基于模糊测试的网络协议漏洞挖掘研究

随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果。

ARP协议漏洞分析

近年来,ARP欺骗攻击已经成为危害网络正常稳定运行的主要问题。详述了ARP协议的工作原理,剖析了ARP协议的漏洞所在之处,给出了相应的防范措施。

ARP协议漏洞攻击实现与防范

目前网络上的黑客针对ARP协议漏洞对计算机进行攻击轻则导致网络不能正常工作,重则成为黑客入侵跳板,从而给网络安全造成极大隐患。本文从ARP协议的工作原理、漏洞描述、攻击实现与防范手段四个方面对ARP协议漏洞攻击实现与防范进行了详细阐述。

基于启发式的协议漏洞挖掘策略研究

针对大量网络协议存在种种安全漏洞,采用Fuzzy测试可以有效地进行漏洞挖掘.为了提高Fuzzy测试的效率和漏洞挖掘的成功率,设计了启发式的Fuzzy测试方法.通过对待测协议的形式化描述,抽取出协议工作过程.通过对状态转移图的分析以及Fuzzy测试的响应,智能地触发新的测试数据,提高了Fuzzy测试效率.通过对自行设计的样本协议以及两个公开协议漏洞进行测试,漏洞挖掘时间比穷举式的平均缩短了57.3%.

基于MMS服务的继电保护装置协议漏洞挖掘方法

工控系统网络安全的测评认证在国内还处于起步阶段,测试方法、测试流程和推广程度仍有待完善。结合IEC 61850继电保护装置特点和目前工控网络协议测试现状,围绕MMS服务在电力系统中的实际应用场景,对继电保护装置进行更深入的协议漏洞挖掘。

基于模糊测试的嵌入式设备协议漏洞挖掘及分析

为了分析嵌入式设备协议的安全性,通过开展通信协议一致性测试,验证嵌入式设备与标准要求的一致性。运用模糊测试原理,构建了模糊测试用例,通过向用例提供非预期的输入并监控输出中的异常来发现被测设备的缺陷。

基于被动分簇算法的即时通信网络协议漏洞检测

为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法。该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均衡原则明确网关节点;对待检测协议实施形式化定义,获得协议工作详细流程;采用AFL模糊检测工具对协议的正、负样本过采样,得到完整样本集合;将前向反馈网络和支持向量机分别当作生成对抗式网络中的生成模型与判别模型,利用拉格朗日算法得到检测用例数据,将其代入协议系统内完成漏洞检测。仿真结果证明,所提方法具有极高的漏洞检测精度与效率,能有效确保网络协议运行安全性。

网络协议漏洞分析测试平台在实验教学中的应用

网络是搭起信息系统的桥梁,网络的安全性是整个信息系统安全的主要环节,只有网络系统安全可靠,才能保证信息系统的安全可靠。网络系统也是非法入侵者主要攻击的目标,协议的开放性是开放分布或互联网络存在的不安全因素的主要体现。信息安全专业的学生在平时的学习过程中往往更多的依赖现成的攻防工具,但是却不清楚工具运行所依赖的网络协议,学生在学习攻防知识的时候仅仅是停留在使用工具的层面,但是却没有更深入地理解"工具为什么要这要用"、"参数为什么要这样设置",因此开发网络协议漏洞分析平台具有现实的教学意义,能够帮助学生更深入地理解协议运行原理以及协议攻防技术。

IEEE802.11中WEP认证协议的SPIN模型检测

用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语言,最后利用SPIN工具分析WEP认证协议。实验的结果说明WEP认证协议存在漏洞。

基于FTP协议的隐蔽通道的研究与实现

利用协议的漏洞构建隐蔽通道逐渐成为网络攻击的一种重要手段。目前的研究大都是在传输层和网络层协议上构建隐蔽通道,如基于TCP、IP或者ICMP协议等。

Android系统中第三方登录漏洞与解决方案

由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限等类型的攻击.针对上述问题,该文对国内两家著名互联网公司所提供的第三方登录协议进行了研究与分析,通过逆向工程和密码协议分析方法,发现其存在严重的身份信息泄露和权限非法提升漏洞;同时,在获得相关厂商官方的漏洞确认的基础上,根据实际的安全需求,提出了基于可信第三方的应用APP身份信息强制验证解决方案,并对该解决方案进行了实现,从有效性、执行性能和兼容性等方面对其进行了测试与分析评估.结果表明:该文所提解决方案不仅能够完全防御此类攻击,同时具有性能优兼容性好的特点.

基于事件类型的网络协议建模

提出了基于事件类型的网络协议建模方法,并在模型的基础上对协议进行检测实验。协议的模型检查实验中最重要的是状态模型的描述,其决定了检测结果的精确性和有效性。事件类型的状态描述方法是通过外部事件和内部事件建立一个完整有效的状态层次模型,模型检查算法对建立的状态模型进行检测,最终得到性质检测结果。本文通过对WEP协议和四次握手协议进行事件类型的建模分析证明了状态层次方法有利于网络协议的建模与检测。

一种安全协议的安全性分析及攻击研究

针对Web安全协议SSL的握手协议部分进行了详尽的阐述,对其安全性作了一定的分析,给出了理论上存在的三个协议漏洞的详尽描述,并且经过测试验证,指出了SSL协议存在***模式漏洞。

SOHO无线接入路由器的安全漏洞挖掘分析方法研究

SOHO无线接入路由器作为普及度极高的网络接入设备,它的安全影响着整个互联网的安全。文章针对SOHO无线接入路由器的安全漏洞挖掘分析技术开展研究,提出一种基于模糊测试的网络协议漏洞挖掘分析方法,实现对安全漏洞自动扫描分析。首先,在分析SOHO无线接入路由器体系架构的基础上,搭建模拟运行环境,从路由器固件中提取出文件系统;然后,设计了基于Sulley的SOHO无线路由器模糊测试方法,检测到已公开代码的高层网络协议漏洞;最后,重现和验证了其中一种网络协议漏洞,并给出相应的漏洞利用方法。

关于计算机网络安全漏洞防范策略分析

0引言计算机网络安全问题比较多样化,在具体的解决中也要能针对性的应对,只有充分保障了计算机网络的安全性,才能有利于实际的发展。计算机网络技术的良好发展,对人们的生活生产都有着紧密的关系,也对国家的安全建设以及经济发展等方面有着积极作用。从理论上对计算机网络安全漏洞的防范加强研究,对实际的网络安全的保证就有着积极意义。

火电厂设备层通信网络安全问题分析

火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层通信网络协议存在的漏洞和攻击问题,重点分析了攻击防护,并给出了攻击方式的示例。最后提出,在漏洞防护上,应采用管理措施和技术措施相结合;在攻击防护上,建议在实现PROFIBUS、MODBUS等工控协议时,增加时间戳和会话机制,或在建立PROFIBUS、MODBUS等工控协议通信前,实现基于身份的验证机制。

RDMA协议应用及安全防护技术综述

远程直接内容读写技术是一种有效提升数据传输速率、降低CPU占用率的通信方式,在跨区域数据中心之间的转存、高性能计算、快速数据读写等领域起着重要的作用。然而,作为新兴技术,RDMA缺少得到业界广泛认同的安全方案,目前,随着大量RDMA应用逐渐从专用网络环境向一般以太网拓展,关注其安全风险、为其设置一套在不影响传输效率的前提下保障安全性的防护措施是很有必要的;此外,由于采用了特殊的底层实现和协议设计,RDMA技术不仅无法兼容现有的成熟安全方案,还面临其他特殊安全风险的挑战。为梳理RDMA攻防技术的发展,向即将到来的RDMA技术的大规模应用提供安全保障:以无线带宽协议和基于以太网的RDMA协议第2版为例介绍了RDMA技术及其实现原理,调查了在相关场景下RDMA应用面临的安全风险,总结了近年来RDMA安全领域的攻防研究进展,汇总了能够应对这些安全风险的有效安全方案;在证明其有效防御能力的基础上,结合理论分析和实验数据,对比了这些方案的优劣;提出了RDMA攻防领域后续的改进方案和技术优化前景。

ARP协议安全漏洞分析及解决方案

由于ARP协议的设计缺陷,使得其在使用过程中存在着ARP欺骗等严重的安全问题。本文介绍了ARP协议,对利用ARP协议漏洞进行网络攻击的常见方式作了分析,并提出相关的解决方案。

ARP欺骗原理与防范

在高校校园网中,ARP欺骗攻击常有发生,造成用户网络不稳定或网络中断。文章在介绍了ARP协议的基础上,分析了ARP协议的漏洞和ARP欺骗的原理,给出了一些防范ARP欺骗的方法。

智慧城市的安全现状及趋势分析

在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的＂十三五＂规划对建设新型智慧城市又提出了新的要求。