网络协议的自动化FuzzTesting漏洞挖掘方法

摘要

随着网络应用越来越复杂和重要，对网络协议的安全性要求也越来越高。但是如何测试网络协议的安全性一直是个非常困难的问题。Fuzz Testing作为一种重要的测试手段，通过大量数据的注入来测试网络协议的安全，能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞。但是手工进行Fuzz Testing需要精确了解网络协议细节并构造大量测试数据集，工作量过于繁重，导致覆盖率有限，效果也不好。为了解决这个问题，文中结合网络协议逆向工程和Fuzz Testing技术，提出了一种能够自动化识别网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法。
　　 文中采用的协议逆向工程方法经过报文分类、报文格式识别、状态机构造等多个阶段实现，可以在没有先验知识的条件下，最大程度减少对人工干预的依赖，分析出协议报文的格式及协议状态机，为深入理解协议提供了基础。结合协议逆向工程，使用SPIKE实现目标网络协议模糊测试器的自动化生成。而整个处理过程中没有任何人工干预，极大地减轻了传统Fuzz Testing测试所需的繁杂而枯燥的工作量。
　　 经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议，结果表明这种方法在漏洞挖掘方面效果超过手工，并显著提升了测试效率，为提高网络协议的安全性提供了良好的基础，具有重要的应用价值。

目录

文摘

英文文摘

声明

1 绪论

2 报文分类及报文格式识别方法

3 状态机构造技术

4 网络协议自动化Fuzz Testing

5 系统设计实现

6 测试和分析

7 展望与总结

致谢

参考文献

附录1 攻读硕士学位期间发表的论文目录