协议安全性测试论文-宋岩,胡志成,郝丽,糜科,方炯

协议安全性测试论文-宋岩,胡志成,郝丽,糜科,方炯

导读:本文包含了协议安全性测试论文开题报告文献综述及选题提纲参考文献,主要关键词:生成对抗式网络,模糊测试,工业控制系统,电力系统

协议安全性测试论文文献综述

宋岩,胡志成,郝丽,糜科,方炯[1](2019)在《基于生成对抗式网络的Modbus协议安全性测试方法》一文中研究指出Modbus协议作为一种在电力系统中应用广泛的通信协议,保证Modbus协议的正确应用与实现有利于保障电力系统的安全。基于此,提出一种基于生成对抗式网络的Modbus协议实现安全性模糊测试方法,通过应用生成对抗式网络架构训练Modbus通信指令生成模型。训练所得生成模型作为Modbus协议测试数据生成器,用于生成测试数据对Modbus设备进行模糊测试。对多种Modbus模拟器进行了测试,结果表明,本方法能够发现Modbus模拟器的漏洞。因此,提出的方法是一种有效的并且有良好应用前景的Modbus协议实现安全性测试方法。(本文来源于《电网与清洁能源》期刊2019年08期)

沈啸[2](2014)在《基于模糊测试技术的网络协议安全性测试》一文中研究指出现阶段的网络协议普遍存在不同程度的安全漏洞,本文通过对安全漏洞的简述,引出Fuzzing测试技术,并分析该技术的具体应用,最后给出以Fuzzing为基础的网络协议安全测试的大体方案,以期网络协议可以更好的为信息化时代服务。(本文来源于《信息系统工程》期刊2014年10期)

沈啸[3](2014)在《基于模糊测试技术的网络协议安全性测试》一文中研究指出随着全球化进程的日益加快与互联网技术的普及,人类的对信息的存储方式也由纸张书写转变为数据信息存储,而信息数据存储之所以可以正常运转,全都有赖于网络协议,但是现阶段的网络协议普遍存在不同程度的安全漏洞,文章通过对安全漏洞的简述,引出Fuzzing测试技术,并分析该技术的具体应用,最后给出以Fuzzing为基础的网络协议安全测试的大体方案,以期网络协议可以更好地为信息化时代服务。(本文来源于《信息通信》期刊2014年10期)

黄伟斌[4](2013)在《基于模糊测试技术的网络协议安全性测试》一文中研究指出随着计算机科学的飞速发展及全球互联网的高度普及,各类信息的存储方式从传统的纸张记载转变为网络服务器存储。信息数据的高速传输使得社会的整体运作效率有了飞速提高。企业通过部署服务器存放及处理商业数据,学校通过多媒体网络进行教学研究,用户通过各种网络应用进行社交通讯,这些例子都十分常见。而在信息数字化背后起支撑作用的就是各种网络协议。众多功能各异的网络协议共同规范并支持着整个互联网里的数据传输与通信交互。当某种网络服务被部署时,其实际采用的网络协议也会同时被确定。对于某些协议,有可能存在不同程度的安全性漏洞,这些漏洞轻则影响服务的质量,重则导致服务器直接崩溃失去响应,甚至可能造成权限丢失或数据泄露等严重后果。因此有必要对服务器所使用的网络协议的安全性进行测试,以便及早发现可能存在的安全漏洞并抵御潜在的网络攻击。本文首先阐述安全漏洞的常见种类与特征,然后介绍Fuzzing测试技术,以成熟的Fuzzing框架Peach为例子,结合脚本解释Fuzzing的测试思路。然后指出Peach等框架化的测试工具在实际使用上具有不足之处,强调目前不存在一个高效并泛用的Fuzzing工具,而根据所研究对象针对性设计工具更为合理。接着对网络协议的总体特征进行简介,重点提及HTTP、FTP及SMTP这叁个应用范围较广泛的应用层协议,分析其报文构成,重要命令的含义等细节。再围绕Fuzzing工作原理开发出一套以网络协议为测试目标,灵活、可扩展的网络协议Fuzzing工具,并详细介绍一个围绕此工具,从数据构造,过程监测,到漏洞评估的流程化安全性测试方案。将此方案使用在实际部署的服务器中,分别对多款WEB服务器端程序、FTP服务器端程序,及SMTP邮件服务器端程序进行网络协议安全性测试。发现了2个HTTP协议相关的漏洞、1个SMTP协议相关的漏洞,以及3个FTP协议相关的漏洞共计6个安全漏洞。通过评估得出,这些漏洞可使该项服务停止响应,或可造成服务器端程序出错中止。其后,构造了特定的恶意数据,通过入侵脚本发送到服务器,使其表现异常,从而使攻击者获取了系统的某些重要的控制权。实验结果证明所提出的基于模糊测试思想的网络协议安全性测试工具及方案是可行的。(本文来源于《中山大学》期刊2013-06-30)

齐跃[5](2011)在《无线传感器网络协议安全性测试框架研究》一文中研究指出无线传感器网络代表了未来计算机的发展方向,它将客观的物理世界与逻辑的信息世界融合在一起。未来无线传感器网络将无处不在,无所不包,人们可以通过遍布周围的传感器节点随时随地地获取需要的信息。类似于Internet,由于其不断扩大的影响力,安全问题也变得越来越受到重视。近年来,国内外的众多学者将目光投向了无线传感器网络安全性领域,并提出了众多侧重点不同的安全协议。但是,当需要评价提出的无线传感器网络协议的安全性能时,研究者更多的是根据协议的自然语言描述,从理论层面上去分析协议可能存在的安全漏洞,以此来评估其安全性。但是对于不同的协议,分析的方法又不尽相同,对协议A的分析方法不一定适用于协议B的研究,即缺乏统一的测试方法和测试框架。所以基于无线传感器网络这种安全需求,有必要对无线传感器网络协议安全性测试框架和方法进行更深层次的研究。本文首先提出了一种面向对象的无线传感器网络协议攻击描述模型,它是一种基于多属性的层次性形式化描述模型,提供了包括攻击原理、安全威胁和攻击影响等在内的全面的协议攻击信息。模型可以帮助协议测试者更全面地理解协议攻击,为后面的无线传感器网络协议安全性的定量评价提供基础。基于此面向对象的协议攻击描述模型,借鉴一致性测试思想,本文提出了一种无线传感器网络协议安全性测试框架,用于评估无线无线传感器网络协议的安全性能。测试框架由四个组件系统组成:面向对象协议攻击形式化描述系统、IUT形式化描述系统、胍□□□伀J仪ъ愀□瀀h□致性测试系统。测试框架具有更好的适应性和普遍性,以及广泛的应用前景。最后,文章通过测试实验证明了提出的测试框架的可用性和有效性。(本文来源于《西安电子科技大学》期刊2011-12-01)

耿秋菊[6](2010)在《SIP协议安全性测试研究与实现》一文中研究指出下一代网络(NGN, Next Generation Network)既是一个电信网络又是一个开放系统,对于电信网络来说,可靠性和安全性是至关重要的,而商业模型的变化使得NGN中的安全问题变得更加复杂。因此,NGN的安全问题是一个值得深入研究的课题。做为NGN中的关键协议,SIP协议协议的安全性也直接影响到整个电信网络的安全。本课题主要研究SIP协议的安全性,以及针对这些具体的安全性漏洞提出具体的测试方案,并在实验室的软交换设备上进行测试,对测试结果进行汇总分析,并提出具体的改进建议。论文从SIP协议本身存在的安全隐患、协议的解析能力以及协议健壮性叁个方面研究和分析SIP协议的安全性,找出可能存在的安全隐患,并针对这些潜在的安全隐患提出了具体的测试草案,根据这些测试草案,设计了536项具体的测试例。搭建了用于SIP协议安全性测试研究的网络环境,并将所设计的536项测试例加载到安全性测试平台上对支持SIP协议的网络设备进行了测试,并对测试结果进行了统计、分析,找出了被测设备上实现的SIP协议栈存在的安全问题,并给出了合理的建议。(本文来源于《北京邮电大学》期刊2010-01-01)

耿秋菊,卜哲[7](2009)在《H.248/MEGACO协议安全性分析与测试》一文中研究指出H.248/MEGACO协议是目前媒体网关和媒体网关控制器之间的主流控制协议。面对复杂、开放的应用环境,H.248/MEGACO协议同样也面临着安全威胁。本文在对H.248协议进行分析的基础上,结合举例,对伪装攻击、报文解析健壮性及DoS攻击这3方面提出了一些有针对性的安全性测试方法。(本文来源于《电信网技术》期刊2009年03期)

王文华,卜哲[8](2008)在《会话初始协议的安全性测试方法研究》一文中研究指出会话初始协议(SIP)协议将成为NGN的核心信令协议之一。通过对SIP协议安全问题的深入探究,针对其安全威胁讨论了相应的测试方案,并在此基础上,提出了SIP的安全性测试模型。(本文来源于《现代电信科技》期刊2008年04期)

余静,鲁云萍[9](2008)在《基于TDS协议的安全性测试技术》一文中研究指出在分析SQL Server数据库通信框架和TDS协议结构的基础上,编写了Fuzzer工具——TDS_fuzzer。该测试工具针对TDS协议设计特殊数据包,实现了数据转变、字符串、字段组合这3种测试方法。通过测试MSSQLServer的2个重要漏洞,验证了其有效性。(本文来源于《计算机工程》期刊2008年05期)

刘杨,李腊元[10](2006)在《基于WEP协议的无线局域网安全性分析与测试》一文中研究指出随着WLAN技术的发展成熟,其安全性正日益受到人们的重视.由于WLAN使用的无线媒体具有开放信道的特点,因此其对安全性的要求比在有线环境下更高也更严格.作为目前使用最广泛的无线局域网标准,IEEE 802.11b使用WEP协议来保证无线网络环境下的数据安全.文中简要介绍了WEP协议的实现原理,着重分析了WEP存在的安全隐患,并利用Airsnort软件对其进行了安全性测试.(本文来源于《武汉理工大学学报(交通科学与工程版)》期刊2006年01期)

协议安全性测试论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

现阶段的网络协议普遍存在不同程度的安全漏洞,本文通过对安全漏洞的简述,引出Fuzzing测试技术,并分析该技术的具体应用,最后给出以Fuzzing为基础的网络协议安全测试的大体方案,以期网络协议可以更好的为信息化时代服务。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

协议安全性测试论文参考文献

[1].宋岩,胡志成,郝丽,糜科,方炯.基于生成对抗式网络的Modbus协议安全性测试方法[J].电网与清洁能源.2019

[2].沈啸.基于模糊测试技术的网络协议安全性测试[J].信息系统工程.2014

[3].沈啸.基于模糊测试技术的网络协议安全性测试[J].信息通信.2014

[4].黄伟斌.基于模糊测试技术的网络协议安全性测试[D].中山大学.2013

[5].齐跃.无线传感器网络协议安全性测试框架研究[D].西安电子科技大学.2011

[6].耿秋菊.SIP协议安全性测试研究与实现[D].北京邮电大学.2010

[7].耿秋菊,卜哲.H.248/MEGACO协议安全性分析与测试[J].电信网技术.2009

[8].王文华,卜哲.会话初始协议的安全性测试方法研究[J].现代电信科技.2008

[9].余静,鲁云萍.基于TDS协议的安全性测试技术[J].计算机工程.2008

[10].刘杨,李腊元.基于WEP协议的无线局域网安全性分析与测试[J].武汉理工大学学报(交通科学与工程版).2006

标签:;  ;  ;  ;  

协议安全性测试论文-宋岩,胡志成,郝丽,糜科,方炯
下载Doc文档

猜你喜欢