網絡協議漏洞分析測試平臺建設

摘? 要：伴隨著日益復雜多樣化的網絡攻擊工具和手法的出現，傳統的網絡攻擊檢測方法已經無法滿足當前網絡攻擊檢測的要求，網絡協議漏洞分析測試平臺應運而生，但是就目前的情況來說，現有的網絡協議漏洞分析平臺出現速度緩慢滯后，難以快速發現零日漏洞攻擊以及難以進行防御和修復等缺點。基于上述原因，本文提出的網絡協議漏洞分析測試平臺主要由虛擬化測試云子平臺、數據分析子平臺、自動化漏洞測試子平臺和Fuzzing測試子平臺組成，經測試該平臺可以支撐用戶實現一系列標準化安全檢測與分析服務。

關鍵詞：網絡協議;漏洞分析;測試平臺;Fuzzing測試子平臺

中圖分類號：TP311.1? ? ?文獻標識碼：A

The Construction of an Analysis and Testing Platform for

Network Protocol Vulnerability

ZHANG Yuehong

（Shanghai Technical Institute of Electronics& Information，Shanghai 201411，China）

Abstract：With the emergence of increasingly complex and diverse network attack tools and techniques，the traditional network attack detection methods have been unable to meet the requirements of the current network attack detection.Therefore，the analysis and testing platforms for network protocol vulnerability arise at this historic moment.However，as far as the current situation is concerned，the speed of the existing network protocol vulnerability analysis platform is slow，and it is difficult to quickly find zero-day vulnerability attacks，and is also hard to defense and fix them.Based on the above reasons，the analysis and testing platform for network protocol vulnerability proposed in this paper is mainly composed of virtualization testing cloud sub-platform，data analysis sub-platform，automated vulnerability testing sub-platform and Fuzzing testing sub-platform.After testing，the platform can support users to implement a series of standardized security detection and analysis services.

Keywords：network protocol;vulnerability analysis;testing platform;Fuzzing testing sub-platform

1? ?引言（Introduction）

網絡空間以信息為特征，以物理空間為基礎，與傳統的陸、海、空、天物理空間相互交織，輻射人類生產、生活、社會活動乃至意識形態的各個方面，對國家安全產生越來越重要的影響。

近年來，網絡攻擊在政治、經濟、軍事領域造成嚴重后果的事件層出不窮。如超過150萬份VISA用戶信息被黑客竊取;“棱鏡門”事件曝光后讓我們更清醒地認識到政府部門信息系統的網絡信息安全現狀不容樂觀。斯諾登曝光的秘密文件顯示：“棱鏡”項目授權美國國家安全局通過微軟、思科、IBM、谷歌等公司從國內互聯網企業獲取信息，這其中包括不少政府用戶。我國政府機構所使用的電子政務信息系統很大程度上也都是由參與“棱鏡”項目的公司所提供。

上述一系列事件表明，國際網絡空間安全態勢十分嚴峻，網絡空間安全能力已經成為國家綜合競爭力的體現之一。……