【摘 要】
:
当前,对集成有TCP/IP协议网络设备的安全性检测已成为业内普遍关注的问题。本文在介绍模糊测试基本概念的基础上,重点研究并设计了一个使用模糊测试技术进行网络协议漏洞挖掘
【机 构】
:
中国信息安全测评中心,北京100085,中国
【出 处】
:
第二届信息安全漏洞分析与风险评估大会
论文部分内容阅读
当前,对集成有TCP/IP协议网络设备的安全性检测已成为业内普遍关注的问题。本文在介绍模糊测试基本概念的基础上,重点研究并设计了一个使用模糊测试技术进行网络协议漏洞挖掘的框架。在框架实现过程中,尝试使用一种经过优化的畸形数据生成方法,并采用侦察包确认法对目标进行监控。针对某网关RTSP协议漏洞挖掘的结果表明,使用该框架可以发现多个网关产品中存在的协议安全漏洞,也表明模糊测试能够较好地应用于网络协议黑盒漏洞挖掘工作。
其他文献
为解决当前基于指纹库的操作系统识别方法难以识别未知指纹所对应操作系统的问题,该文引入有效的机器学习方法,依据操作系统探测结果,基于支持向量机对操作系统进行识别;同时
rn传统工艺美术是指具有百年以上历史,利用天然原材料,以手工制作为主,充分利用材料的天然性质、形状、颜色或斑点,甚至巧妙地利用缺陷或瑕疵,通过塑造形象反映历史或现代生
近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达
在内存池中搜索被rootkit隐藏的对象,是检测使用DKOM技术的rootkit的有效手段,而如何抽取和建立对象的特征码是内存池搜索的前提条件和关键步骤。本文首先提出了一个抽取特征
本文研究一个可用于通用的信息系统隐患分析框架,不仅能够检测、发现存在于设备层的安全隐患,并且能通过对信息系统隐患分析建模,从业务角度对系统层面进行安全隐患挖掘,并进
进入21世纪,软件外包及采购已逐渐成为信息技术服务使用组织的首要选择,软件的安全性直接影响着软件的使用,组织财产及人员生命安全。因而对采购组织而言,采购安全性直接关系
这是一个浮躁的年代,许巍用他的摇滚给我们带来阵阵的花香。多年前长发披肩的愤青,如今要做一名单纯的少年。许巍在新专辑《爱如少年》里运用了一大片温暖与爱的字眼儿。有人
2013年3月12日,山西省铁路货物运输座谈会召开,山西省副省长任润厚出席会议并讲话.铁道部、北京铁路局、郑州铁路局、太原铁路局及山西重点企业有关负责同志参加了会议.
信息安全漏洞相关准则研究是漏洞分析领域一个基础性工作。从漏洞标识、漏洞危害评价、漏洞信息表达、漏洞信息管理分析了当前漏洞准则研究的进展。分析了漏洞准则研究需要解
为精确计量信息安全风险,本文提出了一种基于业务流程状态分析的风险计算方法,该方法将风险影响的标度确定为业务流程的关键绩效指标一流程周期,计算流程周期的变化就是求取