面向模糊测试的工业控制协议逆向方法研究
所属分类:技术论文
上传者:zhoubin333
文档大小:981 K
标签: 工业控制 协议逆向 模糊测试
所需积分:0分积分不够怎么办?
文档介绍:模糊测试是传统的漏洞挖掘方法之一,在工业控制领域,针对一些不公开协议规范的私有协议,由于无法获取协议格式及语义信息,模糊测试在对其脆弱性分析上存在用例冗余度高、测试效率低等问题。通过将协议逆向与模糊测试相结合,提出了应用动态污点分析的协议逆向方法,从函数和指令级分析工业控制协议报文在程序运行中的轨迹信息,依据轨迹日志构造协议语法树,生成语义信息,指导测试用例生成,并使用Peach模糊测试框架进行测试,证明了该方法能有效减少测试冗余,提高测试效率。
现在下载
VIP会员,AET专家下载不扣分;重复下载不扣分,本人上传资源不扣分。