务器中存在的漏洞,仿真结果和方法研究与理论预期一致。实验结果表明所设计系统的可用性,同时系统挖掘效率显著,具有良好的实用价值。 本文的研究工作是工信部电子发展基金子项目的重要组成部分,研究期间发表相关论文一篇,论文题目《Vulnerability Mining for Network Protocols Based on Fuzzing》。
【关键词】:fuzzing算法 漏洞挖掘 网络协议格式分析 自动化
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-13
  • 1.1 引言9
  • 1.2 课题研究的背景和意义9-10
  • 1.3 本论文主要工作及论文结构10-13
  • 第二章 漏洞挖掘技术的研究13-29
  • 2.1 漏洞的概述13-18
  • 2.1.1 漏洞的概念13
  • 2.1.2 漏洞产生的原因13-14
  • 2.1.3 漏洞的分类14-18
  • 2.2 漏洞挖掘技术的分类18-20
  • 2.2.1 白盒测试18-19
  • 2.2.2 黑盒测试19
  • 2.2.3 灰盒测试19-20
  • 2.3 fuzzing测试20-23
  • 2.3.1 fuzzing测试的概念20
  • 2.3.2 fuzzing测试的工作流程20-22
  • 2.3.3 fuzzing测试的主要形式分类22-23
  • 2.4 智能模糊测试框架Sulley23-28
  • 2.4.1 Sulley框架的模块划分23-27
  • 2.4.2 Sulley框架的优缺点27-28
  • 2.5 本章小结28-29
  • 第三章 网络协议的漏洞挖掘及协议格式分析29-49
  • 3.1 网络协议的漏洞挖掘技术29-32
  • 3.1.1 网络协议的概述29-30
  • 3.1.2 一种网络协议漏洞挖掘器的设计30-32
  • 3.2 网络协议格式的分析技术32
  • 3.3 基于数据流分析的网络协议格式分析方法32-47
  • 3.3.1 主体框架33
  • 3.3.2 网络数据流获取和初步处理33-36
  • 3.3.3 数据报文分类36-39
  • 3.3.4 网络协议格式分析获取39-47
  • 3.4 本章小结47-49
  • 第四章 系统实现及仿真验证49-71
  • 4.1 系统总体框架设计49-50
  • 4.2 客户端功能设计50-54
  • 4.2.1 网络协议格式解析模块50-54
  • 4.2.2 fuzzing漏洞挖掘器模块54
  • 4.3 服务器端功能设计54-58
  • 4.3.1 进程监视模块55-56
  • 4.3.2 网络监视模块56-58
  • 4.4 Sulley框架改进58-60
  • 4.5 实验环境搭建60-62
  • 4.6 仿真实验62-70
  • 4.6.1 仿真实验主要流程62
  • 4.6.2 FTP协议的fuzzing测试62-67
  • 4.6.3 实验结果和分析67-70
  • 4.7 本章小结70-71
  • 第五章 结论与展望71-73
  • 5.1 结论71-72
  • 5.2 展望72-73
  • 参考文献73-77
  • 致谢77-79
  • 攻读学位期间发表的学术论文79

【参考文献】

中国期刊全文数据库 前9条

1 贾凡;张玉琢;吴承文;;缓冲区溢出攻击检测技术综述[J];计算机安全;2011年05期

2 王磊,张玉清,王力,郎良;系统缓冲区溢出攻击防范体系的建立[J];计算机工程;2004年12期

3 何永君;舒辉;熊小兵;;基于动态二进制分析的网络协议逆向解析[J];计算机工程;2010年09期

4 李伟明;张爱芳;刘建财;李之棠;;网络协议的自动化模糊测试漏洞挖掘方法[J];计算机学报;2011年02期

5 仇德成;贾存虎;王安;徐德启;;基于数据解析自动机的入侵检测技术[J];计算机应用;2008年S2期

6 吴志勇;夏建军;孙乐昌;张e,

本文编号:421928


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/421928.html

上一篇:基于Web的毕业设计选题系统的设计与实现  
下一篇:网络安全态势分析系统中关联引擎的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6f76f***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com