-
题名编码函数交叉定位网络协议测试数据生成方法研究
被引量:5
- 1
-
-
作者
郭亮
罗森林
潘丽敏
-
机构
北京理工大学信息系统及安全对抗实验中心
-
出处
《信息网络安全》
2016年第3期8-14,共7页
-
基金
国家242计划[2005C48]
北京理工大学科技创新计划重大项目[2011CX01015]
-
文摘
为了解决现有网络协议测试数据生成方法中,在面对加密、压缩、校验等编码机制时,测试数据的代码覆盖范围过小的问题,文章提出了一种编码函数交叉定位网络协议测试数据生成方法。通过静态特征分析方法,找到网络输出的接口函数地址、库函数中编码函数地址及主模块中可疑编码函数地址。通过流量交叉比对方法,分析网络协议数据的特征并将影响网络协议流量数据的编码函数作为内存模糊测试中的变异点。采用断点调试方法,调试网络协议的二进制执行程序:当程序执行到快照点时,保存进程运行所需要的全部信息;执行到恢复点时,恢复进程上下文数据,使进程从快照点重新执行;执行到变异点时,对指定内存数据进行畸形变异;执行到网络输出接口函数时,生成测试数据发送到网络进行测试。通过实验证明,该方法可以在不需要协议语法细节的条件下,实现较高的代码覆盖率,生成有效的测试数据。
-
关键词
网络协议
漏洞挖掘
编码函数定位
-
Keywords
network protocol
vulnerability discovery
encoding function positioning
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
