一种Cisco IOS启发式模糊测试方法

doi:10.3969/j.issn.1000-3428.2014.12.012

计算机工程 ›› 2014, Vol. 40 ›› Issue (12): 68-73. doi: 10.3969/j.issn.1000-3428.2014.12.012

一种Cisco IOS启发式模糊测试方法

陈立根,刘胜利,肖达,彭飞

数学工程与先进计算国家重点实验室,郑州 450001

收稿日期:2014-01-07 修回日期:2014-02-19 出版日期:2014-12-15 发布日期:2015-01-16
作者简介:陈立根(1988-),男,硕士研究生,主研方向:网络信息安全;刘胜利,副教授:肖达,讲师;彭飞,硕士研究生。
基金资助:
国家科技支撑计划基金资助项目(2012BAH43B00);郑州市科技创新团队基金资助项目(10CXTD150)。

A Heuristic Fuzzing Test Method for Cisco IOS

CHEN Ligen,LIU Shengli,XIAO Da,PENG Fei

State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450001,China

Received:2014-01-07 Revised:2014-02-19 Online:2014-12-15 Published:2015-01-16

摘要/Abstract

摘要： 在思科互联网操作系统(Cisco IOS)中,系统安全漏洞已经成为信息安全风险的主要根源之一,全面发现与及时修补IOS的漏洞非常必要。为此,提出一种基于细粒度污点分析的启发式模糊测试方法。给出细粒度污点传播规则的形式化描述,以及基于细粒度污点分析的安全敏感操作判定规则,为获取启发式信息提供依据;采用启发式测试用例生成的方法,设计并实现Cisco IOS漏洞挖掘原型系统CTaintMiner,测试结果表明,系统具备较好的漏洞挖掘能力,验证了启发式模糊测试方法的有效性。

关键词: 思科互联网操作系统, 网络安全, 启发式模糊测试, 漏洞挖掘, 污点分析

Abstract: Cisco Internet Operating System(IOS) is an operating system running on Cisco routing and switching equipment.Its security is very important.As the system security vulnerability becomes one of the main causes of information security risk,to discover and timely repair vulnerabilities in IOS is very necessary.A heuristic fuzzing method based on fine-grained taint analysis is proposed.Fine-grained taint propagation rules are presented in formal description.Judgment rules based on fine-grained taint analysis are proposed,providing the basis to acquire heuristic information.A method to generate heuristic test cases is proposed.It designs and develops a vulnerability mining prototype system named CTaintMiner for Cisco IOS.The mining system is used to do practical tests,and results show that CTaintMiner mining system has a better ability to do vulnerability mining and verifies the validity of the test method.

Key words: Cisco Internet Operating System(IOS), network security, heuristic fuzzing test, vulnerability mining, taint analysis

中图分类号:

TP309

陈立根,刘胜利,肖达,彭飞. 一种Cisco IOS启发式模糊测试方法[J]. 计算机工程, 2014, 40(12): 68-73.

CHEN Ligen,LIU Shengli,XIAO Da,PENG Fei. A Heuristic Fuzzing Test Method for Cisco IOS[J]. Computer Engineering, 2014, 40(12): 68-73.

http://www.ecice06.com/CN/Y2014/V40/I12/68

参考文献

[1] Bollapragada V,Murphy C,White R.Inside Cisco IOS Software Architecture[Z].Cisco Company,2000.
[2] Felix Linder.Design and Software Vulnerability in Em-bedded System[EB/OL].(2013-10-21).https://www.blackhat.com/presentation/bh-usa-03/bh-fed-03-fx.pdf.
[3] Linder F.Cisco Vulnerabilities-yesterday,Today and Tomorrow[EB/OL].(2013-10-21).http://www.blackhat.com/presentati-on-bh-usa/bh-us-03-fx.pdf.
[4] Lynn M.The Holy Grail:Cisco IOS Shellcode and Exploitation Techniques[EB/OL].(2005-10-13).http://cryptome.org/ly-nn-cis-co.pdf.
[5] Cadar C,Dunbar D,Engler D R.KLEE:Unassisted and Automatic Generation of High-coverage Tests for Complex Systems Programs[C]//Proceedings of OSDI’08.[S.1.]:IEEE Press,2008:209-224.
[6] Cadar C,Ganesh V,Pawlowski P M,et al.EXE:Automatically Generating Inputs of Death[J].ACM Transactions on Information and System Security,2008,12(2):10-18.
[7] Godefroid P,Klarlund N,Sen K.DART:Directed Automated Random Testing[J].ACM Sigplan Notices,2005,40(6):213-223.
[8] Godefroid P,Levin M Y,Molnar D A.Automated Whitebox Fuzz Testing[C]//Proceedings of NDSS’08.[S.1.]:IEEE Press,2008:151-166.
[9] Molnar D,Li X C,Wagner D A.Dynamic Test Generation to Find Integer Bugs in x86 Binary Linux Programs[C]//Proceedings of the 18th Conference on USENIX Security Symposium.[S.1.]:USENIX Asso-ciation Press,2009:67-82.
[10] Brumley D,Hartwig C,Kang M G,et al.Bitscope:Automatically Dissecting Malicious Binaries[R].School of Computer Science,Carnegie Mellon University,Technical Report:CMU-CS-07-133,2007.
[11] Bekrar S,Bekrar C,Groz R,et al.A Taint Based Approach for Smart Fuzzing[C]//Proceedings of the 5th IEEE International Conference on Software Testing,Verification and Validation.[S.1.]:IEEE Press,2012:818-825.
[12] 王铁磊.面向二进制程序的安全漏洞挖掘关键技术研究[D].北京:北京大学,2010.
[13] Muiz S,Ortega A.Fuzzing and Debugging Cisco IOS [EB/OL].(2011-10-10).https://media.blackhat.com/bh-eu-11/Sebastian_Muniz/BlackHat_EU_2011_MunizOrtega_Cisco_iOS-WP.pdf.
[14] 苏晓艳,武东英,刘龙,等.基于 Fuzzing 的 Cisco IOS漏洞挖掘方法[J].计算机工程,2012,38(16):117-120.
[15] Anuzellil G.Dynamips/DynagenTutorial[EB/OL].(2011-10-12).http://materias.fi.uba.ar/7543/2010-02/ download/DynamipsTutorial.doc.
[16] Cisco IOS Next Hop Resolution Protocol Vulnera-bility[EB/OL].(2007-10-12).http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa- 20070808-nhrp.
[17] Cisco IOS Software DHCP Denial of Service Vulnera-bility[EB/OL].(2012-10-12).http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20 120926-dhcp.
[18] TFTP Long Filename Vulnerability[EB/OL].(2012-10-12).http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020730-ioc-tftp-lfn.
[19] Multiple Vulnerabilities in the IOS FTP Server[EB/OL].(2007-10-12).http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070509-iosftp.

选择文件类型/文献管理软件名称

选择包含的内容

一种Cisco IOS启发式模糊测试方法

A Heuristic Fuzzing Test Method for Cisco IOS

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	余长宏, 陆雅, 王海鑫, 高明. 基于滑动时间窗的物联网设备流量分类算法[J]. 计算机工程, 2023, 49(7): 259-268.
[2]	葛昕, 邹福泰, 郭万达, 谭越, 李林森. 社交僵尸网络发展综述[J]. 计算机工程, 2022, 48(8): 12-24.
[3]	崔景洋, 陈振国, 田立勤, 张光华. 基于机器学习的用户与实体行为分析技术综述[J]. 计算机工程, 2022, 48(2): 10-24.
[4]	孙鹏宇, 张恒巍, 谭晶磊, 李晨蔚, 马军强, 王晋东. 基于时机博弈的网络安全防御决策方法[J]. 计算机工程, 2022, 48(11): 145-151.
[5]	倪思源, 扈红超, 刘文彦, 梁浩. 基于轮换策略的异构云资源分配算法[J]. 计算机工程, 2021, 47(6): 44-51,67.
[6]	杨艳丽, 宋礼鹏. 融合社交网络威胁的攻击图生成方法[J]. 计算机工程, 2021, 47(5): 104-116.
[7]	王梓, 王治华, 韩勇, 金建龙, 黄天明, 朱江. 面向电力系统网络安全的多层协同防御模型研究[J]. 计算机工程, 2021, 47(12): 131-140.
[8]	杨林, 王永杰. 基于单点多步博弈的网络防御策略选取方法[J]. 计算机工程, 2021, 47(1): 154-164.
[9]	丁华东, 许华虎, 段然, 陈帆. 基于贝叶斯方法的网络安全态势感知模型[J]. 计算机工程, 2020, 46(6): 130-135.
[10]	秦彪, 郭帆, 杨晨霞. 一种面向Trace与漏洞验证的污点分析方法[J]. 计算机工程, 2020, 46(5): 157-166.
[11]	李莉, 宋嵩, 李冰珂. 基于用户偏好的权重搜索及告警选择方法[J]. 计算机工程, 2020, 46(4): 107-114.
[12]	朱婧, 伍忠东, 丁龙斌, 汪洋. SDN环境下基于DBN的DDoS攻击检测[J]. 计算机工程, 2020, 46(4): 157-161,182.
[13]	宋贺, 王晓锋. 基于轻量级虚拟化的LDDoS仿真方法[J]. 计算机工程, 2020, 46(3): 105-113.
[14]	胡庆爽, 李成海, 路艳丽, 宋亚飞. 基于分级优化置信规则库的网络安全态势预测方法[J]. 计算机工程, 2020, 46(12): 127-133.
[15]	张超, 潘祖烈, 樊靖. 基于符号执行的堆溢出fastbin攻击检测方法[J]. 计算机工程, 2020, 46(10): 151-158.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种Cisco IOS启发式模糊测试方法

A Heuristic Fuzzing Test Method for Cisco IOS

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价