資源描述:
《基于模糊AHP理論和污點(diǎn)分析的路由器漏洞挖掘技術(shù)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1����、分類號(hào):TP309學(xué)校代碼:10697密級(jí):公開學(xué)號(hào):201520977NorthwestUniversity碩士字位i2文MA’STERSDISSERTATION基于模糊AHP理論和污點(diǎn)分析的路由器漏洞挖掘技術(shù)研究學(xué)科名稱:信息安全作者:王瑞指導(dǎo)老師:趙健教授西北大學(xué)學(xué)位評(píng)定委員會(huì)二〇—八年六月ResearchonVulnerabilityMiningoftheRoutersBasedonFuzzyAHPandTaintAnalysisAthesissubmittedtoNort
2����、hwestUniversityinpartialfulfillmentoftherequirementsfortheDegreeofMasterinInformationSecurityByWangRuiSupervisor:ZhaoJianProfessorJune2018摘要路由器無論是接收信息還是發(fā)送信息����,都不可避免的會(huì)訪問內(nèi)部可信網(wǎng)絡(luò)或外部不可信網(wǎng)絡(luò)�����。然而,隨著科學(xué)技術(shù)的不斷發(fā)展�����,威脅路由器安全的因素逐漸演變的更加多樣且來源復(fù)雜����,導(dǎo)致路由器中存在各種各樣的漏洞���。為此,針對(duì)路由器漏洞的研究在漏洞挖掘領(lǐng)域受到了越來越多的關(guān)注�����。本文首先采
3�����、用層次分析-模糊綜合評(píng)判算法(模糊AHP),以路由器的安全風(fēng)險(xiǎn)來源作為決策指標(biāo)�����,對(duì)D-Link設(shè)備的整體安全進(jìn)行評(píng)估�。然后���,在此評(píng)估結(jié)果的基礎(chǔ)上����,具體分析造成該款D-Link設(shè)備不安全的原因,并以此為出發(fā)點(diǎn)�,利用基于污點(diǎn)分析技術(shù)改進(jìn)的Fuzzing測試方法對(duì)D-Link設(shè)備進(jìn)行漏洞挖掘�。主要內(nèi)容如下:(1)由于不同廠家的路由器設(shè)計(jì)模式不同���,導(dǎo)致造成路由器不安全的因素多樣且來源復(fù)雜。本文選取具有代表性的D-Link路由器設(shè)備來進(jìn)行研究�����,根據(jù)風(fēng)險(xiǎn)來源對(duì)造成路由器不安全的因素進(jìn)行層次劃分��,然后利用模糊AHP建立了一套評(píng)估流程����,實(shí)現(xiàn)了對(duì)D-Link
4�、的安全進(jìn)行量化評(píng)估���。(2)提出了一種新穎的路由器漏洞挖掘方法,并基于Sulley將該方法實(shí)現(xiàn)為一種路由器漏洞檢測框架��。其中��,結(jié)合污點(diǎn)分析以及路由器文件系統(tǒng)加密存在于固件中的特性����,設(shè)計(jì)了一種針對(duì)路由器的三階段TPFTGM模塊����,利用TPFTGM具有針對(duì)性的特性���,提高了對(duì)路由器進(jìn)行漏洞挖掘的效率���,同時(shí)優(yōu)化了傳統(tǒng)Fuzzing中由于測試用例過于盲目造成的高盲率、高漏警率、高誤警率以及低代碼路徑覆蓋率的問題�����。關(guān)鍵詞:模糊AHP�,污點(diǎn)分析����,路由器安全�,安全評(píng)估�����,漏洞挖掘IABSTRACTItisinevitablefortherouterstoacce
5���、ssinternaltrustednetworksorexternaluntrustednetworkswhentheyreceiveorsendinformation.However,withthedevelopmentofscienceandtechnology,thefactorsthatcanimposeathreattorouters’securityareincreasinglydiverseandcomplex,resultinginvariousvulnerabilitiesinrouters.Therefore,there
6�、searchonroutervulnerabilityhasattractedcloselyattentioninthefieldofvulnerabilitymining.Inthisthesis,accordingtothesourcesofriskinrouters,wefirstlyevaluatetheoverallsecurityoftheD-LinkbyusingtheFuzzyHierarchyComprehensiveEvaluationAnalysisProcessalgorithm(FuzzyAHP).Basedont
7、hisevaluation,weanalyzethereasonswhytheD-Linkisnotsecure,andthenminethevulnerabilityinD-LinkbasedonTaintAnalysis.Themaincontributionofthisthesisisshownasfollows:(1)Becauseofthedifferencesofrouters’designpatterns,thefactorsthatcanimposeathreatontherouters’insecurityarediver
8��、seandcomplex.ThethesisstudiedtherepresentativeD-Linkanddividestheunsaferiskfactorsonroute
