● 摘要
随着软件功能的多样化,复杂性和规模也变得越来越大,开发安全性的软件越来越难,而网络技术的发展更使得软件的漏洞暴露在大量的入侵事件和恶意攻击中。因此,如何检测和发现软件,特别是网络协议软件的安全漏洞,确保其安全性,是信息安全领域的重要研究课题,已得到研究人员的广泛关注和高度重视。模糊测试是一种基于黑盒测试的重要漏洞检测方法,可通过大量数据注入的手段来检测网络协议中是否存在安全漏洞,能够发现格式化字符串、缓冲区溢出和拒绝服务等多种重要漏洞。但是传统的模糊测试需要构造大量的测试数据集,导致覆盖率有限,效果也不好。基于当前存在的这些问题,本文采用模糊测试技术,提出了一种能够自动识别和分析网络协议报文格式,并自动产生模糊测试脚本的漏洞挖掘方法。基于该方法,实现了一个网络协议安全性模糊测试系统。该系统通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行模糊测试。利用该系统对TFTP、FTP、EM、ISQLPlus等多种网络协议进行了测试,测试结果表明该系统能有效挖掘网络协议的安全漏洞,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值。