声明
摘要
第一章 绪论
1.1 研究背景
1.2 漏洞挖掘
1.2.1 漏洞
1.2.2 挖掘方法
1.2.3 常见的漏洞
1.3 模糊测试
1.3.1 概念
1.3.2 系统架构
1.3.3 测试流程
1.3.4 数据生成
1.4 论文结构安排
第二章 协议逆向
2.1 网络协议
2.2 协议逆向研究现状
2.2.1 人工逆向分析
2.2.2 报文序列分析
2.2.3 指令执行序列分析
2.2.4 逆向技术的比较
2.3 协议逆向的内容
2.3.1 消息格式
2.3.2 状态机
2.4 本章小结
第三章 消息格式分析
3.1 动态污点分析
3.1.1 概述
3.1.2 PIN
3.1.2 实现方法
3.2 消息分离
3.3 域元素提取
3.3.1 分隔符提取
3.3.2 定位长度域和目标域
3.3.3 关键词提取
3.4 消息聚类
3.4.1 聚类
3.4.2 聚类方法
3.5 消息格式校准
3.6 本章小结
第四章 状态机推断
4.1 构造会话前缀树
4.2 状态标记
4.3 状态机的化简
4.4 状态机比对
4.4.1 字符串相似度算法
4.4.2 比对过程
4.5 本章小结
第五章 网络协议模糊测试脚本自动生成系统
5.1 协议逆向模块
5.1.1 动态污点分析
5.1.2 提取消息格式
5.1.3 推断状态机
5.2 状态机比对和协议信息存储模块
5.3 生成模糊测试脚本
5.3.1 Peach
5.3.2 协议的定义
5.3.3 脚本描述
5.4 FTP协议测试
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
附录
硕士研究生在读期间的研究成果