網(wǎng)絡(luò)協(xié)議安全模糊測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、這些年來，網(wǎng)絡(luò)的迅速發(fā)展給人們的生活帶來極大的便利的同時(shí)，也帶來了許多安全性問題，木馬、蠕蟲等問題層出不窮，嚴(yán)重威脅著人們的財(cái)產(chǎn)安全。其中網(wǎng)絡(luò)協(xié)議作為網(wǎng)絡(luò)通信的主體成為了首當(dāng)其沖的攻擊目標(biāo)，而像VPN網(wǎng)關(guān)、服務(wù)器、路由器等網(wǎng)絡(luò)設(shè)備中都是采用人工編碼的方式對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行處理分析，難免會(huì)出現(xiàn)錯(cuò)誤，因此對(duì)協(xié)議安全性測(cè)試和網(wǎng)絡(luò)設(shè)備漏洞測(cè)試的需求十分迫切。本文針對(duì)上述需求，設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)協(xié)議安全模糊測(cè)試系統(tǒng)。
　　 本文首先論述了協(xié)議測(cè)

2、試的四種分類，比較了網(wǎng)絡(luò)安全性測(cè)試的三種方法，詳細(xì)分析了模糊測(cè)試的流程、模糊器的分類和模糊測(cè)試的方法。然后設(shè)計(jì)并實(shí)現(xiàn)了協(xié)議安全模糊測(cè)試系統(tǒng)的總體架構(gòu)，詳細(xì)分析了系統(tǒng)中的文件處理模塊、協(xié)議分析模塊、交互模塊、模糊控制模塊與異常監(jiān)聽模塊的層次設(shè)計(jì)和功能設(shè)計(jì)，重點(diǎn)實(shí)現(xiàn)了數(shù)值模糊模塊、字符模糊模塊和雙字段模糊控制模塊。最后以兩個(gè)不同系統(tǒng)的漏洞為代表，介紹了系統(tǒng)測(cè)試的詳細(xì)流程和方法。在總結(jié)全文的基礎(chǔ)上針對(duì)系統(tǒng)的若干問題給出了改進(jìn)方案。