基于插件的高級逃逸技術挖掘系統(tǒng)設計與實現(xiàn).pdf

1、安全防御軟件與安全檢測設備是抵御網(wǎng)絡攻擊最為快捷和有效的方式。隨著Web應用的日益增加，由于各類安全防御軟件可能存在缺陷與不足，攻擊者可以利用該缺陷繞過安全防御設備的檢測。因此，提前發(fā)現(xiàn)各類安全防御軟件與安全檢測設備的缺陷與不足并及時修補，在網(wǎng)絡飛速發(fā)展的今天顯得尤為必要。
　　本論文在分析逃逸技術的基本原理和總結(jié)Web層出現(xiàn)的各種逃逸技術的基礎上，結(jié)合當前漏洞挖掘的方法—Fuzzing技術，設計了一套基于插件的高級逃逸技術挖掘框

2、架。該框架首先采用插件的形式完成負載的“修飾”，改變了以往漏洞挖掘的單一模式，提高了 Fuzzing的靈活性；其次使用增量組合算法完成負載的合理組合疊加，提高了測試樣例的空間復雜度；第三，采用代理中轉(zhuǎn)的形式，實現(xiàn)自動信息采集，更大程度提高了請求數(shù)據(jù)的真實性；第四，采用萊文斯坦算法，提高了實時測試響應處理的效率；第五，設計開發(fā)了基于B/S架構的高級逃逸技術挖掘系統(tǒng)。
　　基于插件的高級逃逸技術挖掘系統(tǒng)由自動化信息采集模塊、插件定義與

3、管理模塊、負載生成模塊、Fuzzing模塊和測試結(jié)果校驗模塊五個部分組成。自動化信息采集完成探測目標上安全防御軟件與系統(tǒng)特征的采集，采集結(jié)果作為校驗模塊的參考對象；插件定義與管理模塊完成插件格式的定義與接口的定義，其中插件可靈活增加。負載生成模塊調(diào)用插件“修飾”采集模塊采集的請求信息，“修飾”過程引入增量組合法，確保測試樣例的空間復雜度。Fuzzing模塊引入模糊測試的思想，完成探測目標的漏洞探測。五個模塊協(xié)同工作構成完整的測試框架。最