kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> 命令行接口模糊测试漏洞挖掘研究及应用
命令行接口模糊测试漏洞挖掘研究及应用
网络安全与数据治理 7期
樊志强1,王洪宇1,刘日昇2
(1.中兴通讯股份有限公司南京研究所,江苏南京210012;2.中兴通讯股份有限公司上海研究所,上海201203)
摘要:5G数据网络设备是现代通信的基础设施,其安全可靠性直接影响整个网络的安全可靠程度。命令行接口作为网络设备的基本操作接口,研究其存在的漏洞对提升整个网络安全具有至关重要的意义。基于模糊测试提出一种命令行接口漏洞挖掘方法,并对注入点分析及界定、模糊测试漏洞挖掘数据模型处理、模糊测试算法优化及模糊测试漏洞挖掘流程等关键技术及过程进行深入研究。研究成果直接运用到命令行接口模糊测试漏洞挖掘系统中,实现包含网络设备信息收集、模糊测试漏洞挖掘数据建模、网络设备响应信息分析、模糊测试漏洞挖掘执行、漏洞挖掘后分析及生成漏洞报告等关键功能。最后对未来提升命令行接口模糊测试漏洞挖掘系统的效率和有效性进行了讨论和展望。
中图分类号:TP309
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.07.010
引用格式:樊志强,王洪宇,刘日昇.命令行接口模糊测试漏洞挖掘研究及应用[J].网络安全与数据治理,2023,42(7):61-66,78.
Research and application of CLI vulnerability mining by fuzz testing
Fan Zhiqiang1,Wang Hongyu1,Liu Risheng2
(1.ZTE Nanjing Institute,Nanjing 210012,China; 2.ZTE Shanghai Institute,Shanghai 201203,China)
Abstract:5G data network devices are the infrastructure of modern communications, and the security and reliability directly ensure that the entire network is secure and reliable. As the basic operating interface of network devices, the command line interface is of vital significance for improving the security of the entire network. Based on the fuzz testing, a command line interface vulnerability mining method is proposed, and the key technologies and processes such as injection point analysis and definition, fuzziness test vulnerability mining data model processing, fuzziness test algorithm optimization and fuzziness test vulnerability mining process are studied deeply. The research results are directly applied to the fuzziness vulnerability mining system of the command line interface to implement key functions such as network device information collection, fuzziness data modeling, network device response information analysis, vulnerability mining execution, analysis after vulnerability mining, and vulnerability report generation. Finally, it discusses and looks to the future to improve the efficiency and effectiveness of the fuzziness vulnerability mining system of the command line interface.
Key words :fuzz testing; command line interface; network equipment; vulnerability mining; network security

0 引言

命令行接口(Command Line Interface, CLI)是网络设备最常见也是最重要的操作维护管理接口(Operation Administration and Maintenance, OAM),特别是大型的网络设备,例如5G承载高端路由器和高端交换机[1-2]等。网络设备运行的重要参数都是通过CLI方式录入到网络设备系统中。随着网络设备OAM技术的发展,网络设备制造者商和操作维护软件公司均提供了基于Web的可视化网络管理工具,以方便运维人员以图形化的方式对网络设备进行维护和管理,但基于Web的网络管理工具底层仍然会调用CLI接口对网络设备进行操作和配置。所以CLI安全可靠性对于整个网络设备的安全起着至关重要的作用。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000005422




作者信息:

樊志强1,王洪宇1,刘日昇2

(1.中兴通讯股份有限公司南京研究所,江苏南京210012;2.中兴通讯股份有限公司上海研究所,上海201203)

微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。
Baidu
map