CAJ | 학술논문

随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fugg Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fugz Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.
수착망락응용월래월복잡화중요,대망락협의적안전성요구야월래월고.모호측시(Fuzz Testing)작위일충중요적측시수단,통과대량수거적주입래측시망락협의적안전,능구발현거절복무、완충구일출화격식화자부천등다충중요루동.단시수공진행Fuzz Testing수요정학료해망락협의세절병수요번중적공작래구조대량측시수거집,도치복개솔유한,효과야불호.위료해결저개문제,문중결합망락협의역향공정화Fuzz Testing기술,제출료일충능구자동화식별각충망락협의병산생모호기진행Fugg Testing적루동알굴방법.저충방법통과보문분류、다서렬비대、특정역식별、모호기생성다개계단,자동식별망락협의보문결구병진행Fugz Testing.경과측시FTP、TNS、EM、ISQLPlus등다충이지화미지망락협의,결과표명저충방법재루동알굴방면효과초과수공분석,병현저제승료측시효솔,위제고망락협의적안전성제공료량호적기출,구유중요적응용개치.