未知协议的逆向分析与自动化测试

作     者：张蔚瑶 张磊 毛建瓴 许智君 张玉军 ZHANG Wei-Yao;ZHANG Lei;MAO Jian-Ling;XU Zhi-Jun;ZHANG Yu-Jun

作者机构：中国科学院计算技术研究所网络技术研究中心北京100190 河北工业大学天津300019 中国科学院大学北京100049 北京邮电大学北京100876 

基　　金：国家重点研发项目(2016YFE0121500,2018YFB1800403) 国家自然科学基金项目(61902382,61972381,61672500,61572474) 中国科学院战略性先导科技专项(XDC02030500)资助 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2020年第43卷第4期

页      码：653-667页

摘      要：在工业控制、军事通信、金融信息等创新型网络中,大量未知(私有或半私有)协议被广泛采用.对通信协议及其实现进行严格的测试是确保网络系统安全性的重要手段,现有测试手段与方法大多只能针对已知协议进行,未知协议的广泛采用对协议测试提出了挑战.本文提出了针对未知协议的逆向分析与自动化测试方法,其基本思想是基于对协议流量的逆向分析,识别出协议特征,动态生成多维测试数据,自动监控被测系统的运行状态,获得准确的测试结果,为系统安全可靠运行提供依据.具体贡献包括:(1)自动化模糊测试框架;(2)基于协议特征库的逆向分析方法;(3)基于多维变异的测试数据生成方法;(4)基于主动探测的测试执行与异常定位方法.本文设计实现了自动化测试工具UPAFuzz,试验结果表明,UPAFuzz能够基于网络流量实现协议特征的自动识别,并自动生成海量模糊测试数据,对被测系统进行测试;在生成的测试数据量达到千万级时,UPAFuzz的内存占用率为现有模糊测试工具Boofuzz的50%,且其耗时仅为Boofuzz的10%,大大提升了测试执行效率.

主 题 词：未知协议 逆向分析 特征识别 协议特征库 多维变异 主动探测 

学科分类：0810[工学-土木类] 12[管理学] 1201[管理学-管理科学与工程类] 0808[工学-自动化类] 0839[0839] 08[工学] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11897/SP.J.1016.2020.00653

馆 藏 号：203907396...