基于符号表达式的未知协议格式分析及漏洞挖掘 |
| |
引用本文: | 罗成,张玉清,王龙,刘奇旭. 基于符号表达式的未知协议格式分析及漏洞挖掘[J]. 中国科学院研究生院学报, 2013, 30(2) |
| |
作者姓名: | 罗成 张玉清 王龙 刘奇旭 |
| |
作者单位: | 中国科学院研究生院国家计算机网络入侵防范中心,北京,100049 |
| |
基金项目: | 国家自然科学基金,中国博士后科学基金 |
| |
摘 要: | 针对网络通讯软件的Fuzzing技术受限于协议格式,尤其是未知协议难以保证测试效果,提出了基于符号表达式的协议分析方法.将数据包关键处理代码翻译为符号表达式,利用符号表达式的丰富含义加快未知协议格式分析,并依此开发了协议格式分析及漏洞挖掘框架PAVD.通过对亿邮客户端的漏洞测试,验证了PAVD能有效提升协议分析效率,为网络通讯软件Fuzzing测试提供良好的支持.
|
关 键 词: | 未知协议 Fuzzing 符号表达式 漏洞挖掘 |
Automatic network protocol analysis and vulnerability discovery based on symbolic expression |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 万方数据 等数据库收录! |
|