协议脆弱性分析及其测试研究

Vulnerability analysis and testing of protocols

下载PDF

导出

摘要网络安全问题已引起人们的广泛关注,通信协议设计和实现的健壮与否对于网络安全至关重要。使用扩展了的构造类别代数描述协议规范,基于该描述,从一致性和完备性角度对协议可能存在的漏洞进行分析;系统地给出了一种针对潜在漏洞进行脆弱性测试的测试方法,使用类似于协议测试的方法测试实现系统能否抵御针对该漏洞的攻击。实现了一个分布式的协议脆弱性测试平台KD-TclRunner,对国内外著名厂商的通信设备进行脆弱性测试。 Strong design and implementation of communication protocols is of vital importance to network security which has already drawn wide attention of the whole society.In this paper,an extended constructed type algebra is used to model the protocols.Based on the model,an analysis of consistency and completeness is proposed to find the potential vulnerability of protocols.A method to test whether the implementation of system can resist those attacks resulting from the vulnerabilities similar to testing the conformity of protocols is given.A distributed test platform KD-TclRunner is developed to test the vulnerability of the communication devices made by famous vendors at home and abroad.

作者石万清张炜

机构地区安徽大学电子科学与技术学院中国科学技术大学计算机系

出处《计算机工程与应用》 CSCD 北大核心 2008年第13期106-109,共4页 Computer Engineering and Applications

关键词构造类别代数脆弱性测试分布式测试平台 constructed type algebra vulnerability testing distributed testing platform

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1Shu G,Lee D.Defending against Internet host fingerprinting-towards an outermost barrier of cyberspace security(poster)[C]//Proceedings of Working Together:Research & Development Partnerships in Homeland Security,Boston,2005.
2Shu G,Lee D.Network protocol system fingerprinting-a formal approach[C]//Proceedings of IEEE INFOCOM,Barcelona,2006.
3Miller R E,Chen D-L,Lee D,et al.Coping with Non-determinism in network protocol testing[C]//Proc IFIP TestCom 2005,2005.
4Xiao Bin,Chen Wei,He Yanxiang,et al.An active detecting method against SYN flooding attack[C]//Proceedings of the 2005 11th International Conference on Parallel and Distributed Systems(ICPADS' 05 ), 2005.
5周晓煜.基于形式化描述的协议一致性测试方法的研究.,2003..
6孙宇霖,屈玉贵,赵保华.一种通信协议测试序列生成的新方法[J].通信学报,2001,22(6):122-127. 被引量：7

二级参考文献2

1屈延文等.实用类型程序设计[M].北京:科学出版社,1993..
2屈延文，实用类型程序设计，1993年

共引文献6

1郭雄辉,赵保华,周颢,屈玉贵.基于构造类别代数的数据流和控制流相结合的协议测试[J].北京邮电大学学报,2003,26(z2):7-11. 被引量：5
2刘政,赵保华,屈玉贵.一种描述安全协议的形式化规范语言[J].小型微型计算机系统,2004,25(7):1246-1249. 被引量：2
3朱振华,许毅平,周曼丽.网络协议测试生成方法综述[J].计算机工程与应用,2005,41(15):172-175. 被引量：6
4陈伟琳,周颢,赵保华.利用构造类别代数的协议安全测试方法[J].西安交通大学学报,2008,42(12):1481-1485. 被引量：4
5周晓煜,赵保华,屈玉贵.基于构造类别代数的变异分析[J].电子学报,2002,30(12A):2155-2157. 被引量：1
6刘政,赵保华,屈玉贵.使用构造类别代数描述和验证密码协议[J].通信学报,2004,25(3):91-96.

1郭雄辉,赵保华,周颢,屈玉贵.基于构造类别代数的数据流和控制流相结合的协议测试[J].北京邮电大学学报,2003,26(z2):7-11. 被引量：5
2杜经农,卢炎生.一种Web应用软件安全脆弱性测试模型[J].小型微型计算机系统,2009,30(12):2398-2403. 被引量：4
3吴韬,刘志华,曹瑞明.基于LabVIEW的远程分布式测试平台[J].电子制作,2015,23(5X):101-103.
4李威,汤尧平,李钰靓,杜旋.基于模拟系统和脆弱性测试的风险评估在工控系统中的应用[J].信息安全与技术,2015,6(11):87-91. 被引量：4
5胡元甲,洪玫,黄梅,周春容.分布式测试平台任务管理子系统的设计与实现[J].计算机工程与设计,2011,32(3):958-962. 被引量：1
6李念强,孙传伟,王玉泰.分布式测试平台的应用研究[J].计算机测量与控制,2003,11(12):931-933. 被引量：2
7田晓鹏,洪珂一.智能卡脆弱性测试技术研究[J].信息安全与技术,2015,6(11):63-66.
8王兆俊,赵冲冲,胡长军.Linux桌面操作系统脆弱性测试研究[J].微计算机信息,2007,23(36):42-43. 被引量：1
9魏丫丫,林闯,田立勤.用进程代数描述可适应工作流的模型方法[J].电子学报,2002,30(11):1624-1628. 被引量：7
10陈伟琳,周颢,赵保华.利用构造类别代数的协议安全测试方法[J].西安交通大学学报,2008,42(12):1481-1485. 被引量：4

计算机工程与应用

2008年第13期

浏览历史

内容加载中请稍等...

协议脆弱性分析及其测试研究

参考文献6

二级参考文献2

共引文献6

相关作者

相关机构

相关主题

浏览历史