协议安全测试理和方法的研究.pdfVIP

摘要 摘要 协议工程是一体化、形式化的协议丌发过程，其研究内容包含协议的形式 化描述，协议验证，协议实现和协议测试等。协议测试是协议工程中的一个重 要内容。 当前的网络环境同趋复杂，各种安全威胁事件层出不穷。作为计算机网络 基础的通信协议，也面临着多种安全威胁。一些原来在封闭环境中使用的协议 被逐渐用作公开协议，这也增加了协议的安全风险。传统的协议一致性测试是 协议测试的基础，其目的是检查待测协议实现的行为与协议规范是否一致。但 它作为一种传统的功能性测试，并不能完全保证协议实现的安全。因此协议安 全测试正逐渐成为协议测试领域中的一个新热点。 本文针对协议安全性测试进行了研究，主要讨论了协议攻击测试以及基于 构造类别代数的安全变异测试两个方面。在协议安全性的评价过程中，这两个 方面是相辅相成的。协议攻击测试本质上是一种针对网络设备上运行的协议实 现的渗透测试，是检验网络设备对己知协议攻击的抵御能力的测试。而基于构 造类别代数的安全变异测试则通过针对协议的形式化描述设计变异算子，作用 于一致性公式集来产生安全测试例集，以试图覆盖未知的协议错误和安全漏洞。 本文的研究工作主要集中在以下几个方面： 1)协议攻击测试模型和方法 本文对协议攻击测试进行了系统性、整体性的研究，对测试的每一阶段都 提出了解决方案。 首先提出了面向测试的协议攻击描述模型，用于描述协议攻击的原理、发 生位置、影响、彼此关联等多项属性，作为后续执行算法和安全性量化评价的 基础。 然后针对分布式协议攻击测试框架实际部署中的测试者分布问题，提出一 个基于网络路径信息的测试者选择算法，可以均衡测试流量和提高测试结果的 可靠性。 考虑了攻击测试例之间的序列相关性和因果关系的影响，提出基于攻击测 试例关联性的优化测试执行算法，通过动态执行减少测试中的重复操作，提高 测试效率。 and 最后提出了基于改进的RBD Cdticality模型的安全性度量方法，根据协 议攻击测试的结果集合对被测设备进行安全性量化评价。 2)基于构造类别代数的安全变异测试方法 传统的协议安全测试方法大多是单纯地对协议PDUs进行变异或随机扰 动，并不涉及协议形式化模型技术。针对这种情况，本文提出了基于构造类别 I AbstraCt andformalizedofprotocol isanintegrated process ProtocolEngineering Ve尚catlon，pmtoc01 fo珊aldescription，protocol development，includingprotoc01 1s formal testmg and bausedon descIliption·Protocol protocoltesting implementation of engineering· an protocol importantpart more sec删够threats more鲫dc伽plicated，and thenetWorkbecomes Thesedavs