会议专题

基于模糊测试的网络协议漏洞挖掘研究

查看全文→
当前,对集成有TCP/IP协议网络设备的安全性检测已成为业内普遍关注的问题。本文在介绍模糊测试基本概念的基础上,重点研究并设计了一个使用模糊测试技术进行网络协议漏洞挖掘的框架。在框架实现过程中,尝试使用一种经过优化的畸形数据生成方法,并采用侦察包确认法对目标进行监控。针对某网关RTSP协议漏洞挖掘的结果表明,使用该框架可以发现多个网关产品中存在的协议安全漏洞,也表明模糊测试能够较好地应用于网络协议黑盒漏洞挖掘工作。

模糊测试 网络协议 漏洞挖掘 网络安全

张宝峰 张翀斌 许源

中国信息安全测评中心,北京 100085,中国

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

145-154

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)