《基于权值衡量网络协议的模糊测试》由会员分享,可在线阅读,更多相关《基于权值衡量网络协议的模糊测试(48页珍藏版)》请在金锄头文库上搜索。
1、 蔫 j; 枣 $ , 分类号:了P ;? ; 密级: 单位代码:1 0 4 2 2 学号:2 o 。窖I f3 王 厶紊只孥 硕士学位论文 S h a n d o n gU n i v e r s i t y M a s t e r sT h e s i s 论文题目: 基于丰z 值律5 童,匀绍恸t 义镧拇糊印I J 气 肌c w 沙皇:字f ) 加加固c 7 = “z z 谬o 恸f 。2 ) 刚“M 缁“M 以 作者 专业 导师 合作导师 王日习犯副秘接 如j f 年年月“日 釉镒 ,;。l f 蔗 ,l, L-L l-I,L一ll一 ,r J11、,r-1, i 原创性声明 本人郑重
2、声明:所呈交的学位论文,是本人在导师的指导下,独 立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体,均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名: 塑茎查王 E t 期:望! ! :! ! 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定,同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论 文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段 保存论文和
3、汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名:秤导师签名: 第l 章前言l 1 1 背景l 1 2 模糊测试的历史2 1 3 本课题研究的意义3 l - 4 本文主要内容3 第2 章相关概念、理论及所需技术5 2 1 安全缺陷5 2 2 安全缺陷分析技术6 2 3 模糊测试7 2 4 模糊测试基本过程9 2 5 网络协议的模糊测试1 0 2 6 模糊测试总结1 0 第3 章研究问题的理论,m o d u l e 描述l l 3 1 传统的基予网络协议的测试分析技术及不足1 l 3 2 基于权值衡量的网络协议模糊测试技术1 5 3 3 权值衡量网络协议模糊测试模型总结一1
4、9 第4 章基于权值衡量网络协议模糊测试实现2 l 4 1 整个技术模块的设计思路2l 4 2 主要技术模块的实现2 l 第5 章基于权值模糊测试的应用。2 9 5 1 具体目标程序实验分析2 9 5 2 实验相关结果分析3 4 5 3 本章总结3 4 剪【谢3 5 参考文献3 6 山东大学硕士学位论文 C o n t e n t s C h i n e s eC o n t e n t s 1 C o n t e n t s I I C h i n e s eA b s t r a c t I I I A b s t r a c t I V C h a p1P e r f a c e 1 1
5、 1B a c k g r o u n d 1 1 2H i s t o r yo f F u z z i n g 2 1 3T h es i g n i f i c a n c eo f t h er e s e a r c h ,3 1 。4T h em a i nc o n t e n t s 3 C h a p2R e l a t e dc o n c e p t s ,t h e o r i e sa n dt e c h n o l o g i e s 5 2 1S e c u r i t yf l a w s 一5 2 2S e c u r i t yf l a wa n a l
6、 y s i s ,6 2 3F u z z i n gt e s t 。7 2 4T h eb a s i cp r o c e s so f f u z z i n g 9 2 5N e t w o r k i n gp r o t o c o lf u z z i n g 1 0 2 6S u m m a r yo f f u z z i n g ,1 0 C h a p3T h e o r e t i c a lr e s e a r c hq u e s t i o n s m o d u l ed e s c r i p t i o n I I 3 1T h et r a d i
7、t i o n a ln e t w o r kp r o t o c o la n a l y s i st e c h n i q u e sa n df l a w s 11 3 2N e t w o r k i n gp r o t o c o lf u z z i n go f W e i g h t - b a s e dM e a s u r e m e n t 1 5 3 3M o d u l es u m m a r yo f W e i g h t - b a s e dM e a s u r e m e n tN e t w o r k i n gp r o t o c
8、o lf u z z i n g 1 9 C h a p4I m p l e m e n to fW e i g h tN e t w o r k i n gp r o t o c o lf u z z i n g 2 l 4 1D e s i g ni d e a so f t h et e c h n o l o g ym o d u l e 4 2I m p l e m e n to f t h et e c h n o l o g ym o d u l e C h a p5A p p l i c a t i o n so fW e i g h tN e t w o r k i n gp
9、 r o t o c o lf u z z i n g 2 9 5 1 E x p e r i m e n t a la n a l y s i so f t h es p e c i f i ct a r g e tp r o g r a m 一2 9 5 2A n a l y s i so f e x p e r i m e n t a lr e s u l t 3 4 5 3S u m m a r y 3 4 T h a n k s 3 5 R e f e r e n c e s 3 6 山东大学硕士学位论文 摘要 随着网络的逐渐普及,网络安全问题成为关乎网络服务与通信成败的日益严峻的问
10、题, 随之相对应的网络安全测试也应运而生,而网络服务人部分由基于网络协议的服务软件提供, 所以针对网络协议软件的网络安全测试分析方法也逐步涌现,但传统的分析方法有其效率的 低下和发现缺陷的先天不足。 近年来,兴起的模糊测试方法逐步受到人们的青睐,模糊测试是一种动态的基于黑l 1 盒 问的测试分析方法,引对网络协i 义的模糊测试称之为网络协议模糊测试,它在分析网络服务 软件方面有着独到的优势。传统的网络协议模糊测试在处理输入数据方而有着效率不高的缺 点,本文在此基础上提出了基于权值衡量的网络协议模糊测试,既对输入的测试数据在动态 调试分析后进行加权处理,使模糊数据在测试软件安伞缺陷上更加有针对性;并实现了对整 个模糊测试过程的自动化处理。 本文在处理网络协议模糊测试数据上,采用了基于块的协议描述语言对网络协议格式进 行描述,解决了协议数据包中需动态i l 算数据部分长度的问题,产生的模糊测试
