基于Fuzzing的文件格式漏洞挖掘技术

本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构生成两种生成畸形文件方法,利用反汇编引擎libdasm完成对目标程序的异常监控。用C#和C语言实现一个比较完整的文件格式Fuzzing测试系统,能够对目标程序进行Fuzzing测试,并将测试结果通过UI展现给测试人员对应用软件进行Fuzzing测试,并将测试结果展现给研究人员。     

基于AFL的软件漏洞模糊测试

AFL(American Fuzzy Lop)是目前最高级的Fuzzing测试工具,待测试的程序有源码时,AFL对源码重新编译时用插桩(插入分析代码)的方法来探测程序内部的执行路径。相对于其他Fuzzer,AFL-Fuzz性能消耗,Fuzzing策略高效,只需简单的配置即可处理复杂的程序。本方案主要对没有源码的可执行程序,用AFL-Fuzz进行测试,测试效率高,误报率低。     

关于BAN逻辑分析的改进

基于BAN逻辑的协议分析往往容易忽略密码协议潜在的“重放攻击”漏洞,为解决这一问题,对BAN逻辑分析的新消息判断法则逻辑公设作了一点改进.从而降低了BAN逻辑分析的误导性.     

基于peach对工控Modbus TCP协议分析

工业控制系统(ICS)的正常稳定运行是工业生产的根本。然而工控系统漏洞的存在严重威胁ICS的正常运行。模糊测试技术是挖掘漏洞的重要技术。本文是基于Peach框架下对采用生成与变异两种模式相结合的方式,首先根据国家信息安全漏洞库的公开内容提取漏洞成因相似特征,然后充分分析TCP协议的特征构造规范的测试用例并作为被测目标的输入,最后根据漏洞相似特征采用多维变异方法进行漏洞挖掘。为了证实该方法的有效性,以Modbus TCP协议中0x01功能为例进行验证。实验结果表明该方法在漏洞发掘方面是有效的。     

美IT公司集体资助开源软件项目改善OpenSSL安全性

网络安全协议OpenSSL近期曝出的“心脏出血”漏洞让这类开源软件项目的安全性备受质疑。美多家IT公司集体资助开源软件项目 用于改善OpenSSL的安全性 网络安全协议OpenSSL近期曝出的“心脏出血”漏洞让这类开源软件项目的安全性备受质疑。美国Linux基金会和一些知名科技公司24日宣布组建核心基础设施计划,对开源软件项目给予资助和支持。     

基于SVG和UML的电力图形生成软件设计

SVG(Scalable Vector Graphics)是可扩展二维矢量图形语言,作为IEC61970协议推荐的监控画面的标准图形格式.拥有其它图形格式不具备的优点.UML是可视化建模语言的工业标准.如何开发一套SVG图形格式的监控画面图形生成软件,是人们关注的问题.在阐述电力图形系统的发展现状及SVG优点的基础上,采用UML对图形生成软件图元库模块和图元属性模块进行设计.     

VoIP实现勤务电话功能及软件互通测试

利用支持SIP和H.323协议的软硬件可以为基于IP协议的无线传输设备增加工程勤务电话功能。虽然支持点对点VoIP的软件大都遵循SIP或H.323协议,但在互通时仍可能有部分功能无法兼容,因此,对常用VoIP软件进行互通测试,以利于跨平台应用。     

ARP漏洞及其ARP攻击防范

ARP协议对于网络安全有着举足轻重的影响。分析了ARP协议的漏洞;根据这些漏洞列举了目前出现的各种ARP攻击形式;总结提出了基于主要攻击形式的立体防范办法。     

计算机网络协议测试技术分析

介绍了协议测试技术以及相关标准进展情况,着重介绍了协议一致性测试和互操作性测试,分析了二者的差异,明确了它们之间的关系.便于进一步理解协议测试技术.     

基于模拟攻击的内核提权漏洞自动利用系统

针对Linux下的内核级提权漏洞,基于模拟攻击的漏洞检测思想,设计并开发漏洞自动利用系统KernelPET,揭示典型提权漏洞的利用过程,从而为漏洞防御提供支持.KernelPET系统与主流漏洞库exploit-db、securityfocus等衔接,模拟攻击测试近百个提权漏洞,挑选30个经典的Linux内核提权漏洞载入KemelPET漏洞代码库,并基于不同内核、不同发行版的Linux平台测试.实验结果表明,KemelPET在多类发行版Linux系统下具有较好的效果.