首页 | 本学科首页   官方微博 | 高级检索  
     

基于Fuzzing的蓝牙OBEX漏洞挖掘技术
引用本文:成厚富,张玉清.基于Fuzzing的蓝牙OBEX漏洞挖掘技术[J].计算机工程,2008,34(19):151-153.
作者姓名:成厚富  张玉清
作者单位:1. 西安电子科技大学通信工程学院,西安,710071;中国科学院研究生院国家计算机网络入侵防范中心,北京,100043
2. 中国科学院研究生院国家计算机网络入侵防范中心,北京,100043
基金项目:国家自然科学基金,国家高技术研究发展计划(863计划),国家242信息安全计划基金
摘    要:Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。
关 键 词:漏洞挖掘  对象交换协议  Fuzzing技术  智能手机
修稿时间: 

Bluetooth OBEX Vulnerability Discovery Technique Based on Fuzzing
CHENG Hou-fu,ZHANG Yu-qing.Bluetooth OBEX Vulnerability Discovery Technique Based on Fuzzing[J].Computer Engineering,2008,34(19):151-153.
Authors:CHENG Hou-fu  ZHANG Yu-qing
Affiliation:(1. School of Telecommunication Engineering, Xidian University, Xian 710071; 2. National Computer Network Intrusion Protection Center, Graduate University of Chinese Academy Sciences, Beijing 100043)
Abstract:Fuzzing is an automatic vulnerability discovery technique. Based on the analysis of OBEX protocol, this paper designs and implements a bluetooth OBEX protocol Fuzzing tool, OBEX-Fuzzer. Two implementations of OBEX protocol in Nokia N73 and SMH-BT555 bluetooth adaptor have been tested by the tool. In result, several vulnerabilities have been found in them, which indicates that the research route is correct and the OBEX-Fuzzer tool is effective.
Keywords:vulnerability discovery  Object Exchange Protocol(OBEX)  Fuzzing technology  smartphone
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号