基于Fuzzing算法的网络漏洞挖掘研究
| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 引言 | 第9页 |
| 1.2 课题研究的背景和意义 | 第9-10页 |
| 1.3 本论文主要工作及论文结构 | 第10-13页 |
| 第二章 漏洞挖掘技术的研究 | 第13-29页 |
| 2.1 漏洞的概述 | 第13-18页 |
| 2.1.1 漏洞的概念 | 第13页 |
| 2.1.2 漏洞产生的原因 | 第13-14页 |
| 2.1.3 漏洞的分类 | 第14-18页 |
| 2.2 漏洞挖掘技术的分类 | 第18-20页 |
| 2.2.1 白盒测试 | 第18-19页 |
| 2.2.2 黑盒测试 | 第19页 |
| 2.2.3 灰盒测试 | 第19-20页 |
| 2.3 fuzzing测试 | 第20-23页 |
| 2.3.1 fuzzing测试的概念 | 第20页 |
| 2.3.2 fuzzing测试的工作流程 | 第20-22页 |
| 2.3.3 fuzzing测试的主要形式分类 | 第22-23页 |
| 2.4 智能模糊测试框架Sulley | 第23-28页 |
| 2.4.1 Sulley框架的模块划分 | 第23-27页 |
| 2.4.2 Sulley框架的优缺点 | 第27-28页 |
| 2.5 本章小结 | 第28-29页 |
| 第三章 网络协议的漏洞挖掘及协议格式分析 | 第29-49页 |
| 3.1 网络协议的漏洞挖掘技术 | 第29-32页 |
| 3.1.1 网络协议的概述 | 第29-30页 |
| 3.1.2 一种网络协议漏洞挖掘器的设计 | 第30-32页 |
| 3.2 网络协议格式的分析技术 | 第32页 |
| 3.3 基于数据流分析的网络协议格式分析方法 | 第32-47页 |
| 3.3.1 主体框架 | 第33页 |
| 3.3.2 网络数据流获取和初步处理 | 第33-36页 |
| 3.3.3 数据报文分类 | 第36-39页 |
| 3.3.4 网络协议格式分析获取 | 第39-47页 |
| 3.4 本章小结 | 第47-49页 |
| 第四章 系统实现及仿真验证 | 第49-71页 |
| 4.1 系统总体框架设计 | 第49-50页 |
| 4.2 客户端功能设计 | 第50-54页 |
| 4.2.1 网络协议格式解析模块 | 第50-54页 |
| 4.2.2 fuzzing漏洞挖掘器模块 | 第54页 |
| 4.3 服务器端功能设计 | 第54-58页 |
| 4.3.1 进程监视模块 | 第55-56页 |
| 4.3.2 网络监视模块 | 第56-58页 |
| 4.4 Sulley框架改进 | 第58-60页 |
| 4.5 实验环境搭建 | 第60-62页 |
| 4.6 仿真实验 | 第62-70页 |
| 4.6.1 仿真实验主要流程 | 第62页 |
| 4.6.2 FTP协议的fuzzing测试 | 第62-67页 |
| 4.6.3 实验结果和分析 | 第67-70页 |
| 4.7 本章小结 | 第70-71页 |
| 第五章 结论与展望 | 第71-73页 |
| 5.1 结论 | 第71-72页 |
| 5.2 展望 | 第72-73页 |
| 参考文献 | 第73-77页 |
| 致谢 | 第77-79页 |
| 攻读学位期间发表的学术论文 | 第79页 |
