作者:郑尧文; 文辉; 程凯; 宋站威; 朱红松; 孙利民 期刊:《信息安全学报》 2019年第05期
随着物联网设备的迅速发展和广泛应用,物联网设备的安全也受到了严峻的考验。安全漏洞大量存在于物联网设备中,而通用漏洞挖掘技术不再完全适用于物联网设备。近几年,针对物联网设备漏洞的挖掘技术逐渐成为热点。本文将分析物联网设备漏洞挖掘技术面临的挑战与机遇,然后从静态分析,动态模糊测试,以及同源性分析三个方面来介绍物联网设备漏洞挖掘技术的研究进展。最后本文将对今后该领域的研究重点和方向进行讨论和展望。
作者:马立军 期刊:《广西科技师范学院学报》 2014年第01期
针对大量网络协议存在种种安全漏洞,采用Fuzzy测试可以有效地进行漏洞挖掘.为了提高Fuzzy测试的效率和漏洞挖掘的成功率,设计了启发式的Fuzzy测试方法.通过对待测协议的形式化描述,抽取出协议工作过程.通过对状态转移图的分析以及Fuzzy测试的响应,智能地触发新的测试数据,提高了Fuzzy测试效率.通过对自行设计的样本协议以及两个公开协议漏洞进行测试,漏洞挖掘时间比穷举式的平均缩短了57.3%.
作者:胡建伟; 赵伟; 闫峥; 章芮 期刊:《信息网络安全》 2019年第11期
随着Web2.0时代的到来,Web应用的表现能力有了突破性的提高,支持的功能显著增加,Web应用也渗透到了人们生活的方方面面。Web2.0时代的最大特点是普通的用户也参与到互联网内容的创造过程中,其身份由原来单纯的信息获得者变成了信息的贡献者与获得者,因此Web应用程序所保存的数据在数量上更加庞大,在结构上更加复杂,这就导致了各种Web应用程序都需要维护自己的数据库来存储这些数据。数据库中存储的数据是一个Web应用程序中最有价值...
传统反馈式模糊测试方法在产生测试用例时,需要对原始输入数据的所有字节进行变异,产生了大量无效测试用例,针对这一缺点提出一种改进方法.首先利用动态污点分析,根据程序数据流信息建立输入数据和程序变量的字节映射关系,根据污点传播路径将字节聚合为字段,按照字段是否影响分支判断条件和危险操作参数,将字段分类为代码覆盖率相关、危险操作相关和无害数据3类.然后对代码覆盖率相关字段进行基因编码,并执行遗传算法的选择变异过...
作者:戴忠华; 赵波; 王婷; 邹力 期刊:《工程科学与技术》 2016年第02期
针对现嵌入式设备固件的特点,提出一种基于污点分析的改进模糊测试方法。该方法首先从漏洞利用的角度分析固件的攻击面,然后根据攻击面导出相应的安全规则,并在污点分析结果中引入了测试用例危险权重,最后设计了与危险权重相对应的模糊测试用例集合。通过利用该方法对主流设备进行的漏洞挖掘实验,成功发现隐藏于设备固件中的若干零日漏洞。实验结果证明,该方法具备一定的有效性和实用性。
作者:单路超; 王建章; 许德森; 李东垣; 赵鹏; 王国相; 褚腾飞 期刊:《信息技术与网络安全》 2017年第03期
针对网络协议漏洞挖掘系统在网络协议格式分析过程中使用全局序列比对技术效率不高的问题,结合网络漏洞挖掘背景,对序列比对技术进行深入分析,提出了一种更为有效的基于局部序列比对算法的Fuzzing漏洞挖掘新方法。在获取网络协议格式分析的过程中,提高漏洞挖掘效率。仿真结果表明,该方法较全局序列比对方法在执行效率上具有较为明显的优势。
作者:田泽轶; 袁渊 期刊:《科学技术创新》 2014年第08期
从模糊测试的缘起开始介绍,对不同类型的测试方法进行说明。重点描述了模糊测试的原理以及通用的测试步骤,将模糊测试模块化和自动化。针对当前模糊测试的发展瓶颈,在实际使用中遇到的问题,设计并提出了解决方案和模糊测试的发展方向。
作者:李文皓; 李斌勇 期刊:《网络空间安全》 2017年第01期
针对HTTP协议Host头二义性的相关安全问题,深入分析了近期互联网络上与HTTP协议有关的已知与潜在漏洞。围绕这些漏洞,分析并发现了其本质是因RFC的制定与具体实施之间的差异所致。利用所造成上述差异的问题本质,在此基础上创新性地提出了一种重新组合与利用的漏洞挖掘新思路。论文所提出的这种漏洞挖掘新思路,对网络安全研究人员发现与挖掘新的安全漏洞,具有可行的参考意义。
软件安全漏洞测试技术属于信息安全领域中一个非常重要的内容,本文对其概念进行了分析,并在此基础上探讨了当前的软件安全漏洞挖掘技术以及其流程,最终总结了其发展方向,希望给我们的工作起到一定的指导和促进作用。
作者:孙舟; 潘鸣宇; 陈振; 袁小溪; 陈平 期刊:《中国电力》 2019年第01期
信息物理系统(cyberphysicalsystems,CPS)是集计算、通信与控制于一体的智能系统。电动汽车充电设施是一种典型的信息物理系统,但当前大量部署在现场的充电桩终端存在着用户入侵充电桩系统导致系统异常等安全隐患,亟须研究设计一套针对充电桩的自动化渗透测试系统。从指纹扫描、漏洞检测和漏洞挖掘3个方面对充电桩自动化渗透测试系统进行研究与设计,旨在检测已知漏洞和挖掘未知漏洞,有效地对电动汽车充电桩进行全方位的自动化安全...
作者:田消冰; 魏晓明; 高婷; 郭静宜 期刊:《电网与清洁能源》 2018年第04期
随着SDN网络的迅速发展,相应的安全问题成为业界关注的焦点。SDN控制器作为整个网络的控制核心,其安全性极为重要。针对此问题,研究SDN控制器安全问题,使用模糊测试技术对SDN控制器进行漏洞挖掘。将控制器的南北向接口作为模糊测试的对象,对南向接口OpenFlow协议进行了详细的分析与模糊测试。针对OpenFlow协议字段以及消息设计了基于现有的模糊测试框架Sulley的字段模糊测试和基于有限状态机的消息模糊测试。针对Floodlight、POX、...
作者:邹权臣; 吴润浦; 马金鑫; 王欣; 辛伟; 侯长玉; 李美聪 期刊:《北京理工大学学报》 2019年第09期
在符号执行中,约束求解主要负责路径可达性进行判定及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,对近年来的约束求解问题研究进展进行了归类,涉及的技术包括非相关约束分支切片、约束简化、快速不满足...
作者:赖英旭; 杨凯翔; 刘静; 刘增辉 期刊:《计算机集成制造系统》 2019年第09期
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特征生成不同的测试用例。通过Modbus TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集...
基于源码的漏洞挖掘分析技术是源代码审核技术,它通过对程序的源码阅读分析,检测程序中可能存在的安全漏洞。而基于二进制文件的漏洞挖掘分析技术,则是着眼目标文件中的函数、库函数以及各种间接跳转,获得程序的控制流图,分析反汇编出来的代码或者脚本语言,从而识别出可疑的汇编代码序列,进而发现漏洞信息,为科学实现漏洞挖掘提供有效思路。
作者:段斌; 李兰; 赖俊; 詹俊 期刊:《信息网络安全》 2019年第04期
近年来,工业控制系统安全事件频发。CNNVD和CVND统计的漏洞情况表明,公开的工控硬件漏洞数量逐年增加。因此,针对工控硬件开展漏洞挖掘技术研究,对提高工控系统安全具有重要意义。文章选取PLC固件为漏洞挖掘对象,提出一种基于动态污点分析的工控设备硬件漏洞挖掘方法。文章给出了污点传播规则,并设计了基于危险权重的敏感字段量化规则,生成引导式信息以指导模糊测试用例的构造。文章设计并实现了PLC_TaintFuzzer漏洞挖掘系统,通过...
作者:杨梅芳; 霍玮; 邹燕燕; 尹嘉伟; 刘宝旭; 龚晓锐; 贾晓启; 邹维 期刊:《软件学报》 2018年第05期
模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即支持多类输入格式及目标软件的模糊测试器)的低成本定制和高可扩展性需求,提出了一种可编程模糊测试框架,基于该框架,漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测...
作者:黄影; 邹颀伟; 范科峰 期刊:《通信学报》 2018年第A02期
随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控子系统4部分构成。
作者:李佳莉; 陈永乐; 李志; 孙利民 期刊:《计算机科学》 2018年第09期
目前,视频监控设备中很多摄像头、DVR、NVR都支持RTSP协议,而且由RTSP协议引起的缓冲区溢出漏洞个数较多,危害性大,因此对RTSP协议的研究具有理论意义和应用价值。直接利用模糊测试框架中的方法生成的测试用例数量庞大,测试过程耗时长。针对上述问题,以视频监控设备的RTSP协议为研究对象,提出对协议基本块的样本集进行去重,利用协议状态间的约束关系和状态转移的关联关系构造协议状态图,并基于协议状态图进行深度遍历的方法。该方...
作者:高志远; 刘金永; 王勇; 刘蔚 期刊:《自动化博览》 2018年第10期
随着信息化和工业化的深度融合,工业控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别针对工控网络协议的安全性展开研究,模糊测试则是其中较为活跃的领域之一。当前工业控制系统模糊测试方法,模糊数据过于简单随机、对于异常定位精度不高、测试效率低下等缺点,本文结合工业控制系统高实时性和高可靠性的特点,制定基于字段分类的测试用例生成方法和精确的异常定位方法,提出一种针对工业控制系统的...
作者:刘嘉熹 期刊:《网络安全技术与应用》 2018年第08期
本文通过对漏洞挖掘技术的发展现状进行分析和研究,在对大量简单程序进行漏洞分析和对前人提出的漏洞挖掘软件的学习基础上,提出了一种通过IDA反汇编,进行静态分析的漏洞分类方案。