基于模糊测试的工控网漏洞发现技术研究
来源期刊:软件工程2020年第12期
论文作者:刘坤
关键词:Fuzzing测试框架;漏洞扫描技术;漏洞发现技术;漏洞挖掘技术;
摘 要:本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系统安全评估报告及安全应对策略。
刘坤
苏州健雄职业技术学院软件与服务外包学院
摘 要:本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系统安全评估报告及安全应对策略。
关键词:Fuzzing测试框架;漏洞扫描技术;漏洞发现技术;漏洞挖掘技术;