IxDefend协议健壮性测试技术.docVIP

技 术 专 栏IXIAIxDe fe n 技 术 专 栏 IXIA IxDe fe nd 协议健壮性测试技术 杨中贤 美国 IXIA 公司售前技术经理 □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ 编者按：根据 IEEE 的定义，协议的健壮性（Robustness）测试分析是指系统或者某一组成部分 在各种无效、异常输入或者压力环境条件下是否能够进行正确的处理和分析。 可以想像，各种异常 或者无效输入的组合数量要远远大于允许的正常输入的可能组合数量。 通过对各种测试手段进行 有目的的组合，以及持续、高强度的冲击，可以检测出系统的出错、服务质量下降以及宕机的概率。 概率越低，越健壮，协议的可靠性越高。 美国 IXIA 公司售前技术经理杨中贤所撰《IxDefend 协议健 壮性测试技术》 一文介绍的 IXIA IxDefend 产品是目前业界支持协议最为全面的协议健壮性测试 工具，该工具采用智能协议模糊测试方法，对协议的健壮性和安全性进行全面评估。 本文条理清 晰，可供相关技术人员参考。 摘 要 介绍了协议健壮性测试（Robustness Testing） 技术， 及其多种测试手段和智能协议模 糊测试（Fuzz Testing） 技术，IXIA 领先的协议健壮性测试工具 IxDefend， 总结了对 IXIA 所提供的 性能、一致性和健壮性于一体的“多重威胁”测试方案。 关键词 健壮性测试 智能协议模糊测试 IxDefend 引言 息安全评测机构得到广泛地应用，MACSec 测试技术 更是 IXIA 独有的特点，关于上述 IXIA 信息安全测试 方案，在《电信网技术》第 5 期已有详细介绍。 本文重 点介绍协议健壮性分析与测试。 1 根据 Infonetics 研究机构的报告， 每年由于信息 安全或者 各种应用漏洞给大型企业所造成的损失会 超过千万美元。 如果和互联网打交道，不可避免都会 有信息安全的问题。 各种网络攻击和应用漏洞存在多 个层面： 设备本身的安全 ， 设备所实现的 协 议 漏 洞 和 网络病毒、蠕虫、拒绝服务攻击等。 协议健壮性测试技术 2 根据 IEEE 的定义，协议的健壮性（Robustness） 测 □□□□□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□ 和分析。 可以想像，各种异常或者无效输入的组合数量要远 和分析。 可以想像，各种异常或者无效输入的组合数 量要远远大于允许的正常输入的可能组合数量，协议 健壮性测试的手段主要包括下面几种方式： (1) 缓存溢出型输入：对于一些变量字段，通过输 入 超量的字符或数字使缓存定界发生困难 ， 最 终 溢 出，系统停止响应或宕机。 (2) 整数型输入：对于一些类似长度字段，通过输 入边界或极限值使条件判断语句失效，服务终止。 (3) 下溢型输入：对于一些强制长度型字段，比如 MAC 地址，通过缺失或截断部分信息，使变量拿不到 足够的赋值，从而造成逻辑失效。 (4) 格式型输入：对于一些连续字段，一般有字符 定 界规则， 比如连续多少个全零之后表示边界 ， 通 过 违背这些规则，使程序无法完成定界，系统宕机；对于 某些有特定格式的字段 ， 比如字 符或整数 ， 通 过 输 入 非法格式，使程序逻辑加长或直接退出。 (5) 消息次序错型输入： 通过修改报文的出现次 序 ， 使系统产生判断上的困难 ， 状态机无法完 成 正 常 转移，造成服务延迟或等级下降。 (6) 重复型输入： 在正常报文中循环产生某一特 定 字段信息， 使程序检测出现异常 ， 并导致系 统 停 止 响应。 通过对以上各种测试手段进行有目的的组合， 及持续、高强度的冲击，可以检测出系统的出错、服 质量下降以及宕机的概率。 概率越低，越健壮，也就 说，协议的可靠性越高。 种途径示意。 图 1 是协议健壮性测试的 对于上述测 试 手 段 ， 采用的是一种新的测试 法 ， 称为协议模糊 测 试 ， 英 文 名 称 为 “Fuzz Testing” “Fuzzing”。 协议模糊测试是一种软件测试技术，通 随机数据输入（Fuzz 方式）到测试对象上，如果测试 象失败，比如出现宕机，程序回应异常等，该缺陷就 被记录。 协议模糊测试有两种类型，一种是随机模 测 试 （Random Fuzzing）， 这种方式预先假设大量的 机数据然后输入到被测对象上，也称为无状态的输 方式，其缺点是耗费很长测试时间，测试效率低，并 和被测设备没有交互。 另外一种方式是智能模糊测 （Intelligent Fuzzing），该方式采用协议有状态交互的 式，根据协议的特点和可能的交互流程进行一定的 设性输入参数，这种方法耗时较短，执行