| 講 題 | 自動化通訊協定欄位解析之模糊測試系統 | | 講 者 | 楊凱均, 連培知, 田謹維, 黃俊穎 | | 日 期 | 2018/10/24 | 長 度 | 00:12:18 | 人 氣 | 177 次 | | | 隨著各種科技的快速發展,各式各樣的網路通訊協定與應用程式界面(API)隨之出現。為了確保通訊協定實作的安全性,檢測與尋找弱點的步驟是不可缺少的。然而,現今用於測試網路通訊協定的模糊測試工具大部分是針對特定通訊協定而設計,或是需要針對待測的網路通訊協定使用的封包格式進行詳細的描述,才能進行模糊測試。為此,我們設計了一套具有自動化通訊協定欄位識別功能的模糊測試系統。使用者只需提供有效的通訊協定封包側錄資料檔(PCAP檔)作為本系統的輸入,並在設定檔中進行基本設定(如待測目標之ip與port等資訊),即可運行本系統,自動化地進行一系列的分析與測試,最終產出檢測報表。此系統不僅可以有效地減少分析網路通訊協定欄位的人工成本,更可以輕易地針對使用未公開、未知網路通訊協定的系統或裝置進行模糊測試。 | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|