基于插件的高級(jí)逃逸技術(shù)挖掘系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、安全防御軟件與安全檢測(cè)設(shè)備是抵御網(wǎng)絡(luò)攻擊最為快捷和有效的方式。隨著Web應(yīng)用的日益增加，由于各類安全防御軟件可能存在缺陷與不足，攻擊者可以利用該缺陷繞過(guò)安全防御設(shè)備的檢測(cè)。因此，提前發(fā)現(xiàn)各類安全防御軟件與安全檢測(cè)設(shè)備的缺陷與不足并及時(shí)修補(bǔ)，在網(wǎng)絡(luò)飛速發(fā)展的今天顯得尤為必要。
　　本論文在分析逃逸技術(shù)的基本原理和總結(jié)Web層出現(xiàn)的各種逃逸技術(shù)的基礎(chǔ)上，結(jié)合當(dāng)前漏洞挖掘的方法—Fuzzing技術(shù)，設(shè)計(jì)了一套基于插件的高級(jí)逃逸技術(shù)挖掘框

2、架。該框架首先采用插件的形式完成負(fù)載的“修飾”，改變了以往漏洞挖掘的單一模式，提高了 Fuzzing的靈活性；其次使用增量組合算法完成負(fù)載的合理組合疊加，提高了測(cè)試樣例的空間復(fù)雜度；第三，采用代理中轉(zhuǎn)的形式，實(shí)現(xiàn)自動(dòng)信息采集，更大程度提高了請(qǐng)求數(shù)據(jù)的真實(shí)性；第四，采用萊文斯坦算法，提高了實(shí)時(shí)測(cè)試響應(yīng)處理的效率；第五，設(shè)計(jì)開(kāi)發(fā)了基于B/S架構(gòu)的高級(jí)逃逸技術(shù)挖掘系統(tǒng)。
　　基于插件的高級(jí)逃逸技術(shù)挖掘系統(tǒng)由自動(dòng)化信息采集模塊、插件定義與

3、管理模塊、負(fù)載生成模塊、Fuzzing模塊和測(cè)試結(jié)果校驗(yàn)?zāi)K五個(gè)部分組成。自動(dòng)化信息采集完成探測(cè)目標(biāo)上安全防御軟件與系統(tǒng)特征的采集，采集結(jié)果作為校驗(yàn)?zāi)K的參考對(duì)象；插件定義與管理模塊完成插件格式的定義與接口的定義，其中插件可靈活增加。負(fù)載生成模塊調(diào)用插件“修飾”采集模塊采集的請(qǐng)求信息，“修飾”過(guò)程引入增量組合法，確保測(cè)試樣例的空間復(fù)雜度。Fuzzing模塊引入模糊測(cè)試的思想，完成探測(cè)目標(biāo)的漏洞探測(cè)。五個(gè)模塊協(xié)同工作構(gòu)成完整的測(cè)試框架。最