10.3969/j.issn.1671-1122.2017.03.010
基于fuzzing测试的网络协议安全评估方法研究
安全漏洞是网络和信息安全的核心问题.安全漏洞导致的信息泄露等问题越来越严重,如何发现漏洞、修复漏洞、加强防御等成为安全研究的热点话题.文章利用fuzzing测试技术对网络设备支持的协议进行漏洞扫描,然后对扫描到的异常case进行逆向分析从而发现漏洞,并针对漏洞扫描和逆向分析的结果提出一种安全评估机制,对网络协议进行安全性评估,最终得到协议安全性评分.通过文章的研究,可以将存在安全隐患的安全要素通过总安全系数体现出来,实现了对网络设备的真实安全性能的准确评估.使用者根据网络设备的总安全系数将设备安全分为高、中、低3个等级.通过设备安全性的等级将设备使用在不同的网络环境当中,从而在很大程度上降低了网络安全事件发生的概率,对保障网络安全具有重大的意义.
网络安全、fuzzing测试、网络协议、安全性评分
TP309(计算技术、计算机技术)
国家重点研发计划SQ2016YFGX110124
2017-04-24(万方平台首次上网日期,不代表论文的发表时间)
共7页
59-65
