基于多样化反馈演进策略的协议模糊测试

网络协议是当今互联网通信的基础,其存在的安全问题可能会导致网络中大量设备面临灾难性风险。网络协议涵盖了各种层次和类型,每层都有其特性和目的,协议实现中的漏洞挖掘是计算机安全的一个具有挑战性的问题。该文提出一种适配多种公开或私有网络协议的黑盒模糊测试方案,可以在无需了解协议代码和规范的状况下发现协议实现中的漏洞。该方法面对物理层到应用层的多种网络协议,可以实现自动特征提取与学习,并依据结果生成高效的测试用例。同时,设计状态反馈、权重反馈、机器学习等多种反馈演进变异策略提高测试用例的有效性。此外,采用污点分析、执行流跟踪等技术监控被测目标测试执行过程及结果,使得测试结果更加精准,提升漏洞挖掘准确率。为了评估该方法的有效性,设计并实现了一个模糊测试原型系统,成功识别出协议实现中存在的未知漏洞。此外,还与业界主流的模糊测试工具进行了性能对比,从变异效率的多个维度体现该方法的优势。

面向5G NR L2协议安全的自动化模糊测试技术

5G协议的安全性直接影响到5G通信系统能否正常提供服务,而新空口(NR)协议是其重要组成部分,因此对5GNR协议进行安全检测具有重要意义。提出一种基于模糊测试的5GNR协议漏洞检测自动化系统,针对媒体接入控制层(MAC)、无线链路控制层(RLC)和分组数据汇聚协议层(PDCP)的L2协议,分析协议特征来设计高效的数据变异策略,提高测试用例的有效性,实现多种工作模式适配以提高漏洞挖掘效率。接着,基于5G基站和移动终端设备,开发了一套原型系统用以评估本文所提方案的性能。实验数据显示,数据包处理时间能够满足5G业务时延性能要求,同时能够发现MAC、RLC和PDCP协议的多种安全漏洞,验证了所提方案可以有效提升测试数据包的合法性和漏洞挖掘的有效性。

基于人工智能的自动化渗透测试框架设计与实现

渗透测试要求安全专家具备丰富的专业知识和经验,通常需要繁琐的手动测试过程,自动化渗透测试一直是个难题。人工智能取得重大突破,为解决上述难题提供了较好的思路。探讨了人工智能和机器学习技术发展为渗透测试带来的变革潜力,然后设计与实现了一种基于人工智能的自动化渗透测试框架,包括训练数据集收集和预处理、机器学习及渗透测试工具协同三大组成部分。该框架使用强化学习技术来学习和指导复杂的渗透测试活动,能够有效实现自动化和节省人力资源,同时在时间消耗、可靠性和测试频率方面有着显著增强效果,并给出了未来的研究方向。