收藏文章 楼主
网络通信协议漏洞挖掘工作是如何展开的?
版块:产品百科   类型:普通   作者:ningxueqin   查看:109   回复:0   获赞:0   时间:2023-06-01 12:46:41
 安全漏洞分为“已知漏洞”和“未知漏洞”,在编程实现通信协议的时候,难免会因为考虑不周而存在一些潜在的漏洞问题,因此,就需要对通讯协议进行漏洞挖掘。为方便大家理解,下面就让小编来为大家简单介绍下,网络通信协议漏洞挖掘工作是如何展开的?
  漏洞挖掘就是要找出软件对异常情况处理不正确的地方,目前主要手段就是模糊测试(Fuzzing)。Fuzzing是一种通过构造能够使得软件崩溃的畸形输入来发现系统中存在缺陷的安全测试方法,通常被用来检测网络协议、文件、Active控件中存在于输入验证和应用逻辑中的缺陷,其自动化程度高、适应性广的特点使其成为漏洞挖掘领域较为有效的方法之一。
  一般来说,网络通信协议漏洞挖掘测试包括协议解析、测试用例生成、异常捕获和定位三个阶段。协议解析是通过公开资料或者对网络数据流量的分析,理解待测协议的层次、包字段结构、会话过程等信息,为后续测试用例的生成打下基础;测试用例生成依据上阶段整理出来的字段结构,采用变异的方式生成畸形测试用例,发送给待测对象;异常捕获和定位的目的是通过多种探测手段发现由测试用例触发的异常,保存异常相关数据信息,为后续异常的定位和重现提供依据。
  关于网络通信协议漏洞挖掘工作,小编就先为大家介绍到这里。安般科技作为国内首家从事商业化智能模糊测试技术的科技公司,能够帮助客户大幅缩短软件开发周期,显著降低开发成本,如果对网络通信协议的漏洞挖掘工作还有其他疑问,可通过其官网进一步咨询了解,十分快捷!

 我 在下方展示

 
回复列表
默认   热门   正序   倒序

回复:网络通信协议漏洞挖掘工作是如何展开的?

暂无用户组
退出
等级:0级
学途币:
游客:

平台声明:

为打造一个高质量、高收录的外链平台,站长将针对所有普通用户投稿的内容进行审核,针对文章原创度、文章格式是否杂乱、外链数量是否泛滥等多个方面对投稿内容进行审核测评,只有满足条件的内容才会通过审核。

平台将持续严厉打击发布虚假不实信息内容,一经发现立即删除,且将对发布虚假内容的账号进行相应的处罚。

当用户等级达到2级及以上等级之后,可联系站长【QQ:724413399】免费升级至VIP会员组,将免费获得发贴免审核权限,以后发的帖子都将跳过审核直接发布成功!

Powered by HadSky 7.7.16

©2015 - 2024 seo学途论坛网

XML( 1234567891011 )

您的IP:35.171.22.220,2024-03-28 20:00:19,Processed in 0.13013 second(s).

网站备案号:黔ICP备19009860号-2

seo学途论坛网是一个可以免费发外链的论坛,大家可以免费发布含有纯文本外链、锚文本外链的精美软文内容,也可以在论坛中与大家进行交流、讨论更多话题。
头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
免责声明

1、本站资源,均来自网络,版权归原作者,所有资源和文章仅限用于学习和参考 。

2、不得用于商业或非法用途,否则,一切责任由该用户承担 !

3、本站内容如不慎侵犯了你的权益,敬请谅解,内容素材由网友自发上传并非本站意愿,您可参照文章侵权处理流程联系我方解决!


侵权删除请致信 E-Mail:724413399@qq.com