网络通信协议漏洞挖掘工作是如何展开的？

**ningxueqin** 发表于 2023-6-1 12:47:25 · **ningxueqin** 发表于 2023-6-1 12:47:25

　　安全漏洞分为“已知漏洞”和“未知漏洞”，在编程实现通信协议的时候，难免会因为考虑不周而存在一些潜在的漏洞问题，因此，就需要对通讯协议进行漏洞挖掘。为方便大家理解，下面就让小编来为大家简单介绍下，网络通信协议漏洞挖掘工作是如何展开的？
　　漏洞挖掘就是要找出软件对异常情况处理不正确的地方，目前主要手段就是模糊测试（Fuzzing）。Fuzzing是一种通过构造能够使得软件崩溃的畸形输入来发现系统中存在缺陷的安全测试方法，通常被用来检测网络协议、文件、Active控件中存在于输入验证和应用逻辑中的缺陷，其自动化程度高、适应性广的特点使其成为漏洞挖掘领域较为有效的方法之一。
　　一般来说，网络通信协议漏洞挖掘测试包括协议解析、测试用例生成、异常捕获和定位三个阶段。协议解析是通过公开资料或者对网络数据流量的分析，理解待测协议的层次、包字段结构、会话过程等信息，为后续测试用例的生成打下基础；测试用例生成依据上阶段整理出来的字段结构，采用变异的方式生成畸形测试用例，发送给待测对象；异常捕获和定位的目的是通过多种探测手段发现由测试用例触发的异常，保存异常相关数据信息，为后续异常的定位和重现提供依据。
　　关于网络通信协议漏洞挖掘工作，小编就先为大家介绍到这里。安般科技作为国内首家从事商业化智能模糊测试技术的科技公司，能够帮助客户大幅缩短软件开发周期，显著降低开发成本，如果对网络通信协议的漏洞挖掘工作还有其他疑问，可通过其官网进一步咨询了解，十分快捷！

网络通信协议漏洞挖掘工作是如何展开的？

浏览过的版块