首页|期刊导航|西安电子科技大学学报（自然科学版）|一种简单网络管理协议漏洞挖掘算法

一种简单网络管理协议漏洞挖掘算法OA北大核心CSCDCSTPCD

Algorithm for discovering SNMP protocol vulnerability

中文摘要

英文摘要

提出一种简单网络管理协议漏洞挖掘算法，优化了测试用例构造策略，解决了单一的测试用例构造策略、缺少异常监控和调试器或监控和调试不适用等问题。首先，根据简单网络管理协议的 RFC 文档，使用基于生成的多维策略构造测试用例；其次，根据已知漏洞数据和异常数据，使用基于变异的多维策略构造测试用例。根据算法，开发了一个漏洞工具 SRPFuzzer ，并选择思科路由器、wireshark 等路由器和软件进行实验，发现了4类安全漏洞，证明了工具的有效性；同时，选…查看全部>>

An algorithm for discovering SNMP protocol vulnerabilities is proposed , which solves several problems including single and one‐dimensional strategies of constructing test cases , lack of the exception monitor and debugger or inapplicability of the network and SNMP‐related software . First , by analyzing the SNM P RFC specification , the algorithm adopts the generation strategy for constructing test cases . Second , the mutation strategy is adopted to …查看全部>>

作者：王志强;张玉清;刘奇旭;黄庭培

作者单位：西安电子科技大学综合业务网理论及关键技术国家重点实验室，陕西西安 710071西安电子科技大学综合业务网理论及关键技术国家重点实验室，陕西西安 710071 中国科学院大学国家计算机网络入侵防范中心，北京 101408中国科学院大学国家计算机网络入侵防范中心，北京 101408

分类：信息技术与安全科学

中文关键词：网络协议网络安全漏洞挖掘Fuzzing 技术

英文关键词：network protocolsnetwork securityvulnerability discoveringFuzzing

刊名：《西安电子科技大学学报（自然科学版）》 2015 (4)

相关项目：智能手机安全漏洞挖掘技术研究

页码/页数：20-26,40,8

基金：国家自然科学基金资助项目（61272481，61303239）

DOI：10.3969/j.issn.1001-2400.2015.04.004

您当前未登录！

去登录

点击加载更多...

一种简单网络管理协议漏洞挖掘算法OA北大核心CSCDCSTPCD

Algorithm for discovering SNMP protocol vulnerability

评论