编码函数交叉定位网络协议测试数据生成方法研究

doi:10.3969/j.issn.1671-1122.2016.03.002

信息网络安全 ›› 2016, Vol. 16 ›› Issue (3): 8-14.doi: 10.3969/j.issn.1671-1122.2016.03.002

编码函数交叉定位网络协议测试数据生成方法研究

郭亮, 罗森林, 潘丽敏()

北京理工大学信息系统及安全对抗实验中心,北京 100081

收稿日期:2016-01-18 出版日期:2016-03-25 发布日期:2020-05-13
作者简介:
作者简介: 郭亮(1986--),男,湖南,博士研究生,主要研究方向为网络安全;罗森林(1968--),男,河北,教授,博士,主要研究方向为网络安全,数据挖掘,自然语言处理;潘丽敏(1968--),女,黑龙江,实验师,硕士,主要研究方向为计算机软件及计算机应用.
基金资助:
国家242计划[2005C48];北京理工大学科技创新计划重大项目[2011CX01015]

Research on Network Protocol Test Data Generation Method Based on Cross Location of Encoding Function

Liang GUO, Senlin LUO, Limin PAN()

Information System and Security Countermeasures Experimental Center, Beijing Institute of Technology, Beijing 100081, China

Received:2016-01-18 Online:2016-03-25 Published:2020-05-13

摘要/Abstract

摘要：

为了解决现有网络协议测试数据生成方法中,在面对加密,压缩,校验等编码机制时,测试数据的代码覆盖范围过小的问题,文章提出了一种编码函数交叉定位网络协议测试数据生成方法.通过静态特征分析方法,找到网络输出的接口函数地址,库函数中编码函数地址及主模块中可疑编码函数地址.通过流量交叉比对方法,分析网络协议数据的特征并将影响网络协议流量数据的编码函数作为内存模糊测试中的变异点.采用断点调试方法,调试网络协议的二进制执行程序:当程序执行到快照点时,保存进程运行所需要的全部信息;执行到恢复点时,恢复进程上下文数据,使进程从快照点重新执行;执行到变异点时,对指定内存数据进行畸形变异;执行到网络输出接口函数时,生成测试数据发送到网络进行测试.通过实验证明,该方法可以在不需要协议语法细节的条件下,实现较高的代码覆盖率,生成有效的测试数据.

关键词: 网络协议, 漏洞挖掘, 编码函数定位

Abstract:

In order to solve the existing problem that the code coverage of network protocol test data generation method is too small, when facing the encoding mechanism such as encryption, compression, this paper presents a network protocol test data generation method based on cross location of encoding function. Through the static characteristic analysis method, finding the address of network output interface function, library encoding function and suspicious encoding function in main module. Through flow comparison method, analyzing the characteristics of network protocol data and use the encoding function address associated with the data flow of network protocol as mutation point in the test of fuzzy memory. Use software breakpoints callback method, debug network protocol binary executable program: running to the snapshot point, save process operation needs; running to the restore point, restore process context data, make the process re-execution from the snapshot point; running to the mutation point, mutate the memory data; running to network output interface function, generating test data sent to the network.

Key words: network protocol, vulnerability discovery, encoding function positioning

中图分类号:

TP309

郭亮, 罗森林, 潘丽敏. 编码函数交叉定位网络协议测试数据生成方法研究[J]. 信息网络安全, 2016, 16(3): 8-14.

Liang GUO, Senlin LUO, Limin PAN. Research on Network Protocol Test Data Generation Method Based on Cross Location of Encoding Function[J]. Netinfo Security, 2016, 16(3): 8-14.

图/表 8

参考文献 16

[1]	史记,曾昭龙,杨从保,等. Fuzzing测试技术综述[J]. 信息网络安全,2014(3):87-91.
[2]	Topsec. Alphafuzz[EB/OL]. .
[3]	Rodrigomarcos. Taof[EB/OL]. .
[4]	Michael Eddington. Peach[EB/OL]. .
[5]	王涛,胡爱群. 基于边界检测的IPSec VPN协议的一致性测试方法[J]. 信息网络安全,2014(2):7-11.
[6]	YANG Huan, ZHANG Yuqing, HU Yupu, et al.IKE Vulnerability Discovery Based on Fuzzing[J]. Security &#x00026; Communication Networks, 2013, 6(7): 889-901.
[7]	LAHMADI A, BRANDIN C, FESTOR O.A Testing Framework for Discovering Vulnerabilities in 6LoWPAN Networks[C]//IEEE. 2013 IEEE International Conference on Distributed Computing in Sensor Systems, May 16-18, 2012, Hangzhou. New Jersey: IEEE, 2012: 335-340.
[8]	夏戈明,史立哲,周文,等. 轻量级RFID双向通信认证协议优化方案[J]. 信息网络安全,2014(2):58-62.
[9]	MA R, JI W, HU C, et al.Fuzz Testing Data Generation for Network Protocol Using Classification Tree[C]//CSC. Communications Security Conference 2014, May 22-24, 2014, Beijing. London: IET, 2014: 1-5.
[10]	CAI Jun, ZOU Peng, XIONG Dapeng, et al.A Guided Fuzzing Approach for Security Testing of Network Protocol Software[C]//IEEE. 6th IEEE International Conference on Software Engineering and Service Science (ICSESS), September 23-25, 2015, Beijing. New Jersey: IEEE, 2015: 726-729.
[11]	CABALLERO J, JOHNSON N M, MCCAMANT S, et al.Binary Code Extraction and Interface Identification for Security Applications[C]//ISOC. Network and Distributed System Security Symposium, NDSS 2010, February 28-March 3, 2010, San Diego, California, USA. Virginia: ISOC, 2010: 14-21.
[12]	TSANKOV P, DASHTI M T, BASIN D.SECFUZZ: Fuzz-testing Security Protocols[C]//IEEE. Automation of Software Test (AST), 7th International Workshop on, June 2-3, 2012, Zurich. New Jersey: IEEE, 2012:1-7.
[13]	WANG Tielei, WEI Tao, GU Guofei, et al.TaintScope: A Checksum-Aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection[C]//IEEE. 2010 IEEE Symposium on Security and Privacy, May 16-19, 2010, Berkeley, California, USA. New Jersey: IEEE, 2010: 497-512.
[14]	CABALLERO J, POOSANKAM P, KREIBICH C, et al.Dispatcher: Enabling Active Botnet Infiltration Using Automatic Protocol Reverse-engineering[C]//ACM. ACM Conference on Computer &#x00026; Communications Security, November 9-13, 2009, Chicago, Illinois, USA. New York: ACM, 2009: 621-634.
[15]	Sion Berkowits (Intel). Pin-A Dynamic Binary Instrumentation Tool[EB/OL]. https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool, 2012-6-13.
[16]	孙哲,刘大光,武学礼,等. 基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J]. 信息网络安全,2014(6):23-30.

编码函数交叉定位网络协议测试数据生成方法研究

Research on Network Protocol Test Data Generation Method Based on Cross Location of Encoding Function

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	段斌, 李兰, 赖俊, 詹俊. 基于动态污点分析的工控设备硬件漏洞挖掘方法研究[J]. 信息网络安全, 2019, 19(4): 47-54.
[2]	胡建伟, 赵伟, 闫峥, 章芮. 基于机器学习的SQL注入漏洞挖掘技术的分析与实现[J]. 信息网络安全, 2019, 19(11): 36-42.
[3]	王夏菁, 胡昌振, 马锐, 高欣竺. 二进制程序漏洞挖掘关键技术研究综述[J]. 信息网络安全, 2017, 17(8): 1-13.
[4]	齐健, 陈小明, 游伟青. 基于fuzzing测试的网络协议安全评估方法研究[J]. 信息网络安全, 2017, 17(3): 59-65.
[5]	. 网络协议分析系统的设计与实现[J]. , 2014, 14(7): 48-.
[6]	. 基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J]. , 2014, 14(6): 23-.
[7]	张??尹毅峰;黄新彭;甘勇. 网络隐蔽通道的研究与实现[J]. , 2013, 13(7): 0-0.
[8]	崔化良;兰芸;崔宝江. 动态污点分析技术在ActiveX控件漏洞挖掘上的应用[J]. , 2013, 13(12): 0-0.
[9]	黄超;李毅;麻荣宽;马建勋. 网页漏洞挖掘系统设计[J]. , 2012, 12(9): 0-0.
[10]	王学;李学新;周智鹏;袁耀文. S2E测试平台及并行性能分析[J]. , 2012, 12(7): 0-0.
[11]	康凯;郭颖;崔宝江. 基于XML的面向二进制漏洞模式形式化描述研究[J]. , 2012, 12(12): 0-0.
[12]	徐有福;文伟平;尹亮. 基于补丁引发新漏洞的防攻击方法研究[J]. , 2011, 11(7): 0-0.
[13]	姚洪波;尹亮;文伟平. 基于FUZZING试技术的Windows内核安全漏洞挖掘方法研究及应用[J]. , 2011, 11(12): 0-0.
[14]	时志伟;李小军. 基于信息流分析的源代码漏洞挖掘技术研究[J]. , 2011, 11(11): 0-0.
[15]	冯嵩岩;张越今;刘长文. 手机病毒传播模型的建立与分析[J]. , 2010, (6): 0-0.