【摘要】：會(huì)話初始化協(xié)議(Session Initiation Protocol,簡稱SIP)具備用戶注冊(cè)、呼叫過程控制、代理機(jī)制和重定向機(jī)制等基本功能。但是,IETF (Internet Engineering Task Force,Internet工程任務(wù)組)在設(shè)計(jì)SIP協(xié)議的時(shí)候,致力于SIP協(xié)議的易用性,并沒過多考慮協(xié)議的安全問題,所以SIP協(xié)議的安全性問題自其誕生之日起便存在。SIP協(xié)議的安全問題已成為下一代網(wǎng)絡(luò)和信息安全受到威脅的關(guān)鍵因素。SIP協(xié)議的安全問題依賴于SIP協(xié)議棧的健壯性。及時(shí)地挖掘出SIP協(xié)議棧中的實(shí)現(xiàn)漏洞并加以解決可以保證SIP協(xié)議棧的健壯性,從而解決SIP協(xié)議的安全問題。在相關(guān)業(yè)界中,大多采用模糊測試的方法對(duì)SIP協(xié)議棧進(jìn)行漏洞挖掘。模糊測試方法能夠挖掘出部分SIP協(xié)議棧漏洞,但是,只采用模糊測試方法,測試集合大,無效測試用例多,漏洞挖掘效率低。為了提高模糊測試的漏洞挖掘效率,本文在模糊測試中引入了符號(hào)執(zhí)行,提出了針對(duì)SIP協(xié)議棧實(shí)現(xiàn)漏洞的挖掘方法。針對(duì)SIP協(xié)議棧實(shí)現(xiàn)漏洞的挖掘方法首先通過危險(xiǎn)函數(shù)來尋找漏洞的觸發(fā)點(diǎn),接著采用深度與寬度混合遍歷算法計(jì)算危險(xiǎn)函數(shù)觸發(fā)的路徑;隨后使用符號(hào)執(zhí)行技術(shù)確定漏洞觸發(fā)的條件,根據(jù)條件生成畸形SIP信令集合;最后通過測試效果評(píng)估模塊對(duì)畸形SIP信令集合進(jìn)行篩選,從而得到測試效果更加明顯的畸形SIP信令集合。實(shí)驗(yàn)結(jié)果表明,本文所使用的方法不僅增強(qiáng)了測試數(shù)據(jù)的針對(duì)性,而且還提高了針對(duì)SIP協(xié)議棧實(shí)現(xiàn)漏洞挖掘的效率和準(zhǔn)確性。
[Abstract]:Session initiation Protocol (Session Initiation Protocol,) has basic functions such as user registration, call process control, proxy mechanism and redirection mechanism. However, the IETF (Internet Engineering Task Force,Internet Engineering Task Force (IETF) devotes itself to the ease of use of the SIP protocol when designing the SIP protocol, and does not think too much about the security of the protocol. Therefore, the security problem of SIP protocol has been the key factor for the next generation network and information security to be threatened since its birth. The security problem of SIP protocol depends on the robustness of SIP protocol stack. The security problem of SIP protocol can be solved by digging out the implementation loophole in SIP protocol stack and solving it in time, which can guarantee the robustness of SIP protocol stack and solve the security problem of SIP protocol stack. In the related industry, most of the SIP protocol stack is exploited by fuzzy test method. Fuzzy test method can mine some vulnerabilities of SIP protocol stack. However, only using fuzzy test method, the test set is large, the invalid test cases are many, and the efficiency of vulnerability mining is low. In order to improve the efficiency of vulnerability mining in fuzzy testing, this paper introduces symbol execution in fuzzy testing, and proposes a method to mine vulnerabilities in SIP protocol stack. The method of mining vulnerabilities in SIP stack is based on the risk function to find the trigger point of the vulnerability, and then calculate the trigger path of the risk function by using the mixed depth and width traversal algorithm. Then we use symbol execution technology to determine the condition of vulnerability trigger and generate abnormal SIP signaling set according to the condition. Finally, the abnormal SIP signaling set is screened by test effect evaluation module. Thus, the abnormal SIP signaling set with more obvious test effect is obtained. Experimental results show that the proposed method not only enhances the pertinence of test data, but also improves the efficiency and accuracy of implementing vulnerability mining for SIP stack.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 裴朝;李華;馬明禮;;一種嵌入式系統(tǒng)UDPIP協(xié)議棧的優(yōu)化設(shè)計(jì)[J];電子技術(shù)應(yīng)用;2011年12期

2 李威;殷志堅(jiān);;ZLIP TCP/IP協(xié)議棧在嵌入式系統(tǒng)中的應(yīng)用[J];單片機(jī)與嵌入式系統(tǒng)應(yīng)用;2013年12期

3 謝雪松,胡長陽;基于驅(qū)動(dòng)程序的協(xié)議棧設(shè)計(jì)[J];電子工程師;2000年04期

4 郝京宇,黃建華,賈風(fēng)根;協(xié)議棧的實(shí)現(xiàn)方法[J];計(jì)算機(jī)工程;2004年14期

5 何友鳴,郭凱紅;協(xié)議棧內(nèi)部非阻塞通信的一種實(shí)現(xiàn)策略[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2005年08期

6 李偉;;基于協(xié)議棧的移動(dòng)性技術(shù)對(duì)比分析[J];江蘇通信技術(shù);2006年06期

7 王海花;楊斌;;Linux TCP/IP協(xié)議棧的設(shè)計(jì)及實(shí)現(xiàn)特點(diǎn)[J];云南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

8 宋麗華;張曉彤;王沁;郭艷飛;;嵌入式協(xié)議�？芍貥�(gòu)性分析與設(shè)計(jì)實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2007年09期

9 李慶江;;基于LwIP協(xié)議棧的嵌入式Web服務(wù)器的設(shè)計(jì)及實(shí)現(xiàn)[J];山東輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年04期

10 孟浩;;一種通用嵌入式Web服務(wù)器精簡協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[J];科技資訊;2008年34期

相關(guān)會(huì)議論文 前10條

1 陳榮平;閉俊;陳建亞;;SIP協(xié)議的研究與SIP穿越防火墻的解決方案的探討[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

2 鄭杰;屈玉貴;趙保華;;嵌入式無線傳感器網(wǎng)絡(luò)自組織通信協(xié)議棧[A];中國通信學(xué)會(huì)通信軟件技術(shù)委員會(huì)2009年學(xué)術(shù)會(huì)議論文集[C];2009年

3 尹澤明;王紅熳;楊放春;;SyncML協(xié)議的研究與軟件實(shí)現(xiàn)[A];第九屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

4 魏振春;石小蘭;韓江洪;李正榮;;嵌入式系統(tǒng)中IPv6協(xié)議棧的研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

5 王彩蓮;郭志強(qiáng);;嵌入式TCP/IP協(xié)議棧在指揮網(wǎng)絡(luò)中的實(shí)現(xiàn)[A];AECC專題學(xué)術(shù)研討會(huì)論文集[C];2007年

6 張亞魁;魏臻;劉征宇;;輕量級(jí)嵌入式TCP/IP協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2009)暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2009年

7 徐遠(yuǎn)鈿;蘇愛國;;3G移動(dòng)網(wǎng)絡(luò)中TCP協(xié)議的研究[A];2003’中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2003年

8 白逸之;李星;;H.323協(xié)議棧實(shí)現(xiàn)的關(guān)鍵技術(shù)[A];2002海峽兩岸三地?zé)o線科技研討會(huì)論文集[C];2002年

9 趙欣;時(shí)向泉;吳純青;;支持TCP/IP卸載引擎的協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[A];2006年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

10 宋巖;徐皚冬;;ISO11783協(xié)議棧測試[A];2007'儀表，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（二）[C];2007年

相關(guān)重要報(bào)紙文章 前9條

1 ;東軟藍(lán)牙核心協(xié)議棧通過SIG認(rèn)證[N];通信產(chǎn)業(yè)報(bào);2002年

2 楊帆;IPv6喜憂參半[N];中國計(jì)算機(jī)報(bào);2002年

3 費(fèi)雪;IPv6商用不再縹緲[N];中國計(jì)算機(jī)報(bào);2006年

4 東南大學(xué)WAP研究小組;WAP:Internet與無線網(wǎng)絡(luò)的結(jié)合[N];計(jì)算機(jī)世界;2000年

5 中國電信股份有限公司北京研究院 強(qiáng)磊;SIP協(xié)議在未來網(wǎng)絡(luò)中的廣泛應(yīng)用[N];人民郵電;2006年

6 強(qiáng)磊;下一代網(wǎng)絡(luò)中SIP協(xié)議的應(yīng)用[N];人民郵電;2005年

7 朱坤;WAP技術(shù)你知道多少[N];中國計(jì)算機(jī)報(bào);2000年

8 崔亞遠(yuǎn);ZigBee供應(yīng)商 四大領(lǐng)域斗法[N];中國電子報(bào);2007年

9 本報(bào)記者 楊汛;IVT：藍(lán)牙門外漢到產(chǎn)業(yè)先行者[N];北京日?qǐng)?bào);2010年

相關(guān)博士學(xué)位論文 前2條

1 陳輝;控制網(wǎng)絡(luò)節(jié)點(diǎn)通信協(xié)議�？芍貥�(gòu)自組織研究[D];華中科技大學(xué);2011年

2 傅建慶;面向3G-WLAN互聯(lián)網(wǎng)絡(luò)的安全協(xié)議研究[D];浙江大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 劉曉;針對(duì)SIP協(xié)議棧實(shí)現(xiàn)漏洞的挖掘方法研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2017年

2 熊小琳;WSN輕量級(jí)IP協(xié)議棧的設(shè)計(jì)和實(shí)現(xiàn)[D];電子科技大學(xué);2015年

3 劉明城;節(jié)點(diǎn)間輕量級(jí)通信協(xié)議棧的設(shè)計(jì)與研究[D];電子科技大學(xué);2015年

4 孟珞珈;基于FPGA的千兆網(wǎng)通信協(xié)議棧實(shí)現(xiàn)技術(shù)研究[D];電子科技大學(xué);2014年

5 鄢遇祥;無線傳感器網(wǎng)絡(luò)通信協(xié)議棧的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

6 麥棟;基于油田RTU的IPV6協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 毛守德;數(shù)字化油田建設(shè)中底層設(shè)備TCP/IP協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 涂秉磊;嵌入式SIP協(xié)議棧優(yōu)化實(shí)現(xiàn)技術(shù)研究[D];東北大學(xué);2014年

9 吳承;用戶態(tài)IPSec協(xié)議棧的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

10 向仲明;基于MODBUS協(xié)議棧的數(shù)控應(yīng)用軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

，

本文編號(hào)：2213614