首页 | 官方网站   微博 | 高级检索  
     

非安全协议脆弱性的混合分析方法
引用本文:张艳梅,曹怀虎.非安全协议脆弱性的混合分析方法[J].计算机工程,2010,36(6):133-136.
作者姓名:张艳梅  曹怀虎
作者单位:中央财经大学信息学院,北京,100081
基金项目:中央财经大学“211工程”三期基金资助项目;;中央财经大学校级重点学科建设基金资助项目
摘    要:针对手动方法对非安全协议分析过程中存在的不足,提出一种用于非安全协议的混合分析方法,并在手动分析的基础上,应用形式化自动工具分析协议的脆弱性。通过将该方法应用到移动IPv6协议,发现了新的脆弱性问题。仿真实验结果表明,该方法适合分析非安全协议,能够检查协议设计中的细微脆弱性问题,具有一定的系统性和较好的完备性。
关 键 词:协议分析  非安全协议  脆弱性  移动IPv6  欺骗攻击
修稿时间: 

Hybrid Analysis Method of Non-security Protocol Vulnerability
ZHANG Yan-mei,CAO Huai-hu.Hybrid Analysis Method of Non-security Protocol Vulnerability[J].Computer Engineering,2010,36(6):133-136.
Authors:ZHANG Yan-mei  CAO Huai-hu
Affiliation:(Information School, Central University of Finance and Economics, Beijing 100081)
Abstract:Aiming at the weakness of manual analysis, this paper proposes a hybrid analysis method against protocol. An automatic analysis tool is applied based on the manual analysis in order to reach completeness. Some vulnerability is found when applying the hybrid method to check mobile IPv6 protocol. Simulational experiment results show that the hybrid method can analyze non-security protocols and find the subtle vulnerability, and it is a systematic method with completeness guarantee.
Keywords:protocol analysis  non-security protocol  vulnerability  mobile IPv6  spoofing attack
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司    京ICP备09084417号-23

京公网安备 11010802026262号