一种简单网络管理协议漏洞挖掘算法

发布时间：2017-09-18 10:28

  本文关键词：一种简单网络管理协议漏洞挖掘算法

  更多相关文章： 网络协议 网络安全 漏洞挖掘 Fuzzing技术

【摘要】：提出一种简单网络管理协议漏洞挖掘算法,优化了测试用例构造策略,解决了单一的测试用例构造策略、缺少异常监控和调试器或监控和调试不适用等问题.首先,根据简单网络管理协议的RFC文档,使用基于生成的多维策略构造测试用例;其次,根据已知漏洞数据和异常数据,使用基于变异的多维策略构造测试用例.根据算法,开发了一个漏洞工具SRPFuzzer,并选择思科路由器、wireshark等路由器和软件进行实验,发现了4类安全漏洞,证明了工具的有效性;同时,选择PROTOS等相关的漏洞挖掘工具进行对比,SRPFuzzer在测试用例构造、监控和调试、漏洞挖掘能力等方面均优于以往的工具.
【作者单位】： 西安电子科技大学综合业务网理论及关键技术国家重点实验室;中国科学院大学国家计算机网络入侵防范中心;
【关键词】： 网络协议 网络安全 漏洞挖掘 Fuzzing技术
【基金】：国家自然科学基金资助项目(61272481,61303239)
【分类号】：TP393.07
【正文快照】： 简单网络管理协议(Simple Network Management Protocol,SNMP)是使用传输控制/网络通讯协议(Transmission Control Protocol/Internet Protocol,TCP/IP)族对互联网中的设备进行管理的一个框架,是从网络设备和信息系统搜集信息的重要手段[1],其安全关系着整个互联网的安全.如何

【参考文献】

中国期刊全文数据库 前2条

1 张宝峰;张辣，

本文编号：874974