信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
6期
23-30
,共8页
孙哲%刘大光%武学礼%伟平
孫哲%劉大光%武學禮%偉平
손철%류대광%무학례%위평
漏洞挖掘%协议分析%模糊测试%流量聚类
漏洞挖掘%協議分析%模糊測試%流量聚類
루동알굴%협의분석%모호측시%류량취류
vulnerability discovery%protocol analysis%fuzzing%lfow clustering
文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中协议的分析过程不能自动化、构造Fuzz的数据不符合网络协议格式规范和交互的流程导致无法深入快速地进行漏洞挖掘的缺点,提出了一种基于自动化协议分析算法、流量聚类分类算法、深度数据包检测技术、Fuzz技术相互整合的自动化协议分析漏洞挖掘工具设计方案。文章设计了一套自动化协议分析的漏洞挖掘系统,给出了系统的工作流程和组织结构,以及各个模块的功能和相互之间的关系,实现了一个自动化协议分析漏洞挖掘系统的原型。文章的最大创新是通过自动化协议分析、流量聚类分类算法和DPI技术的有机结合,实现了自动化协议分析、自动形成测试路径的网络协议漏洞挖掘技术。
文章針對傳統網絡協議挖掘的缺陷,著重分析瞭傳統網絡協議的分析手段、漏洞類型、產生原因和挖掘方法。文章針對傳統網絡協議挖掘中協議的分析過程不能自動化、構造Fuzz的數據不符閤網絡協議格式規範和交互的流程導緻無法深入快速地進行漏洞挖掘的缺點,提齣瞭一種基于自動化協議分析算法、流量聚類分類算法、深度數據包檢測技術、Fuzz技術相互整閤的自動化協議分析漏洞挖掘工具設計方案。文章設計瞭一套自動化協議分析的漏洞挖掘繫統,給齣瞭繫統的工作流程和組織結構,以及各箇模塊的功能和相互之間的關繫,實現瞭一箇自動化協議分析漏洞挖掘繫統的原型。文章的最大創新是通過自動化協議分析、流量聚類分類算法和DPI技術的有機結閤,實現瞭自動化協議分析、自動形成測試路徑的網絡協議漏洞挖掘技術。
문장침대전통망락협의알굴적결함,착중분석료전통망락협의적분석수단、루동류형、산생원인화알굴방법。문장침대전통망락협의알굴중협의적분석과정불능자동화、구조Fuzz적수거불부합망락협의격식규범화교호적류정도치무법심입쾌속지진행루동알굴적결점,제출료일충기우자동화협의분석산법、류량취류분류산법、심도수거포검측기술、Fuzz기술상호정합적자동화협의분석루동알굴공구설계방안。문장설계료일투자동화협의분석적루동알굴계통,급출료계통적공작류정화조직결구,이급각개모괴적공능화상호지간적관계,실현료일개자동화협의분석루동알굴계통적원형。문장적최대창신시통과자동화협의분석、류량취류분류산법화DPI기술적유궤결합,실현료자동화협의분석、자동형성측시로경적망락협의루동알굴기술。
Due to defects of traditional discovery in networking protocol, this paper analyzes methods of traditional network protocol analysis, vulnerability types, causes and discovery approaches, and disadvantages of traditional network protocol discovery. Thus, this paper proposes a design plan of automatic analysis and discovery tool based on integration of automatic protocol analysis technology, trafifc clustering sorting algorithm, deep packet inspection technique and Fuzz. This paper designs a set of vulnerability discovery system for automatic protocol, which provides systematic working procedure and structure, and function of each module and their interrelations;and finally gives a system model realization, based on which vulnerability discovery is conducted to the FTP server software to verify validity and efifciency of the system design plan. The major innovation of this paper is the integration of automatic protocol analysis technology, trafifc clustering sorting algorithm and DPI technology, which forms the network protocol vulnerability discovery technology that can conduct automatic protocol analysis and generate test path automatically.
