首页> 正文

协议安全测试理论和方法的研究

2020-11-28阅读(804)

协议安全测试理论和方法的研究

论文摘要

协议工程是一体化、形式化的协议开发过程,其研究内容包含协议的形式化描述,协议验证,协议实现和协议测试等。协议测试是协议工程中的一个重要内容。当前的网络环境日趋复杂,各种安全威胁事件层出不穷。作为计算机网络基础的通信协议,也面临着多种安全威胁。一些原来在封闭环境中使用的协议被逐渐用作公开协议,这也增加了协议的安全风险。传统的协议一致性测试是协议测试的基础,其目的是检查待测协议实现的行为与协议规范是否一致。但它作为一种传统的功能性测试,并不能完全保证协议实现的安全。因此协议安全测试正逐渐成为协议测试领域中的一个新热点。本文针对协议安全性测试进行了研究,主要讨论了协议攻击测试以及基于构造类别代数的安全变异测试两个方面。在协议安全性的评价过程中,这两个方面是相辅相成的。协议攻击测试本质上是一种针对网络设备上运行的协议实现的渗透测试,是检验网络设备对已知协议攻击的抵御能力的测试。而基于构造类别代数的安全变异测试则通过针对协议的形式化描述设计变异算子,作用于一致性公式集来产生安全测试例集,以试图覆盖未知的协议错误和安全漏洞。本文的研究工作主要集中在以下几个方面:1)协议攻击测试模型和方法本文对协议攻击测试进行了系统性、整体性的研究,对测试的每一阶段都提出了解决方案。首先提出了面向测试的协议攻击描述模型,用于描述协议攻击的原理、发生位置、影响、彼此关联等多项属性,作为后续执行算法和安全性量化评价的基础。然后针对分布式协议攻击测试框架实际部署中的测试者分布问题,提出一个基于网络路径信息的测试者选择算法,可以均衡测试流量和提高测试结果的可靠性。考虑了攻击测试例之间的序列相关性和因果关系的影响,提出基于攻击测试例关联性的优化测试执行算法,通过动态执行减少测试中的重复操作,提高测试效率。最后提出了基于改进的RBD and Criticality模型的安全性度量方法,根据协议攻击测试的结果集合对被测设备进行安全性量化评价。2)基于构造类别代数的安全变异测试方法传统的协议安全测试方法大多是单纯地对协议PDUs进行变异或随机扰动,并不涉及协议形式化模型技术。针对这种情况,本文提出了基于构造类别代数的安全变异测试方法。该方法兼顾了协议安全漏洞的总结和构造类别代数的结构特点,通过对基于构造类别代数形式化描述得到的一致性测试公式集施加安全变异以产生安全测试例集。该方法具有发现潜在安全问题的能力,并能充分利用一致性测试的中间成果,有利于安全测试过程和一致性测试过程的有机结合。3)设计和实现了一个协议安全测试系统本文还设计和实现了一个协议安全测试系统。该系统是分布式的,能灵活的适应多种网络环境和多种测试要求,既适用于协议攻击测试,也能用于安全变异测试。基于该系统能完成测试例开发、调试、执行、测试结果回收和分析的整个安全测试流程。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.2.1 协议形式化技术
  • 1.2.2 协议一致性测试
  • 1.2.3 协议安全测试
  • 1.3 研究目的
  • 1.4 研究内容
  • 1.5 论文结构
  • 第二章 协议安全测试理论和方法
  • 2.1 协议安全测试的地位
  • 2.2 协议测试的模型化理论
  • 2.2.1 有限状态机(FSM)模型
  • 2.2.2 构造类别代数(CSA)模型
  • 2.3 协议一致性测试理论
  • 2.3.1 一致性测试基本概念
  • 2.3.2 一致性测试框架
  • 2.4 安全性测试概念和方法
  • 2.4.1 渗透测试方法
  • 2.4.2 安全测试当前研究
  • 2.5 本章小结
  • 第三章 协议攻击测试模型和方法的研究
  • 3.1 协议攻击描述模型
  • 3.1.1 已有的攻击描述
  • 3.1.2 面向测试的协议攻击描述模型
  • 3.1.3 描述实例
  • 3.2 协议攻击测试框架和测试者分布
  • 3.2.1 框架描述
  • 3.2.2 测试者的协调
  • 3.2.3 测试者选择算法
  • 3.3 协议攻击测试执行算法
  • 3.3.1 攻击测试例的组成
  • 3.3.2 攻击测试例关联性
  • 3.3.3 环境静态划分算法
  • 3.3.4 测试集动态执行算法
  • 3.3.5 算法分析
  • 3.3.6 实测结果
  • 3.4 被测协议系统安全性度量
  • 3.4.1 基础模型及其扩展
  • 3.4.2 基于测试结果的安全度量
  • 3.4.3 度量实例
  • 3.5 本章小结
  • 第四章 基于构造类别代数的协议安全测试方法
  • 4.1 测试方法概述
  • 4.2.1 基础形式化模型
  • 4.2.2 变异测试基本概念
  • 4.2.3 需要考虑的问题
  • 4.2 对构造类别代数的约束
  • 4.2.1 类别约束
  • 4.2.2 函数约束
  • 4.2.3 约束后的描述实例
  • 4.3 变异算子设计
  • 4.3.2 项变异算子
  • 4.4 变异公式生成
  • 4.4.1 变异项生成
  • 4.4.2 等价变异项的排除
  • 4.4.3 项包含关系的建立
  • 4.4.4 变异结果集生成
  • 4.5 测试例生成
  • 4.5.1 描述变异测试例生成
  • 4.5.2 项变异测试例生成
  • 4.6 应用示例
  • 4.7 本章小结
  • 第五章 协议安全测试系统的设计和实现
  • 5.1 测试系统的目标
  • 5.2 测试系统结构与实现
  • 5.2.1 系统体系结构
  • 5.2.2 系统测试模式
  • 5.2.3 系统功能
  • 5.3 系统处理流程
  • 5.3.1 主控中心处理流程
  • 5.3.2 测试代理处理流程
  • 5.4 本章小结
  • 第六章结束语
  • 6.1 论文工作总结
  • 6.1.1 协议攻击测试的模型和方法研究
  • 6.1.2 基于构造类别代数的安全变异测试方法
  • 6.1.3 协议安全测试系统的设计和实现
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文与取得的研究成果
  • 攻读学位期间参加的科研工作

    • 相关论文文献

    • [1].面向变异分析的协议安全测试方法[J]. 西安交通大学学报 2009(12)
    • [2].利用构造类别代数的协议安全测试方法[J]. 西安交通大学学报 2008(12)

    标签:;  ;  ;  ;  ;  ;  

    协议安全测试理论和方法的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5