10.11896/j.issn.1002-137X.2018.09.028
基于协议状态图遍历的RTSP协议漏洞挖掘
目前,视频监控设备中很多摄像头、DVR、NVR都支持RTSP协议,而且由RTSP协议引起的缓冲区溢出漏洞个数较多,危害性大,因此对RTSP协议的研究具有理论意义和应用价值.直接利用模糊测试框架中的方法生成的测试用例数量庞大,测试过程耗时长.针对上述问题,以视频监控设备的RTSP协议为研究对象,提出对协议基本块的样本集进行去重,利用协议状态间的约束关系和状态转移的关联关系构造协议状态图,并基于协议状态图进行深度遍历的方法.该方法减少了测试用例的生成,并提高了生成的有效性.对RTSP协议进行fuzzy测试时,利用发送TCP探测包的方法,判断测试目标是否异常.去除记录的异常测试用例的冗余部分,以缩短后续重放过程的耗时,从而提高漏洞挖掘的效率.
视频监控设备、RTSP协议、模糊测试、漏洞挖掘
45
TP393(计算技术、计算机技术)
国家重点研发计划2016YFB0800202 ,国家自然科学基金61401300 ,国防基础科研计划-部队纵向JCKY2016602B001 ,国家电网公司科学技术项目52110417001B
2018-10-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
171-176
