基于Fuzzing的網(wǎng)絡(luò)服務(wù)型軟件的漏洞挖掘研究.pdf

1、隨著軟件功能的不斷強大，軟件的規(guī)模和復(fù)雜性也變得越來越大，開發(fā)安全、健壯的軟件越來越難，網(wǎng)絡(luò)技術(shù)的發(fā)展更使得軟件的漏洞暴露在大量的惡意攻擊和入侵事件中，因此軟件的安全性值得引起足夠的重視和研究。 在對比研究常見漏洞挖掘技術(shù)的優(yōu)缺點的基礎(chǔ)上，深入分析研究了Fuzzing技術(shù)的原理、方法和步驟，探討了進行有效Fuzzing需要注意的問題。 重點研究了網(wǎng)絡(luò)協(xié)議的Fuzzing技術(shù)和漏洞挖掘。在分析網(wǎng)絡(luò)協(xié)議Fuzzing的一般方法

2、的基礎(chǔ)上，提出了模塊化編寫Fuzzing工具以提高移植性、預(yù)定義測試數(shù)據(jù)集以提高效率、開發(fā)調(diào)試器代理以提高Fuzzer的自動化和智能化、自動化解析數(shù)據(jù)包以提高通用性和智能性、Fuzzing過程中犧牲一些自動化而加入用戶參與以提高效率等新的方法，并針對TFTP協(xié)議，按照提出的方法逐步實現(xiàn)了一個高效、智能、通用的Fuzzer。其間分別用硬編碼方法、基于塊的方法和通用方法實現(xiàn)了3種TFTP協(xié)議Fuzzer，對5種典型的TFTP服務(wù)器進行了Fu

3、zzing測試實驗，并對實驗結(jié)果進行了分析研究，比較了三種實現(xiàn)的優(yōu)點和缺點，得出了以下結(jié)論：硬編碼的實現(xiàn)方法比較適合一些規(guī)模較小、規(guī)范說明比較簡單、易于研究的協(xié)議，這時候采用硬編碼方法不需要花很多時間又能達到很高的效率；基于塊的實現(xiàn)方法比較適合有明確的Fuzzing目標(biāo)，只需要了解或關(guān)注協(xié)議的一個或幾個方面的情況；通用實現(xiàn)方法適用于私有協(xié)議等更廣泛的范圍。沒有一種方法是完美的，綜合硬編碼實現(xiàn)和通用實現(xiàn)的優(yōu)點，能提高Fuzzer的效率、智