基于構(gòu)造類別代數(shù)的協(xié)議安全測試研究.pdf_第1頁
已閱讀1頁,還剩104頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著通信協(xié)議的日益復(fù)雜,以及針對協(xié)議漏洞的攻擊手段和技術(shù)的不斷發(fā)展,因協(xié)議出錯而引起的網(wǎng)絡(luò)異常甚至崩潰現(xiàn)象層出不窮,危害了整個網(wǎng)絡(luò)的信息安全。協(xié)議測試是協(xié)議工程的重要組成部分,是保證協(xié)議正常運行的關(guān)鍵技術(shù)。傳統(tǒng)協(xié)議測試方法以一致性測試為代表,主要關(guān)注于協(xié)議的功能性,無法保證協(xié)議實現(xiàn)的安全性,因此需要進行協(xié)議安全測試的研究。
   協(xié)議存在的安全漏洞可以分為兩類,一類是協(xié)議設(shè)計錯誤,例如導(dǎo)致使用者可以通過非法手段獲取到不合法的權(quán)限

2、。另一類是協(xié)議實現(xiàn)錯誤,由于通信協(xié)議是軟件的一種,其實現(xiàn)過程不可避免的引入錯誤。本文中主要研究針對協(xié)議實現(xiàn)錯誤的安全測試理論和方法。
   現(xiàn)有針對協(xié)議安全測試的研究大都基于傳統(tǒng)形式化模型如有限狀態(tài)機等,采用隨機或手動方法生成安全測試用例,通過觀察待測協(xié)議實現(xiàn)在測試過程中是否崩潰來檢測協(xié)議錯誤。現(xiàn)有方法中存在以下不足之處:首先,安全測試大都針對協(xié)議的數(shù)據(jù)流,而傳統(tǒng)形式化模型描述協(xié)議數(shù)據(jù)流能力有限,不能滿足安全測試的需求。其次,協(xié)

3、議實現(xiàn)中可能存在的錯誤集合是無窮的,現(xiàn)有方法無法分析和評估測試的覆蓋率。最后,協(xié)議崩潰只是協(xié)議錯誤可能導(dǎo)致的結(jié)果之一,現(xiàn)有方法更接近于魯棒性測試,檢錯能力有限。
   本文中對基于構(gòu)造類別代數(shù)的協(xié)議安全測試理論和方法進行了研究,主要工作集中在以下幾個方面:
   1)提出了擴展的構(gòu)造類別代數(shù)模型
   構(gòu)造類別代數(shù)是代數(shù)規(guī)范的一個擴充,適用于描述協(xié)議的數(shù)據(jù)流。本文對構(gòu)造類別代數(shù)的基本定義進行了擴展:首先增加了對協(xié)

4、議控制流狀態(tài)的描述,并將其同內(nèi)部環(huán)境變量結(jié)合,給出了協(xié)議狀態(tài)的定義。而后根據(jù)協(xié)議測試過程中報文的不同流向,重新定義了可控制和可觀察操作,給出了可控制函數(shù)的一般形式。最后,對公理形式進行了擴展,增強其描述協(xié)議行為的能力。擴展后的模型具有同EFSM相同的控制流描述能力,但數(shù)據(jù)流描述能力更強,可用于協(xié)議安全測試的研究。
   2)提出了基于變異分析的協(xié)議安全測試方法
   變異分析是基于錯誤模型的測試方法,將其應(yīng)用于基于構(gòu)造類

5、別代數(shù)的協(xié)議規(guī)范中,可以得到一系列規(guī)范的變異體,每個變異體對應(yīng)于一類協(xié)議實現(xiàn)可能存在的錯誤。通過設(shè)計變異算子,可以限制協(xié)議實現(xiàn)中可能錯誤的規(guī)模,此外可以更有針對性構(gòu)造測試用例,有效解決現(xiàn)有研究中存在的問題。
   本文對變異分析在構(gòu)造類別代數(shù)中的應(yīng)用進行了研究。首先設(shè)計了幾類針對構(gòu)造類別代數(shù)的變異算子,分析了應(yīng)用算子以生成變異體的過程。而后分析了產(chǎn)生等價變異體的原因,給出了一個基于公理優(yōu)先級動態(tài)遞推,生成非等價變異體及其對應(yīng)變異

6、單元集合的算法。
   3)提出了協(xié)議安全測試序列生成方法
   本文中研究了基于變異體生成協(xié)議安全測試序列的方法,由于構(gòu)造類別代數(shù)中同時描述了協(xié)議的控制流和數(shù)據(jù)流,因此在生成協(xié)議安全測試序列的過程中,需要同時考慮到控制流狀態(tài)的可達性和數(shù)據(jù)流狀態(tài)的可執(zhí)行性。
   本文中分析了變異單元同安全測試序列的關(guān)系,先后給出了基于公理代入和逆向推導(dǎo),以及基于可執(zhí)行樹正向推導(dǎo)安全測試序列生成方法。最后提出了一個結(jié)合主動和被動

7、測試的協(xié)議安全測試序列生成方法,實驗證明該方法可以有效減少協(xié)議測試序列的總長度,降低測試代價。
   4)設(shè)計并實現(xiàn)了分布式協(xié)議測試系統(tǒng)
   本文中設(shè)計并實現(xiàn)了一個分布式的協(xié)議安全測試系統(tǒng),包括了一個主控中心和多個代理節(jié)點。系統(tǒng)基于底層支撐庫的支持,將協(xié)議測試過程描述為對應(yīng)的測試用例,并通過協(xié)調(diào)主控中心和分布式代理節(jié)點的行為,提供了對協(xié)議自動化測試的支持。該系統(tǒng)可用于協(xié)議的一致性測試和安全測試的研究中,大大提高測試用例

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論