网络协议软件漏洞挖掘技术综述

网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点,使得其漏洞挖掘技术面临诸多挑战.首先对网络协议软件漏洞挖掘技术进行分类,对已有关键技术的内涵进行界定.其次,进一步综述网络协议软件漏洞挖掘4个方面的技术进展,包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法,通过对比分析归纳不同方法的技术优势及评价维度.最后,总结网络协议软件漏洞挖掘的技术现状和挑战,并提炼5个潜在研究方向.

基于消息序列归属优化的网络协议灰盒模糊测试方法

基于覆盖引导的网络协议灰盒模糊器AFLNET技术在网络安全测试领域较受关注,且已有较多优秀研究成果。在对AFLNET及其衍生工具进行分析后,文中发现其在对消息序列归属、消息序列评估以及消息序列变异点位置选取3个方面存在不足,并提出了基于消息序列归属优化的网络协议灰盒模糊方法。该方法定义了偏好度概念用于衡量消息序列能够给每个状态带来模糊收益的大小,同时提出了新的消息序列归属算法并结合偏好度对有趣消息序列进行重新归属。利用多维度的反馈信息构造出一个评估函数,用于更加准确地计算出每个消息序列真实的潜力。还提出了一种新的变异点分析算法,用于帮助模糊器过滤掉已变异位置,转而对其他更有趣的变异位置进行变异。实验结果表明,相比于主流方法,基于所提方法实现的QFuzzer在路径覆盖数方面提升了6.94%~11.04%,在漏洞发现数方面提升了7.24%~30.70%。

基于人机协作迭代分析的网络协议逆向方法

协议逆向分析在网络安全领域具有重要意义,现有方法主要依靠计算机进行自动化推断,并未考虑人的经验知识干预条件下可能带来的信息增益,存在准确性较低的问题。鉴于此,提出了一种基于人机协作迭代分析的网络协议逆向方法,该方法基于人机协作协议逆向分析框架,利用XML将人的经验知识进行知识表征,通过迭代式修正阶段性分析结果,克服了因缺乏知识辅助而导致的协议词法、语法及状态机推断准确率较低的问题。以典型工控协议数据样本为例进行了实验和对比分析,结果表明了该方法的有效性和可行性。

AFLNeTrans:状态间关系感知的网络协议模糊测试

网络协议是现代通信系统中不可缺少的部分,其实现程序的安全性不容忽视。模糊测试已经成为现代漏洞挖掘的主流方式,并在软件安全领域中取得了较大的成功。网络协议模糊测试通常指对网络协议实现程序进行模糊测试,然而传统模糊测试在此类程序的测试上仍存在一些问题。首先,由于网络协议实现程序中不同状态对应不同代码,传统灰盒模糊测试中使用的代码覆盖不能表示网络协议实现程序的内部状态。其次现有灰盒协议模糊器中的状态引导机制依赖于代码覆盖率,不能很好地挖掘网络协议实现程序的状态间关系。对此,文章提出了一种由协议状态间关系和程序代码覆盖率共同引导模糊测试过程从而提升模糊测试效果的模糊器AFLNeTrans,其利用状态间关系作为主要引导机制,引导模糊测试快速探索协议实现程序更多的状态空间,并在Profuzzbench上对其进行了评估实验。实验结果表明,AFLNeTrans在发现状态转移数量上有较明显的提升,并且在代码覆盖率和unique_crash数量上相比现有工具也有提升。

职业院校网络协议分析课程新形态数字化教材开发研究

通过选取职业院校信息安全技术应用专业《网络协议分析》教材为研究对象,分析《网络协议分析》教材存在的问题,从数字融合、岗位对接、立德树人三个角度拓展新形态数字化教材的开发理路,对网络工程师和网络安全运维工程师岗位群职业能力清单进行梳理与剖析,探索活页式网络协议分析数字化教材的实践应用,推动职业教育新形态数字化教材的开发与构建。

基于网络协议的汽车信息安全研究

随着汽车技术的快速发展,车载网络通信系统作为汽车内部各个系统之间的桥梁,发挥着至关重要的作用,但随之而来的信息安全问题也日益突出。因此,从汽车信息安全的角度出发,设计安全合理的车载网络通信架构至关重要。安全合理的车载网络系统架构的设计,需要从网络协议的理论基础出发才能设计出灵活、高效和安全性的车载网络通信系统。

试论网络协议分层的实例教学法

TCP/IP是典型的网络分层协议,但是因为TCP/IP的协议基本是处于相关操作系统的内核中,因此对于分层协议实际工作策略掌握起来难度较大。通过IP报文在Linux的内核中进行重组与分段过程,可以在相关应用层对分层协议进行定义,同时UDP在用户的状态下使用套接字能够将应用层的消息重组与分段实现。这个模拟既清楚展示IP重组与分段过程关键处理的活动,又将分层协议整个处理过程直观的呈现出来,适用于计算机网络协议相关教学活动效果比较好。文章就网络协议应用消息重组与分段场景进行分析,探讨分层协议栈的设计,进而模拟应用层消息程序与分段,探讨网络协议分层的实例教学。

基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法

随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。

车联网络协议的模糊测试研究综述

随着网络通信技术和汽车产业的快速发展,车联网内数据交互日益频繁,同时,车联网的安全问题也日益严重.本文首先介绍了针对车联网的多个攻击案例,并引入模糊测试这一解决方案.其次,介绍智能车联网架构,从车载有线网络协议和车载无线通信技术进行分析.之后,介绍模糊测试在车联网中的流程与分类,从测试用例的生成、异常检测手段和测试评估指标三方面分析车联网模糊测试的发展现状.最后展望了车联网模糊测试的未来发展方向.

面向有状态网络协议的模糊测试优化方法

针对现有模糊测试工具应用于有状态网络协议时存在的测试报文合法性差、测试效率低等问题,提出了一种面向有状态网络协议的模糊测试优化方法。首先通过分析待测协议的校验规则,利用可拓展标记语言对报文中与校验相关的字段进行标记,结合标签对应的功能函数计算正确的校验数据,生成合法性高的测试报文;其次使用协议状态驱动算法识别当前协议状态并选择对应的测试报文完成测试。实验结果表明,与当前流行的协议模糊测试工具Boofuzz和Peach相比,该方法可有效提升测试报文合法性和测试效率,并发现了2个0day漏洞。

空间链路拓展网络协议体系模型安全性研究

CCSDS(空间数据咨询委员会)SLE(Space Link Extension,空间链路拓展)网络协议体系模型具有完备的安全性,研究了SLE网络协议体系模型在TML(Transport Mapping Layer,传输映射层)、DEL(Data Encoding Layer,数据编码层)、Assoc层(关联层)、AL(Authentication Layer,验证层)、SI(Service Instance,服务实例)层等各个层次的安全性。针对AL层中的证书模型使用对称密码体制的特点,提出了一种使用非对称密码机制的证书模型,该模型能够进一步提高SLE的安全性。

卫星数据接收站中网络协议的应用分析

现阶段,我国数据信息传输领域正在不断实现完善和优化。实际进行卫星数据传输时,通常以数据接收站为媒介进行卫星信号接收,将数据信息传递至地面网络,最后再分发至不同的终端用户。数据接收站能够接收陆地观测卫星信号,同时也可以承载国外卫星信号的接收、处理以及分发等工作。通过对卫星数据接收站中网络协议的应用进行分析,以供参考。

基于可信计算3.0和国产网络协议的私有云数据安全解决方案

本文描述了一种私有云数据安全的解决方案。该解决方案通过国产服务器与操作系统来保证单计算节点的安全可信,通过可信计算3.0的框架实现主动免疫,通过对数据的生命周期管理做到精细的数据访问控制,通过视联网实现去IP的安全通信网络,最终达到私有云数据安全。

基于Gnutella协议与划分技术的P2P网络模型的设计与实现

Peer-to-Peer是一种很有发展潜力的网络技术,在对等计算、协同工作、搜索引擎、文件交换等领域有很好的应用前景。在传统的P2P网络模型中,网络上的所有主机不管它们所处的距离远近,它们的地位都是一样的,这在实际应用中却行不通。针对这种情况,在新的模型中将网络划分为不同的子网,子网内与子网外的主机分别对待。在子网内,采用IP多播技术自动定位主机节点;在子网外,则采用手工输入和自动发现相结合的方法来定位主机节点。在查询机制中,也对内部网络和外部网络采用了不同的查询方法并用Java实现了该模型。

Wireshark环境下的网络协议解析与验证方法

网络协议解析通过程序分析网络数据包的协议头及其负载,是一系列网络功能的基础。分析了Wireshark的功能、作用、体系结构以及开发环境,给出了Wireshark在Windows系统下对网络协议解析的两种方法,总结了两种方法的特性。实验结果表明,在两种方式下添加的协议解析器都能正确解析网络数据包相应协议并分析数据包的负载内容,对网络协议的解析与验证及网络数据包的内容分析具有借鉴意义。

工控网络协议Fuzzing测试技术研究综述

随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.

恶意软件网络协议的语法和行为语义分析方法

网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意软件对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.通过结合API拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统Prama(protocol reverse analyzer for malware analysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协议语法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系.

网络协议一致性测试研究综述

一致性测试是网络协议验证中最为基本的部分。虽然大量的研究与实践对此问题做过深入的探讨,但是到目前为止,仍然缺乏系统、有效而实用的协议一致性测试方法。从协议一致性描述方法入手,分别从一致性测试的体系结构、方法以及测试生成技术等方面对协议一致性测试技术进行了综合研究,最后对其中存在的问题给出了基本解决思路。

NS2网络协议虚拟仿真实验平台研究

针对网络协议内容复杂、抽象晦涩,有些内容难以理解和掌握的问题,以NS2网络仿真软件为研究对象,结合虚拟机技术,提出构建可移动网络协议仿真实验平台的实现方案。以无线网络暴露节点问题为例,通过实验平台的仿真验证了RTS/CTS机制对暴露节点问题的影响。

基于WinPcap的网络协议实验的仿真实现

网络协议实验在网络与互联网实验内容体系中占有重要地位。但目前网络实验室的设备一般难以直观地观察到协议的工作过程,学生不能通过实验来深刻理解网络协议。分析了网络实验的仿真方法,提出一种协议实验仿真的实现方法,实现以太网帧、IP、TCP、UDP、ARP、ICMP、FTP、SMTP、SHTTP等协议包仿真实验,给出WinPcap和VC++的开发实现。