本文關(guān)鍵詞： 網(wǎng)絡(luò)協(xié)議測(cè)試 結(jié)構(gòu)化分析 污點(diǎn)傳播 動(dòng)態(tài)測(cè)試用例生成 增量式快照　出處：《國(guó)防科學(xué)技術(shù)大學(xué)》2015年碩士論文　論文類(lèi)型：學(xué)位論文

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和各種接入互聯(lián)網(wǎng)終端的廣泛使用,網(wǎng)絡(luò)和人們的生產(chǎn)生活關(guān)系日益緊密,因而網(wǎng)絡(luò)安全也受到更加廣泛的關(guān)注。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)應(yīng)用程序功能邏輯的核心,然而網(wǎng)絡(luò)協(xié)議缺陷廣泛存在,像“心血”、“毒液”等網(wǎng)絡(luò)協(xié)議缺陷導(dǎo)致了整個(gè)互聯(lián)網(wǎng)范圍的安全危機(jī)。因而對(duì)于網(wǎng)絡(luò)協(xié)議進(jìn)行高效測(cè)試的重要性不言而喻。對(duì)網(wǎng)絡(luò)應(yīng)用程序進(jìn)行測(cè)試,關(guān)鍵就在于對(duì)其協(xié)議一致性進(jìn)行檢驗(yàn),即檢驗(yàn)協(xié)議的實(shí)現(xiàn)和協(xié)議設(shè)計(jì)規(guī)范之間的一致性。但是網(wǎng)絡(luò)協(xié)議測(cè)試復(fù)雜,覆蓋協(xié)議處理程序的所有分支是一個(gè)組合爆炸問(wèn)題,而且進(jìn)行測(cè)試的測(cè)試用例必須符合網(wǎng)絡(luò)協(xié)議的報(bào)文格式規(guī)范。另一方面,已有的協(xié)議測(cè)試方法,如形式化驗(yàn)證、模糊測(cè)試和基于動(dòng)態(tài)測(cè)試用例生成的協(xié)議測(cè)試方法存在不足。形式化驗(yàn)證中,我們很難確保推理得到的協(xié)議實(shí)現(xiàn)模型的準(zhǔn)確性;模糊測(cè)試在生成測(cè)試用例時(shí)具有很大程度的盲目性;而已有的基于動(dòng)態(tài)測(cè)試用例生成的方法存在對(duì)操作系統(tǒng)函數(shù)調(diào)用等信息的依賴(lài)等問(wèn)題,因而跨平臺(tái)適用性不好。此外,由于協(xié)議測(cè)試中需要對(duì)協(xié)議處理程序的每個(gè)分支或協(xié)議狀態(tài)進(jìn)行反復(fù)測(cè)試,所以需要頻繁地進(jìn)行回退,同時(shí)就需要對(duì)協(xié)議處理程序執(zhí)行的內(nèi)存和磁盤(pán)信息記錄下來(lái)。而已有的測(cè)試方法中,在對(duì)協(xié)議執(zhí)行狀態(tài)進(jìn)行回放和重復(fù)測(cè)試時(shí),執(zhí)行狀態(tài)的存儲(chǔ)和恢復(fù)效率低,嚴(yán)重影響了自動(dòng)化協(xié)議測(cè)試的效率。本文提出并實(shí)現(xiàn)了一種基于程序語(yǔ)義分析的協(xié)議測(cè)試方法,避免了已有系統(tǒng)對(duì)操作系統(tǒng)平臺(tái)的依賴(lài)性。通過(guò)增量式快照文件系統(tǒng)大幅度提升了協(xié)議狀態(tài)的存儲(chǔ)和恢復(fù)效率,提升了網(wǎng)絡(luò)協(xié)議自動(dòng)化測(cè)試性能。本文主要的工作內(nèi)容包括以下四點(diǎn):1)采用結(jié)構(gòu)化分析的方法對(duì)網(wǎng)絡(luò)協(xié)議處理程序進(jìn)行分析,得到程序底層的基本語(yǔ)義信息。通過(guò)不同的控制結(jié)構(gòu)與報(bào)文字段之間的綁定分析,實(shí)現(xiàn)對(duì)協(xié)議報(bào)文的分割和語(yǔ)義推斷,并且實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)協(xié)議報(bào)文格式的重構(gòu)。在此基礎(chǔ)上通過(guò)污點(diǎn)傳播收集了與報(bào)文污點(diǎn)相關(guān)的控制條件約束,從而實(shí)現(xiàn)動(dòng)態(tài)測(cè)試用例的生成和協(xié)議測(cè)試;2)將動(dòng)態(tài)污點(diǎn)傳播技術(shù)擴(kuò)展到多個(gè)協(xié)議執(zhí)行實(shí)體,通過(guò)考察正常協(xié)議交互時(shí)的污點(diǎn)傳播關(guān)系,在協(xié)議測(cè)試中,檢測(cè)異常的協(xié)議執(zhí)行實(shí)體間污點(diǎn)傳播關(guān)系,發(fā)現(xiàn)信息泄露等類(lèi)型的網(wǎng)絡(luò)協(xié)議缺陷;3)設(shè)計(jì)并實(shí)現(xiàn)了一套增量式快照文件系統(tǒng),以分布式Key-Value數(shù)據(jù)庫(kù)作為文件系統(tǒng)底層存儲(chǔ)引擎,將協(xié)議執(zhí)行狀態(tài)快照所采用的層次化數(shù)據(jù)模型高效映射到Key-Value數(shù)據(jù)模型,采用基于線(xiàn)段樹(shù)數(shù)據(jù)結(jié)構(gòu)的優(yōu)化方法,提升了協(xié)議狀態(tài)存儲(chǔ)和恢復(fù)的效率。該文件系統(tǒng)大幅度提升了測(cè)試平臺(tái)自動(dòng)化協(xié)議測(cè)試的效率;4)針對(duì)網(wǎng)絡(luò)協(xié)議測(cè)試的特點(diǎn),通過(guò)以上技術(shù)構(gòu)造了一個(gè)基于程序語(yǔ)義分析的網(wǎng)絡(luò)協(xié)議測(cè)試平臺(tái)Pro Test,我們將該平臺(tái)運(yùn)用于測(cè)試真實(shí)的網(wǎng)絡(luò)協(xié)議,發(fā)現(xiàn)了已有協(xié)議中存在的缺陷,驗(yàn)證了方法的有效性。
[Abstract]:With the wide use of computer network development and various Internet access terminals, network and people's production and life of the increasingly close relationship, so the network security has also been more and more attention. The network protocol is the core network function of application logic, but the network protocol defects exist widely, like "blood", "poison defects" and other network the agreement led to the security crisis of the whole range of Internet. Therefore, it is self-evident importance of testing for network protocol. To test the network application, the key is to test the protocol conformance test, consistency between protocol implementation and protocol specification. But the network protocol testing complex, covering all branches of protocol processing the program is a combinatorial explosion problem, report and test case test case must comply with the network protocol Type specification. On the other hand, the test method of existing protocols, such as formal verification, testing and test method of fuzzy dynamic test generation protocol based on shortcomings. Formal verification, it is difficult to ensure the accuracy of the protocol implementation model reasoning; fuzzy test has certain blindness in the generation of test cases but the existing method; dynamic test generation based on operating system function calls and other information on other issues, so the cross platform applicability is not good. In addition, due to the need for a protocol handler in protocol testing protocol of each branch or state of repeated testing, so we need to frequently back, but you need the program the execution of memory and disk information recorded on the protocol processing. And the existing testing methods, in the execution state for playback and repeat the test of protocol, implementation The state of the storage and recovery efficiency is low, which seriously affects the efficiency of automated testing. This paper presents the design and implementation of a test program protocol based on semantic analysis method, avoids the dependence on the operating system platform of the existing system. Through the incremental snapshot file system greatly enhance the protocol state storage and recovery efficiency, enhance the network protocol testing automation performance. In this paper, the main contents include the following four points: 1) uses a structured analysis method for network protocol processing procedures for analysis, get the basic semantic information underlying information. Through the program control structure and message field different binding analysis, segmentation and semantic inference on the protocol message, and to realize the reconstruction of network protocol packet format. On the basis of collecting taint propagation control conditions associated with the message from the spot constraints. The generation and dynamic protocol test case; 2) dynamic taint propagation technique is extended to multiple protocol execution entity, through the relationship between the normal taint propagation protocol interaction, in protocol testing, protocol anomaly detection execution entity taint propagation, defect information leaks and other types of network protocols; 3) the design and implementation of an incremental snapshot file system, a distributed Key-Value database as the underlying file system storage engine, the efficient mapping hierarchical data model of protocol execution state snapshot is taken to the Key-Value data model, the optimization method of segment tree data structure based on the improved protocol state storage and recovery efficiency of the file. The system can greatly improve the efficiency of automated test platform of protocol testing; 4) according to the characteristics of network protocol test, through the above technology to construct a Pro Test, a network protocol testing platform based on program semantic analysis, is applied to test real network protocols. We find the defects in existing protocols, and verify the effectiveness of the method.

【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.06

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 落紅衛(wèi);;協(xié)議測(cè)試技術(shù)分析——一致性測(cè)試與互操作測(cè)試[J];電信網(wǎng)技術(shù);2007年03期

2 ;泰克公司新增完整的高速串行協(xié)議測(cè)試平臺(tái)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2012年02期

3 孫宇霖,屈玉貴,趙保華;一種通信協(xié)議測(cè)試序列生成的新方法[J];通信學(xué)報(bào);2001年06期

4 袁博;李進(jìn);孫海波;楊盤(pán)隆;;協(xié)議測(cè)試中測(cè)試序列生成方法綜述[J];軍事通信技術(shù);2008年01期

5 葉建設(shè);汪勃;黃薇;宋世杰;萬(wàn)鵬;;空間信息傳輸協(xié)議測(cè)試平臺(tái)研究[J];飛行器測(cè)控學(xué)報(bào);2009年03期

6 鄭嘯,魏仰蘇;一種新的面向協(xié)議測(cè)試的包捕獲結(jié)構(gòu)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年07期

7 劉美芹;方敏;;基于代碼植入的協(xié)議測(cè)試研究[J];電子科技;2007年02期

8 費(fèi)立志;繆淮扣;;基于擴(kuò)展UML statecharts的協(xié)議測(cè)試[J];計(jì)算機(jī)應(yīng)用與軟件;2007年12期

9 Phil Medd;;測(cè)試LTE:您需要知道什么[J];電子產(chǎn)品世界;2010年09期

10 邢熠;葉新銘;謝高崗;;網(wǎng)絡(luò)協(xié)議測(cè)試的符號(hào)化一致性關(guān)系研究[J];計(jì)算機(jī)工程與應(yīng)用;2008年29期

相關(guān)會(huì)議論文 前1條

1 陳昱松;聶劍平;景博;崔楠;;一種改進(jìn)的基于EFSM變遷依賴(lài)圖的協(xié)議測(cè)試序列生成算法[A];第六屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前6條

1 付琦;協(xié)議測(cè)試實(shí)現(xiàn)運(yùn)營(yíng)長(zhǎng)期盈利[N];通信產(chǎn)業(yè)報(bào);2003年

2 尹霞;我說(shuō)的話(huà) 你能聽(tīng)懂嗎？[N];計(jì)算機(jī)世界;2001年

3 艾文;泰克的3G之舞[N];通信產(chǎn)業(yè)報(bào);2004年

4 付琦;泰克3G測(cè)試平臺(tái)面市[N];通信產(chǎn)業(yè)報(bào);2003年

5 ;安立：攜十大終級(jí)武器亮相通信展[N];通信產(chǎn)業(yè)報(bào);2004年

6 卓爾;角逐TD——SCDMA 測(cè)試產(chǎn)品不斷出新[N];中國(guó)電子報(bào);2007年

相關(guān)博士學(xué)位論文 前1條

1 張玉軍;移動(dòng)IPv6協(xié)議測(cè)試研究與實(shí)踐[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2004年

相關(guān)碩士學(xué)位論文 前10條

1 鄔會(huì)軍;基于程序語(yǔ)義分析的網(wǎng)絡(luò)協(xié)議測(cè)試關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2015年

2 盧華;基于分布式的自動(dòng)化協(xié)議測(cè)試系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2012年

3 趙存;遠(yuǎn)程協(xié)議測(cè)試系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

4 蔡超;無(wú)線(xiàn)局域網(wǎng)安全協(xié)議測(cè)試平臺(tái)的構(gòu)建方法和技術(shù)研究[D];西安電子科技大學(xué);2008年

5 茹風(fēng)云;策略路由協(xié)議測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

6 于鋒;CDMA2000協(xié)議測(cè)試平臺(tái)研究[D];中國(guó)海洋大學(xué);2006年

7 丁國(guó)財(cái);TD-PRS高層協(xié)議測(cè)試技術(shù)研究[D];重慶大學(xué);2006年

8 鐘凌戈;TD-SCDMA終端協(xié)議測(cè)試系統(tǒng)部分功能的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

9 李t，

本文編號(hào)：1500450