10.3969/j.issn.1000-3428.2007.20.049
基于Fuzzing的TFTP漏洞挖掘技术
Fuzzing是一种自动化的漏洞挖掘技术.该文介绍了一种基于Fuzzing的漏洞挖掘思路,并将这一漏洞挖掘思路应用在TFTP协议上.设计并实现了一个针对TFTP服务器的fuzzer工具--tftpServerFuzzer,并对现有的从互联网上搜集到的Windows平台下11种TFTP服务器进行了安全测试,发现了8种TFTP服务器的13个安全漏洞,其中未曾公布过的漏洞有7个.该实践结果表明了tftpServerFuzzer的有效性和先进性.
漏洞、漏洞挖掘、Fuzzing技术、TFTP
33
TP309(计算技术、计算机技术)
国家自然科学基金60373040;60573048;中国科学院基金
2007-12-17(万方平台首次上网日期,不代表论文的发表时间)
共4页
142-144,147