基于協(xié)議分析的漏洞挖掘技術研究.pdf

1、隨著網絡技術的不斷發(fā)展，用戶對信息安全的需求越來越高。在信息安全方面，已經取得了大量的理論和技術研究成果，這些成果被廣泛應用到殺毒軟件、防火墻等產品中，同時用戶的安全意識和警惕性也有了很大提高，但是與此矛盾的是整體的信息安全狀況卻沒有明顯改善，病毒、木馬和蠕蟲的爆發(fā)波及的范圍還是很大，影響的機器也還是很多。究其原因，漏洞是這些安全事件最主要的源頭。
　　 漏洞的研究包括漏洞挖掘、漏洞分析和漏洞利用三個部分，其中漏洞挖掘是整個流程

2、的基礎，也是最關鍵的技術，不管是軟件發(fā)布者還是攻擊者都對它非常感興趣。漏洞挖掘的研究工作已經有了一些成果，對于擁有源碼的程序可以通過進行代碼審計檢測其中是否存在漏洞，而沒有源碼的程序則一般通過Fuzz測試來挖掘漏洞。這些方法取得了一定效果，但是對于越來越多源碼不公開的網絡軟件來說，漏洞挖掘的效率一直不高，因為Fuzz測試的測試用例命中率不高、針對性不強且代碼覆蓋率低。
　　 本文首先分析了傳統(tǒng)漏洞挖掘技術的理論和實現(xiàn)，發(fā)現(xiàn)其存在

3、命中率低、挖掘不深入的缺點，這個缺點是由于不知道軟件通信數(shù)據(jù)格式定義和報文交互流程而過于隨機地構造畸形測試用例導致的。在此基礎上，本文研究了協(xié)議分析技術，其特點是能通過截獲網絡程序通信數(shù)據(jù)包并分析其數(shù)據(jù)格式和通信流程得到對未知協(xié)議定義的一些規(guī)則。通過有機整合這兩種技術，本文提出了基于協(xié)議分析的漏洞挖掘技術。
　　 本文設計了一個基于協(xié)議分析的漏洞挖掘系統(tǒng)，具體描述了其組織架構和主要功能模塊，并給出了此系統(tǒng)原型的一個實現(xiàn)。通過它對