10.12379/j.issn.2096-1057.2024.01.07
基于静态分析和模糊测试的路由器漏洞检测方法
针对路由器设备的网络攻击往往会造成严重后果.模糊测试是检测路由器设备安全漏洞的有效方法.然而,如果没有对目标设备的固件进行足够的分析,模糊测试往往是盲目和无效的.提出一种使用静态分析辅助模糊测试对路由器设备进行漏洞检测的方法.具体来讲,就是通过静态分析生成的结果指导测试用例的变异来对路由器设备的Web接口进行模糊测试.路由器固件中隐藏着大量有用的信息,通过静态分析提取程序代码可能存在的漏洞点,用来构建测试用例以提高模糊测试的效率.实现一个原型系统,并在4家主流路由器厂商的46个路由器固件上进行测试,发现16个漏洞,其中4个是零日漏洞.结果表明,与先进的自动化漏洞挖掘方法相比,该系统可以检测现有漏洞检测工具无法检测的漏洞.
静态分析、模糊测试、固件、漏洞挖掘、Web接口
10
TP399(计算技术、计算机技术)
国家自然科学基金62072253
2024-01-17(万方平台首次上网日期,不代表论文的发表时间)
共8页
40-47
