在工業(yè)控制、軍事通信、金融信息等創(chuàng)新型網(wǎng)絡(luò)中,大量未知（私有或半私有）協(xié)議被廣泛采用.對(duì)通信協(xié)議及其實(shí)現(xiàn)進(jìn)行嚴(yán)格的測(cè)試是確保網(wǎng)絡(luò)系統(tǒng)安全性的重要手段,現(xiàn)有測(cè)試手段與方法大多只能針對(duì)已知協(xié)議進(jìn)行,未知協(xié)議的廣泛采用對(duì)協(xié)議測(cè)試提出了挑戰(zhàn).本文提出了針對(duì)未知協(xié)議的逆向分析與自動(dòng)化測(cè)試方法,其基本思想是基于對(duì)協(xié)議流量的逆向分析,識(shí)別出協(xié)議特征,動(dòng)態(tài)生成多維測(cè)試數(shù)據(jù),自動(dòng)監(jiān)控被測(cè)系統(tǒng)的運(yùn)行狀態(tài),獲得準(zhǔn)確的測(cè)試結(jié)果,為系統(tǒng)安全可靠運(yùn)行提供依據(jù).具體貢獻(xiàn)包括:（1）自動(dòng)化模糊測(cè)試框架;（2）基于協(xié)議特征庫的逆向分析方法;（3）基于多維變異的測(cè)試數(shù)據(jù)生成方法;（4）基于主動(dòng)探測(cè)的測(cè)試執(zhí)行與異常定位方法 .本文設(shè)計(jì)實(shí)現(xiàn)了自動(dòng)化測(cè)試工具UPAFuzz,試驗(yàn)結(jié)果表明,UPAFuzz能夠基于網(wǎng)絡(luò)流量實(shí)現(xiàn)協(xié)議特征的自動(dòng)識(shí)別,并自動(dòng)生成海量模糊測(cè)試數(shù)據(jù),對(duì)被測(cè)系統(tǒng)進(jìn)行測(cè)試;在生成的測(cè)試數(shù)據(jù)量達(dá)到千萬級(jí)時(shí),UPAFuzz的內(nèi)存占用率為現(xiàn)有模糊測(cè)試工具Boofuzz的50%,且其耗時(shí)僅為Boofuzz的10%,大大提升了測(cè)試執(zhí)行效率. 

【文章來源】：計(jì)算機(jī)學(xué)報(bào). 2020,43(04)北大核心EICSCD

【文章頁數(shù)】：15 頁

【部分圖文】：

現(xiàn)有的模糊測(cè)試框架圖

如圖2所示，在知識(shí)層面，鑒于現(xiàn)有框架中人工或借助網(wǎng)絡(luò)嗅探器等工具無法獲得未知協(xié)議的相關(guān)知識(shí)，本文提出使用自動(dòng)化的方法對(duì)協(xié)議流量進(jìn)行逆向分析，自動(dòng)學(xué)習(xí)出協(xié)議的結(jié)構(gòu)和語義特征；在數(shù)據(jù)層面，考慮到單字段隨機(jī)填充的測(cè)試數(shù)據(jù)生成方式限制了數(shù)據(jù)的命中率以及漏洞挖掘能力，本框架根據(jù)逆向得到的協(xié)議特征動(dòng)態(tài)生成多維變異的測(cè)試數(shù)據(jù)，提高測(cè)試數(shù)據(jù)的命中率和漏洞挖掘能力.在執(zhí)行層面，為了克服私密的網(wǎng)絡(luò)設(shè)備無法附加監(jiān)測(cè)代理程序的問題，框架采用主動(dòng)探測(cè)的方式，對(duì)被測(cè)設(shè)備進(jìn)行自動(dòng)監(jiān)測(cè).本文使用一個(gè)有限狀態(tài)機(jī)來描述整個(gè)框架，狀態(tài)機(jī)如圖3所示：

本文使用一個(gè)有限狀態(tài)機(jī)來描述整個(gè)框架，狀態(tài)機(jī)如圖3所示：首先，模糊測(cè)試的執(zhí)行需要以足夠詳細(xì)的協(xié)議知識(shí)為基礎(chǔ)，即使用本文提出的基于協(xié)議特征庫的逆向分析方法，基于協(xié)議流量自動(dòng)學(xué)習(xí)出協(xié)議的特征，構(gòu)建協(xié)議的模型.與傳統(tǒng)方法相比，我們不僅進(jìn)一步完善了協(xié)議特征的推斷方法，而且創(chuàng)建了已知協(xié)議特征庫，為協(xié)議特征定義統(tǒng)一的描述規(guī)則，使用本文提出的比對(duì)算法BDTW，提升被測(cè)協(xié)議特征的推斷精度.


本文編號(hào)：3390131