ПОИСК УЯЗВИМОСТЕЙ СЕТЕВЫХ ПРИЛОЖЕНИЙ МЕТОДОМ ПСЕВДОСЛУЧАЙНОГО НАГРУЗОЧНОГО ТЕСТИРОВАНИЯ
Аннотация
Поиск уязвимостей в сетевом программном обеспечении методом псевдослучайного тестирования требует знания структуры сессий и сообщений сетевого протокола программного обеспечения. В данной работе представлены способ восстановления структуры сообщений закрытых протоколов и алгоритм использования восстановленной модели протокола в тестировании исследуемого программного обеспечения.
Ключевые слова
поиск уязвимостей; восстановление формата данных
Полный текст:
PDFЛитература
1 Макаров А.Н. Метод автоматизированного поиска программных ошибок в алгоритмах обработки сложноструктурированных данных // Прикладная дискретная математика. 2009. № 3. С. 117—227.
2 Automated whitebox fuzz testing. URL: http://research.microsoft.com/en-us/projects/atg/ndss2008.pdf (дата обращения: 31.03.2012).
3 Tupni: Automatic Reverse Engineering of Input Formats. URL: http://research.microsoft.com/pubs/101326/tupni-ccs08.pdf (дата обращения: 15.02.2012).
Ссылки
- На текущий момент ссылки отсутствуют.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.