| 一种Cisco IOS启发式模糊测试方法 |
| |
| 引用本文: | 陈立根,刘胜利,肖达,彭飞.一种Cisco IOS启发式模糊测试方法[J].计算机工程,2014(12):68-73. |
| |
| 作者姓名: | 陈立根 刘胜利 肖达 彭飞 |
| |
| 作者单位: | 数学工程与先进计算国家重点实验室,郑州,450001 |
| |
| 基金项目: | 国家科技支撑计划基金资助项目,郑州市科技创新团队基金资助项目(10CXTD150)。 |
| |
| 摘 要: | 在思科互联网操作系统(Cisco IOS)中,系统安全漏洞已经成为信息安全风险的主要根源之一,全面发现与及时修补IOS的漏洞非常必要。为此,提出一种基于细粒度污点分析的启发式模糊测试方法。给出细粒度污点传播规则的形式化描述,以及基于细粒度污点分析的安全敏感操作判定规则,为获取启发式信息提供依据;采用启发式测试用例生成的方法,设计并实现Cisco IOS漏洞挖掘原型系统CTaint Miner,测试结果表明,系统具备较好的漏洞挖掘能力,验证了启发式模糊测试方法的有效性。
|
| 关 键 词: | 思科互联网操作系统 网络安全 启发式模糊测试 漏洞挖掘 污点分析 |
A Heuristic Fuzzing Test Method for Cisco IOS |
| |
| CHEN Ligen
,
LIU Shengli
,
XIAO Da
,
PENG Fei.A Heuristic Fuzzing Test Method for Cisco IOS[J].Computer Engineering,2014(12):68-73. |
| |
| Authors: | CHEN Ligen LIU Shengli XIAO Da PENG Fei |
| |
| Abstract: | |
| |
| Keywords: | Cisco Internet Operating System ( IOS ) network security heuristic fuzzing test vulnerability mining taint analysis |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
