針對(duì)現(xiàn)有應(yīng)用層工控協(xié)議在模糊測(cè)試過(guò)程中用例冗余度高、測(cè)試效率低和隨機(jī)性強(qiáng)等問(wèn)題,提出一種基于改進(jìn)變異樹的測(cè)試用例生成方法。該方法將協(xié)議樣本數(shù)據(jù)序列進(jìn)行樹結(jié)構(gòu)化,同時(shí)提取協(xié)議規(guī)約中字段優(yōu)先級(jí)信息,并利用其有效地控制樹中各節(jié)點(diǎn)屬性值的變異程度,從而達(dá)到降低測(cè)試成本、提高測(cè)試效率以及增大發(fā)掘漏洞幾率的目的。實(shí)驗(yàn)結(jié)果表明,該測(cè)試用例生成方法對(duì)提高協(xié)議模糊測(cè)試性能具有顯著的優(yōu)化效果和漏洞檢測(cè)能力。 

【文章來(lái)源】：計(jì)算機(jī)應(yīng)用研究. 2020,37(12)北大核心CSCD

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

基于字段優(yōu)先級(jí)的協(xié)議校驗(yàn)順序

本文針對(duì)不同版本的Modbus Slave進(jìn)行模擬仿真測(cè)試，從而對(duì)該方法進(jìn)行有效性驗(yàn)證。首先結(jié)合協(xié)議規(guī)約并利用協(xié)議樣本數(shù)據(jù)構(gòu)建初始協(xié)議樣本樹，實(shí)際上通過(guò)樹模型結(jié)構(gòu)對(duì)Modbus TCP請(qǐng)求報(bào)文序列中的協(xié)議字段及其字節(jié)進(jìn)行自動(dòng)拆分。通過(guò)整理目前存在的Modbus TCP協(xié)議漏洞，提取并設(shè)計(jì)單變異和組合變異因子，進(jìn)而基于變異樹的測(cè)試用例變異模塊Mutate Tree實(shí)現(xiàn)測(cè)試用例的組合生成，并編寫執(zhí)行測(cè)試用例腳本實(shí)現(xiàn)自動(dòng)化測(cè)試。對(duì)于測(cè)試期間的響應(yīng)狀況，本文則通過(guò)Wireshark工具進(jìn)行旁路監(jiān)聽，并將所捕獲的pcap文件分析測(cè)試用例的有效程度及執(zhí)行效率、導(dǎo)致異常的用例和異常響應(yīng)信息，其具體測(cè)試執(zhí)行過(guò)程如圖3所示。3.2 結(jié)果分析

圖4為有效測(cè)試用例及測(cè)試效率與時(shí)間的關(guān)系。從圖4中可看出，該變異樹方案有效用例數(shù)以及測(cè)試效率均要高于peach模糊器，這是由于peach變異報(bào)文的過(guò)程中隨機(jī)程度過(guò)高，從而導(dǎo)致測(cè)試執(zhí)行效率過(guò)低。該方案利用協(xié)議中優(yōu)先級(jí)字段對(duì)變異過(guò)程中引導(dǎo)節(jié)點(diǎn)進(jìn)行優(yōu)化剪枝，盡可能降低測(cè)試過(guò)程中的盲目性，并提高測(cè)試用例質(zhì)量和測(cè)試效率;在漏洞檢測(cè)方面，針對(duì)Modbus Slave V4.3和V7.0兩個(gè)版本進(jìn)行實(shí)驗(yàn)測(cè)試，peach測(cè)試結(jié)果中并未發(fā)現(xiàn)異常漏洞，而本文采用的方法卻檢測(cè)出兩個(gè)漏洞，其中V7.0版本中存在超長(zhǎng)字符串填充所造成的緩沖區(qū)溢出漏洞，另外V4.3版本存在著非法寫入的未知漏洞，在未經(jīng)允許情況下能夠利用同一傳輸標(biāo)志符將數(shù)值寫入寄存器。綜上所述，本文所采用的測(cè)試用例生成方法能夠很大程度上優(yōu)化測(cè)試效果，并且具備檢測(cè)漏洞的能力。

【參考文獻(xiàn)】：
期刊論文
[1]基于協(xié)議狀態(tài)機(jī)遍歷的模糊測(cè)試優(yōu)化方法[J]. 張洪澤,洪征,周勝利,馮文博.  計(jì)算機(jī)工程與應(yīng)用. 2020(04)
[2]基于深度學(xué)習(xí)的車身網(wǎng)絡(luò)KWP2000協(xié)議漏洞挖掘[J]. 張成彬,趙慧,曹宗鈺.  山東大學(xué)學(xué)報(bào)(工學(xué)版). 2019(02)
[3]基于啟發(fā)式搜索和分類樹的網(wǎng)絡(luò)協(xié)議模糊測(cè)試用例生成方法研究[J]. 劉靜靜,袁耀東.  現(xiàn)代電子技術(shù). 2016(21)
[4]工業(yè)控制系統(tǒng)安全綜述[J]. 陶耀東,李寧,曾廣圣.  計(jì)算機(jī)工程與應(yīng)用. 2016(13)
[5]基于范式語(yǔ)法的工控協(xié)議Fuzzing測(cè)試技術(shù)[J]. 張亞豐,洪征,吳禮發(fā),康紅凱,孫賀.  計(jì)算機(jī)應(yīng)用研究. 2016(08)
[6]基于變異樹的Fuzzing技術(shù)研究[J]. 劉海龍,汪永益,潘祖烈.  計(jì)算機(jī)工程與設(shè)計(jì). 2011(11)
[7]基于分類樹和貪心算法的測(cè)試數(shù)據(jù)自動(dòng)生成方法[J]. 劉龍霞,吳軍華.  計(jì)算機(jī)工程與設(shè)計(jì). 2011(08)



本文編號(hào)：3564279