针对私有协议的模糊测试技术研究
模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进行逆向工程的艰难过程,提高漏洞挖掘的效率.
私有网络协议 模糊测试技术 漏洞挖掘 缺陷分析
彭勇 王婷 熊琦 戴忠华 伊胜伟 高海辉
中国信息安全测评中心,北京100085
国内会议
秦皇岛
中文
8-12
2013-09-01(万方平台首次上网日期,不代表论文的发表时间)