麻荣宽
- 作品数:3 被引量:3H指数:1
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于工控私有协议逆向的黑盒模糊测试方法被引量:1
- 2023年
- 工控私有协议的广泛应用给工业控制系统的安全运行带来了很大挑战。由于工控私有协议规范的闭源性,传统的模糊测试工具难以高效地生成测试用例,限制了采用私有工业控制协议的工控设备的模糊测试效率。针对此问题,提出了一种基于私有工控协议逆向的黑盒模糊测试方法。首先,在流量捕获的基础上,采用改进的多序列比对算法与字段划分算法得到协议字段结构;然后,通过定义一系列启发式规则对协议中的常量字段、序列号字段、长度字段、功能码字段进行识别,进而推断协议格式;最后,根据时序及功能码字段构建协议状态机。在模糊测试过程中,根据逆向推断的协议格式,采用多种变异策略生成测试用例,并利用构建的协议状态机指导模糊测试工具与被测设备的深度交互。基于上述方法设计实现了ICPPfuzz工具,并利用真实设备中的3种工控协议(Modbus/TCP,UMAS,S7comm)对ICPPfuzz协议逆向分析能力及模糊测试能力进行了评估。实验结果表明,在协议逆向方面,该工具的字段划分、语义识别和协议状态机构建能力明显强于Netzob;在模糊测试方面,该工具在相同时间内生成的有效测试用例数量为Boofuzz的1.25倍,测试用例的质量以及漏洞发现能力也都优于Boofuzz;同时,在对Modicon TM200/221系列PLC进行测试时,成功发现3个拒绝服务漏洞,证明了该工具的有效性。
- 杨亚辉麻荣宽麻荣宽魏强魏强
- 关键词:私有协议
- 符号执行研究综述被引量:2
- 2022年
- 符号执行是一种重要的动态程序分析技术,能够对分析目标进行全面深入的形式化分析,从而生成高质量输入,覆盖约束条件苛刻的路径。首先,阐述了符号执行技术的四种执行模式:经典模式、混合模式、执行生成测试模式以及选择执行模式;然后,分析了符号执行技术从诞生之初便面临的三大挑战:路径爆炸、约束求解困难和符号模拟低效。最后,从当前主流先进符号系统以及符号执行与模糊测试结合两个角度介绍了符号执行技术研究现状。
- 芦笑瑜麻荣宽魏强
- 面向网络空间安全专业的汇编语言课程改革
- 2024年
- 为了提升网络空间安全专业人才培养质量,在剖析该专业汇编语言课程特点的基础上,对课程内容、实践设计与教学方法提出针对性的教学改革方案,从而更好地契合人才培养需求,提升人才培养的质量,为网安专业的整体课程体系提供服务支撑。
- 谢耀滨吴茜琼王奕森王红敏黄辉辉麻荣宽
- 关键词:汇编语言教学改革网络空间安全
