首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到17条相似文献,搜索用时 148 毫秒
1.
任春钰  舒辉  瞿进 《计算机应用》2008,28(2):535-537
Fuzz测试是一种黑盒测试技术,通常用于发现应用程序以及协议的漏洞。利用这种技术对使用简单格式数据的应用程序或者网络协议进行安全性测试时效果比较显著,但是在对大型办公软件的安全性测试中,由于其软件文件格式复杂,暴力Fuzz测试效率低下。为了提高对办公软件安全性测试的效率,针对它所采用的复合文档文件类型,根据其结构化存储的特征,提出了一种有效的Fuzz测试策略。  相似文献   

2.
随着互联网技术和计算机技术的发展,软件在各行各业的应用越来越广泛。随之而来的软件安全问题也越来越突出。在常见的软件安全测试工具中,Peach Fuzz是一款优秀的安全测试工具,能在多种操作系统上运行,支持多种协议的模糊测试。结合媒体网关安全测试工作实践,介绍了Peach Fuzz测试的基本结构和特点;介绍了H.248协议和SCTP协议;叙述了媒体网关的测试模型;详细叙述了基于Peach Fuzz的媒体网关安全测试过程,其主要内容包括搭建和部署Peach Fuzz测试执行机、测试执行机对接测试环境、Peach Fuzz测试套的调试和连跑、Peach Fuzz测试的观测方法、测试结果分析。最后介绍了一个测试案例。工作实践表明采用Peach Fuzz工具进行媒体网关安全测试,有助于提高媒体网关产品的安全可靠性,提升产品质量。  相似文献   

3.
星间网络协议是卫星通信的基础;目前,随着网络技术的发展,网络协议的功能越来越复杂,使得协议的测试越来越重要;星间网络协议中处于核心地位的传输层协议是在测试中受到重点关注;由于导航星座的条件限制,现阶段难以对其使用的传输协议进行整网测试,因此需要一个协议测试系统来满足测试需求;在分析了导航星座通信网络特点与星间传输协议的基础上,设计了传输协议测试系统;该测试系统对星间网络协议的传输层协议进行实现,并通过数据总线来模拟数颗卫星之间的数据通信;测试结果表明,测试系统能够满足星间传输协议的测试需求。  相似文献   

4.
文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中协议的分析过程不能自动化、构造Fuzz的数据不符合网络协议格式规范和交互的流程导致无法深入快速地进行漏洞挖掘的缺点,提出了一种基于自动化协议分析算法、流量聚类分类算法、深度数据包检测技术、Fuzz技术相互整合的自动化协议分析漏洞挖掘工具设计方案。文章设计了一套自动化协议分析的漏洞挖掘系统,给出了系统的工作流程和组织结构,以及各个模块的功能和相互之间的关系,实现了一个自动化协议分析漏洞挖掘系统的原型。文章的最大创新是通过自动化协议分析、流量聚类分类算法和DPI技术的有机结合,实现了自动化协议分析、自动形成测试路径的网络协议漏洞挖掘技术。  相似文献   

5.
赵法信  金义富 《计算机科学》2013,40(7):153-156,181
研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS (Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input Mutation Approach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。  相似文献   

6.
蔡烁  邝继顺  崔昌明 《微处理机》2007,28(3):14-17,20
瞬态电流测试(IDDT Testing)作为传统电压测试和稳态电流测试(IDDQ Testing)方法的一个补充,越来越受到研究领域和工业界的关注。针对不同的故障类型,基于瞬态电流测试的测试方法也有所不同。这里提出了一种关于时延故障的测试产生算法,该算法利用3个向量来激活时延故障。实验结果表明该测试产生算法用于检测时延故障是可行的。  相似文献   

7.
分布式拒绝服务(DDoS)的攻击机制是针对最新的网络协议所设计的,在防御上比较困难,需要部署网络安全设备来对其进行控制.因此网络安全设备的有效性至关重要,必须通过严格的攻击测试,本文介绍了利用Scapy实现DDoS攻击的测试方法.Scapy具有强大的功能和灵活的扩展性,能够伪造或者解码大量的网络协议数据包,利用Scapy能够简单、快速实现DDoS攻击.本文研究了实现的过程和部分代码,同时有针对性地使用DDoS deflate脚本和iptables配置防御策略,来验证Scapy应用在DDoS防御设备的安全性测试中是直接有效的.  相似文献   

8.
工控网络协议Fuzzing测试技术研究综述   总被引:1,自引:0,他引:1  
随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.  相似文献   

9.
SpaceWire网络协议是一种航空总线标准,在航空设备上得到了广泛应用。为了开发出稳定的基于Spacewire网络协议的设备就需要有一套测试设备实时抓取总线信号来进行分析。那么为了保证测试设备的稳定性,还需要一台基于SpaceWire网络协议的模拟源设备用来验证测试设备的可靠性。传统模拟源设备主要是基于FPGA平台开发的,为了模拟SpaceWire总线的正常状态、组帧协议以及各种异常错误状态,经常需要修改Verilog代码,这是一个非常耗时费力的工作。本文在传统平台基础上引入了Python来解析数据序列,极大的方便了程序修改,加快了对测试设备的验证。  相似文献   

10.
网络协议标准化测试是网络协议工程中的重要组成部份。本文以中科院成都计算机应用研究所承担有关的国家自然科学基金和国家“七·五”攻关项目的经验为基础,讨论有关网络协议测试环境的建立所涉及的基本问题.  相似文献   

11.
随着对无线传感器网络研究的不断深入,人们越来越重视利用真实传感器节点进行网络测试。而在真实测试床上实现和测试新的协议需要大量的编码工作。为了能够降低测试编码的复杂度,提出了基于组件的无线传感器网络测试平台Com-WSN。Com-WSN充分考虑了系统资源的合理分配和协议功能的组件化,保证了平台的易用性和扩展性。通过在MICAz平台上的测试,表明Com-WSN能够有效减少编码工作量,提高测试效率,具有很好的易维护性和可扩展性。  相似文献   

12.
This paper considers Model-Based Testing of e-mail protocols: a method for modeling mail protocols is proposed, specific features of mail protocols are considered in the context of testing, and results of testing of popular open-source mail servers are presented. As an example, test suites for the SMTP and POP3 protocols developed in JavaTESK (a Java extension for testing with formal methods) are presented. The test suites consist of two parts: independent conformance tests for protocols and a joint test imitating the operation of mail protocols in a network.  相似文献   

13.
基于Fuzzing的MP3播放软件漏洞发掘技术   总被引:8,自引:0,他引:8       下载免费PDF全文
魏瑜豪  张玉清 《计算机工程》2007,33(24):158-160
Fuzzing是一种自动化的漏洞发掘技术。基于Fuzzing的漏洞发掘思想,该文设计并实现了一个针对MP3播放软件的fuzz工具——MP3Fuzz,对现有的从互联网上搜集到的Windows平台下常用的11种MP3播放软件进行了安全测试,发现了4个未公布的安全漏洞。测试结果表明MP3Fuzz的有效性和先进性。  相似文献   

14.
How well distributed computing systems perform depends a great deal on the network services used to move information among their machines. Yet despite this close correspondence, network services have evolved much more slowly than any other part of the distributed system environment. It is not that the networking community lacks innovative ideas: Internet Protocol version 6, Mobile IP, IP Multicast, and Integrated/Differentiated Services aim to support multimedia applications more effectively and to accommodate more hosts, many of them mobile. Unfortunately, progress in implementing these solutions lags far behind the identified need. The main problem is the way network protocols must change. First, network protocols are the main vehicle for achieving interoperability, so any candidate internetworking protocol has to become a standard. This means possibly years between the time someone identifies a need and the time everyone agrees on how to address it. Once the new protocol has been accepted, more delays occur because it has to be deployed manually and in a way that is compatible with the existing protocols. The paper discusses ANTS, a new approach to deploying network services, which bases interoperability on a programmable network model, not on individual networking protocols. The promise is automatic protocol upgrades, which can hasten progress toward a more responsive Internet  相似文献   

15.
基于STAF的软件自动化测试系统的研究和实现   总被引:4,自引:0,他引:4  
设计并实现了一种基于STAF的软件自动化测试系统,能够较好地对自动化测试过程进行管理,并且支持多平台测试网络环境下对自动化测试任务的执行和监控。通过该系统的实施,能够提高软件测试环节中的自动化程度,从而提高测试效率,缩短测试周期,同时增加测试结果的可信赖程度。  相似文献   

16.
利用网络隧道进行攻击、窃密等成为近年来网络安全领域的热点问题。如何提高大规模网络隧道检测分析时带来的识别精度低的问题亟需解决。针对基于DNS、HTTP协议的主流隧道检测问题,提出一种基于自动特征工程与压缩感知相结合的网络隧道检测方法。通过自动特征工程挖掘出更深层次的网络隧道特征,同时通过压缩感知算法在不损失高维特征精度的基础上实现降维,提高计算效率。在大规模真实数据集上实验结果表明,DNS隧道检测的F-measure值能达到95%,HTTP隧道检测的F-measure值能达到82%以上。  相似文献   

17.
研制高效的自动分析系统是密码协议安全性分析的一项关键任务,然而由于密码协议的分析非常复杂,存在大量未解决的问题,使得很多现有分析系统在可靠性和效率方面仍存在许多局限性.该文基于一种新提出的密码协议代数模型和安全性分析技术,设计并实现了一个高效的安全协议安全性自动分析系统(Security Protocol Analyzer,SPA).首先对协议安全目标进行规范,然后从初始状态出发,采用有效的搜索算法进行分析证明,试图发现针对协议的安全漏洞.使用该系统分析了10多个密码协议的安全性,发现了一个未见公开的密码协议攻击实例.实验数据显示,该系统与现有分析工具相比,具有较高的分析可靠性和效率,可作为网络系统安全性评测以及密码协议设计的有效辅助工具.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号