首先介绍了路由交换设备面临的安全问题,并指出这些安全问题的主要原因是设备存在漏洞。然后介绍了漏洞挖掘的一般方法,并详细描述了模糊测试(fuzzing)技术。设计并实现了一个针对设备的fuzzer工具,并对路由交换设备进行了测试,发现了两个安全漏洞,该结果验证了模糊测试对于设备漏洞挖掘的有效性。最后对路由交换设备的漏洞挖掘技术的发展进行了展望。

• 单位
  中国信息通信研究院