首页 | 本学科首页   官方微博 | 高级检索  
     

基于Fuzzing的TFTP漏洞挖掘技术
引用本文:刘奇旭,张玉清.基于Fuzzing的TFTP漏洞挖掘技术[J].计算机工程,2007,33(20):142-144.
作者姓名:刘奇旭  张玉清
作者单位:中国科学院研究生院国家计算机网络入侵防范中心 北京100043
基金项目:国家自然科学基金 , 中国科学院基金
摘    要:Fuzzing是一种自动化的漏洞挖掘技术。该文介绍了一种基于Fuzzing的漏洞挖掘思路,并将这一漏洞挖掘思路应用在TFTP协议上。设计并实现了一个针对TFTP服务器的fuzzer工具——tftpServerFuzzer,并对现有的从互联网上搜集到的Windows平台下11种TFTP服务器进行了安全测试,发现了8种TFTP服务器的13个安全漏洞,其中未曾公布过的漏洞有7个。该实践结果表明了tftpServerFuzzer的有效性和先进性。

关 键 词:漏洞  漏洞挖掘  Fuzzing技术  TFTP
文章编号:1000-3428(2007)20-0142-03
修稿时间:2006年12月3日

TFTP Vulnerability Exploiting Technique Based on Fuzzing
LIU Qi-xu,ZHANG Yu-qing.TFTP Vulnerability Exploiting Technique Based on Fuzzing[J].Computer Engineering,2007,33(20):142-144.
Authors:LIU Qi-xu  ZHANG Yu-qing
Affiliation:(National Computer Network Intrusion Protection Center, Graduate School of Chinese Academy of Sciences, Beijing 100043)
Abstract:Fuzzing is an automated vulnerability exploiting technique.This paper propose a vulnerability exploiting approach based on Fuzzing and applies the approach to TFTP protocol.A fuzzer named tftpServerFuzzer is designed and implemented to test TFTP servers.11 types of TFTP servers based on Windows via Internet are collected.By testing those TFTP servers using tftpServerFuzzer,seven unreleased and six known vulnerabilities are discovered.The result indicates the validity and superiority of the tftpServerFuzzer.
Keywords:vulnerability  vulnerability exploiting  Fuzzing  TFTP
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号