面向模糊測(cè)試的工業(yè)控制協(xié)議逆向方法研究
所屬分類(lèi):技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>981 K
標(biāo)簽: 工業(yè)控制 協(xié)議逆向 模糊測(cè)試
所需積分:0分積分不夠怎么辦,?
文檔介紹:模糊測(cè)試是傳統(tǒng)的漏洞挖掘方法之一,,在工業(yè)控制領(lǐng)域,,針對(duì)一些不公開(kāi)協(xié)議規(guī)范的私有協(xié)議,,由于無(wú)法獲取協(xié)議格式及語(yǔ)義信息,,模糊測(cè)試在對(duì)其脆弱性分析上存在用例冗余度高,、測(cè)試效率低等問(wèn)題,。通過(guò)將協(xié)議逆向與模糊測(cè)試相結(jié)合,,提出了應(yīng)用動(dòng)態(tài)污點(diǎn)分析的協(xié)議逆向方法,,從函數(shù)和指令級(jí)分析工業(yè)控制協(xié)議報(bào)文在程序運(yùn)行中的軌跡信息,依據(jù)軌跡日志構(gòu)造協(xié)議語(yǔ)法樹(shù),,生成語(yǔ)義信息,,指導(dǎo)測(cè)試用例生成,并使用Peach模糊測(cè)試框架進(jìn)行測(cè)試,證明了該方法能有效減少測(cè)試冗余,,提高測(cè)試效率,。
現(xiàn)在下載
VIP會(huì)員,AET專(zhuān)家下載不扣分,;重復(fù)下載不扣分,,本人上傳資源不扣分。