收藏本站
《中国科学技术大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

协议安全测试理论和方法的研究

陈伟琳  
【摘要】: 协议工程是一体化、形式化的协议开发过程,其研究内容包含协议的形式化描述,协议验证,协议实现和协议测试等。协议测试是协议工程中的一个重要内容。 当前的网络环境日趋复杂,各种安全威胁事件层出不穷。作为计算机网络基础的通信协议,也面临着多种安全威胁。一些原来在封闭环境中使用的协议被逐渐用作公开协议,这也增加了协议的安全风险。传统的协议一致性测试是协议测试的基础,其目的是检查待测协议实现的行为与协议规范是否一致。但它作为一种传统的功能性测试,并不能完全保证协议实现的安全。因此协议安全测试正逐渐成为协议测试领域中的一个新热点。 本文针对协议安全性测试进行了研究,主要讨论了协议攻击测试以及基于构造类别代数的安全变异测试两个方面。在协议安全性的评价过程中,这两个方面是相辅相成的。协议攻击测试本质上是一种针对网络设备上运行的协议实现的渗透测试,是检验网络设备对已知协议攻击的抵御能力的测试。而基于构造类别代数的安全变异测试则通过针对协议的形式化描述设计变异算子,作用于一致性公式集来产生安全测试例集,以试图覆盖未知的协议错误和安全漏洞。 本文的研究工作主要集中在以下几个方面: 1)协议攻击测试模型和方法 本文对协议攻击测试进行了系统性、整体性的研究,对测试的每一阶段都提出了解决方案。 首先提出了面向测试的协议攻击描述模型,用于描述协议攻击的原理、发生位置、影响、彼此关联等多项属性,作为后续执行算法和安全性量化评价的基础。 然后针对分布式协议攻击测试框架实际部署中的测试者分布问题,提出一个基于网络路径信息的测试者选择算法,可以均衡测试流量和提高测试结果的可靠性。 考虑了攻击测试例之间的序列相关性和因果关系的影响,提出基于攻击测试例关联性的优化测试执行算法,通过动态执行减少测试中的重复操作,提高测试效率。 最后提出了基于改进的RBD and Criticality模型的安全性度量方法,根据协议攻击测试的结果集合对被测设备进行安全性量化评价。 2)基于构造类别代数的安全变异测试方法 传统的协议安全测试方法大多是单纯地对协议PDUs进行变异或随机扰动,并不涉及协议形式化模型技术。针对这种情况,本文提出了基于构造类别代数的安全变异测试方法。该方法兼顾了协议安全漏洞的总结和构造类别代数的结构特点,通过对基于构造类别代数形式化描述得到的一致性测试公式集施加安全变异以产生安全测试例集。该方法具有发现潜在安全问题的能力,并能充分利用一致性测试的中间成果,有利于安全测试过程和一致性测试过程的有机结合。 3)设计和实现了一个协议安全测试系统 本文还设计和实现了一个协议安全测试系统。该系统是分布式的,能灵活的适应多种网络环境和多种测试要求,既适用于协议攻击测试,也能用于安全变异测试。基于该系统能完成测试例开发、调试、执行、测试结果回收和分析的整个安全测试流程。
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前2条
1 蒋倩;基于SDL的CTCS-3车地通信协议的描述与实现[D];北京交通大学;2012年
2 吉世瑞;无线传感器网络安全协议测试技术研究和系统设计[D];西安电子科技大学;2012年
【参考文献】
中国期刊全文数据库 前8条
1 柯尧;赵保华;屈玉贵;;基于组件系统的可靠性分析[J];北京邮电大学学报;2005年06期
2 龚正虎;利用CCS的协议描述与验证技术的研究[J];计算机研究与发展;1995年03期
3 过晓冰,伍卫国,刘敏,钱德沛;网络传输时延的测量方法[J];计算机应用研究;2002年07期
4 金虎,李志蜀,杨秋辉,李奇;基于状态检测的TCP应用服务端安全测试[J];四川大学学报(工程科学版);2005年04期
5 孙宇霖,屈玉贵,赵保华;一种通信协议测试序列生成的新方法[J];通信学报;2001年06期
6 刘欣然;网络攻击分类技术综述[J];通信学报;2004年07期
7 秦艳锋;罗军勇;寇晓蕤;;网络拓扑信息获取技术研究[J];微计算机信息;2006年15期
8 徐斌,钱德沛,陆月明,王磊;一种基于抽象点的网络拓扑自动生成算法[J];小型微型计算机系统;2001年04期
【共引文献】
中国期刊全文数据库 前10条
1 张仙妮;;软件可靠性与软件的第三方测试问题研究[J];北京工业职业技术学院学报;2012年01期
2 郭雄辉,赵保华,周颢,屈玉贵;基于构造类别代数的数据流和控制流相结合的协议测试[J];北京邮电大学学报;2003年S2期
3 林华辉;周颢;潘全科;赵保华;;基于局部错误诊断的动态协议一致性测试方法[J];北京邮电大学学报;2007年01期
4 吴震;孟洛明;;结合维护策略和失效相关性的软件可靠性建模[J];北京邮电大学学报;2007年06期
5 张海斌,刘瑞曾;协议实现技术研究[J];北京邮电大学学报;1996年04期
6 肖德琴,沈勇,张建伟;网络通信协议形式化描述与验证技术的研究[J];重庆师范学院学报(自然科学版);1997年02期
7 章琦;章磊;;使用FMEA的软件可靠性分析[J];常州轻工职业技术学院学报;2009年03期
8 王延安;余义传;张丹;肖登明;;一种基于EFSM的变电站通信协议一致性测试模型描述方法[J];电力自动化设备;2008年04期
9 滕波;陈松乔;王建新;;EPON系统中ONU的测试自动化系统分析和软件设计[J];电脑与信息技术;2010年04期
10 常恩翔;刘洪芳;;CIDR与VLSM的比较[J];电脑知识与技术;2008年26期
中国重要会议论文全文数据库 前9条
1 夏阳;刘金红;胡友志;杨国正;;计算机主机脆弱性评估发展现状研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 金岩;杨孝宗;;移动计算的发展及形式化表示[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
3 王勇;张璇;;基于多属性分类方法的网络攻击工具研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 刘海霞;杨正球;;IMS网络威胁行为分类方法研究[A];中国通信学会第六届学术年会论文集(中)[C];2009年
5 郭雄辉;赵保华;周颢;屈玉贵;;基于构造类别代数的数据流和控制流相结合的协议测试[A];2003年通信软件技术学术年会论文集[C];2003年
6 刘欣然;;一种新型网络攻击分类体系[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 陈伟琳;周颢;赵保华;;面向测试的协议攻击描述模型[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
8 胡凤国;邹煜;;传媒语音语料库系统的设计与开发[A];全国第八届计算语言学联合学术会议(JSCL-2005)论文集[C];2005年
9 骆继明;郭新军;;分布复杂机电系统网络模型图自动生成算法研究[A];煤矿机电一体化新技术创新与发展2012学术年会论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
2 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
3 卢雷;基于OOCPN的软件可执行模型建模方法的研究[D];山东大学;2011年
4 曹鸿强;基于多经济智能主体的计算网格资源管理[D];中国人民解放军国防科学技术大学;2000年
5 胡瑜;基于有色Petri网理论的并行自动测试系统建模研究[D];电子科技大学;2003年
6 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
7 王斌;用于程序挖掘的分布式构件库组织及协同研究[D];中南大学;2003年
8 樊卫华;网络控制系统的建模与控制[D];南京理工大学;2004年
9 孙启湲;基于互联网的移动机器人网络控制系统研究[D];天津大学;2004年
10 詹惠琴;测试系统的Petri网建模和性能分析研究[D];电子科技大学;2005年
中国硕士学位论文全文数据库 前10条
1 吕承飞;移动环境下名片社区系统的研究与实现[D];浙江大学;2011年
2 王文娟;安全协议测试集生成技术研究[D];解放军信息工程大学;2009年
3 郭彪;基于Petri网的喷码系统研究[D];北京印刷学院;2011年
4 钟慰;贝叶斯分类及其在入侵检测中的应用研究[D];中南林业科技大学;2008年
5 亓泽超;协议一致性测试序列生成及错误诊断算法设计[D];西安电子科技大学;2011年
6 王小波;基于形式化方法的实时传输协议一致性测试和性能测试[D];西安电子科技大学;2009年
7 刘志巍;密码算法的随机性测试研究[D];西安电子科技大学;2011年
8 思仲华;WLAN快速切换协议一致性测试系统的研究与实现[D];西安电子科技大学;2010年
9 高俊涛;WLAN安全协议测评关键技术研究[D];西安电子科技大学;2010年
10 田建超;网页数据采集和还原系统设计[D];西安电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 罗军舟,顾冠群;协议描述和验证的基本方法[J];东南大学学报;1996年05期
2 王秀梅,刘乃安;利用2.4GHz射频芯片CC2420实现ZigBee无线通信设计[J];国外电子元器件;2005年03期
3 唐涛,郜春海;ETCS系统分析及CTCS的研究[J];机车电传动;2004年06期
4 章韵,杨庚,钱恩渊;基于SDL语言的通信协议系统设计方法[J];计算机工程与应用;2001年22期
5 潘红艳,于全;用于通信网络协议开发的形式化方法[J];计算机工程;2004年02期
6 刘军;肖军模;;无线传感器网络安全研究综述[J];军事通信技术;2008年01期
7 彭静;刘光祜;谢世欢;;无线传感器网络路由协议研究现状与趋势[J];计算机应用研究;2007年02期
8 戴经国;王乐春;张春元;羊四清;;基于规范变异的BGP-4健壮性测试研究[J];计算机应用研究;2007年07期
9 成登高;;中国列车运行控制系统(CTCS)技术简介[J];科技情报开发与经济;2007年32期
10 季学胜;唐涛;;CTCS-3级列车运行控制系统综合测试平台研究[J];铁道通信信号;2007年07期
中国博士学位论文全文数据库 前2条
1 李晖;无线传感器网络安全技术研究[D];上海交通大学;2007年
2 章志燮;基于构造类别代数的协议安全测试研究[D];中国科学技术大学;2009年
中国硕士学位论文全文数据库 前6条
1 林挺;蓝牙核心协议栈的研究[D];北京交通大学;2006年
2 王立荣;基于SDL的TD-SCDMA确认传输模式的仿真测试的研究[D];北京邮电大学;2007年
3 刘雨;CBTC系统通信协议的设计和形式化分析[D];北京交通大学;2007年
4 滕竹;基于EFSM的CBTC通信协议一致性测试的研究[D];北京交通大学;2008年
5 李雁;基于TTCN-3的CTCS-3级车地通信协议一致性测试研究[D];北京交通大学;2009年
6 李晓梅;基于UML模型的SIP即时通信系统的研究与设计[D];北京邮电大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 向尕,曹元大;基于攻击分类的攻击树生成算法研究[J];北京理工大学学报;2003年03期
2 郭雄辉,赵保华,周颢,屈玉贵;基于构造类别代数的数据流和控制流相结合的协议测试[J];北京邮电大学学报;2003年S2期
3 余营志,赵保华,屈玉贵;基于Tcl的路由协议一致性测试[J];北京邮电大学学报;2003年S2期
4 吴慧萍,屈玉贵,赵保华;优化消息轨迹图以提高TTCN测试套的开发效率[J];北京邮电大学学报;2003年S2期
5 孟洛明,王国伟;面向CHILL数据流测试的研究与实验[J];北京邮电大学学报;1994年01期
6 张海燕,高卫东,孟洛明;SDL数据流的正则性判定准则[J];北京邮电大学学报;1996年03期
7 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
8 郭瑜茹,张斌,石冰心;VLAN拓扑发现算法研究[J];计算机研究与发展;1999年06期
9 秦勃;一种树型网络拓扑简图的生成算法[J];青岛海洋大学学报;1997年04期
10 毛晓光,邓勇进;基于构件软件的可靠性通用模型[J];软件学报;2004年01期
【相似文献】
中国期刊全文数据库 前10条
1 章志燮;周颢;赵保华;;面向变异分析的协议安全测试方法[J];西安交通大学学报;2009年12期
2 周晓煜,赵保华,屈玉贵;基于构造类别代数的变异分析[J];电子学报;2002年S1期
3 郭雄辉,赵保华,周颢,屈玉贵;基于构造类别代数的数据流和控制流相结合的协议测试[J];北京邮电大学学报;2003年S2期
4 刘政,赵保华,屈玉贵;使用构造类别代数描述和验证密码协议[J];通信学报;2004年03期
5 刘政,赵保华,屈玉贵;一种描述安全协议的形式化规范语言[J];小型微型计算机系统;2004年07期
6 石万清;张炜;;协议脆弱性分析及其测试研究[J];计算机工程与应用;2008年13期
7 孙宇霖,屈玉贵,赵保华;一种通信协议测试序列生成的新方法[J];通信学报;2001年06期
8 ;数理科学与基础理论[J];电子科技文摘;2003年05期
9 ;[J];;年期
10 ;[J];;年期
中国博士学位论文全文数据库 前2条
1 陈伟琳;协议安全测试理论和方法的研究[D];中国科学技术大学;2008年
2 章志燮;基于构造类别代数的协议安全测试研究[D];中国科学技术大学;2009年
中国知网广告投放
相关机构
>中国科学技术大学
相关作者
>陈伟琳 >章志燮
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026