针对SIP协议栈实现漏洞的挖掘方法研究与实现

发布时间：2018-08-30 16:19

【摘要】：会话初始化协议(Session Initiation Protocol,简称SIP)具备用户注册、呼叫过程控制、代理机制和重定向机制等基本功能。但是,IETF (Internet Engineering Task Force,Internet工程任务组)在设计SIP协议的时候,致力于SIP协议的易用性,并没过多考虑协议的安全问题,所以SIP协议的安全性问题自其诞生之日起便存在。SIP协议的安全问题已成为下一代网络和信息安全受到威胁的关键因素。SIP协议的安全问题依赖于SIP协议栈的健壮性。及时地挖掘出SIP协议栈中的实现漏洞并加以解决可以保证SIP协议栈的健壮性,从而解决SIP协议的安全问题。在相关业界中,大多采用模糊测试的方法对SIP协议栈进行漏洞挖掘。模糊测试方法能够挖掘出部分SIP协议栈漏洞,但是,只采用模糊测试方法,测试集合大,无效测试用例多,漏洞挖掘效率低。为了提高模糊测试的漏洞挖掘效率,本文在模糊测试中引入了符号执行,提出了针对SIP协议栈实现漏洞的挖掘方法。针对SIP协议栈实现漏洞的挖掘方法首先通过危险函数来寻找漏洞的触发点,接着采用深度与宽度混合遍历算法计算危险函数触发的路径;随后使用符号执行技术确定漏洞触发的条件,根据条件生成畸形SIP信令集合;最后通过测试效果评估模块对畸形SIP信令集合进行筛选,从而得到测试效果更加明显的畸形SIP信令集合。实验结果表明,本文所使用的方法不仅增强了测试数据的针对性,而且还提高了针对SIP协议栈实现漏洞挖掘的效率和准确性。
[Abstract]:Session initiation Protocol (Session Initiation Protocol,) has basic functions such as user registration, call process control, proxy mechanism and redirection mechanism. However, the IETF (Internet Engineering Task Force,Internet Engineering Task Force (IETF) devotes itself to the ease of use of the SIP protocol when designing the SIP protocol, and does not think too much about the security of the protocol. Therefore, the security problem of SIP protocol has been the key factor for the next generation network and information security to be threatened since its birth. The security problem of SIP protocol depends on the robustness of SIP protocol stack. The security problem of SIP protocol can be solved by digging out the implementation loophole in SIP protocol stack and solving it in time, which can guarantee the robustness of SIP protocol stack and solve the security problem of SIP protocol stack. In the related industry, most of the SIP protocol stack is exploited by fuzzy test method. Fuzzy test method can mine some vulnerabilities of SIP protocol stack. However, only using fuzzy test method, the test set is large, the invalid test cases are many, and the efficiency of vulnerability mining is low. In order to improve the efficiency of vulnerability mining in fuzzy testing, this paper introduces symbol execution in fuzzy testing, and proposes a method to mine vulnerabilities in SIP protocol stack. The method of mining vulnerabilities in SIP stack is based on the risk function to find the trigger point of the vulnerability, and then calculate the trigger path of the risk function by using the mixed depth and width traversal algorithm. Then we use symbol execution technology to determine the condition of vulnerability trigger and generate abnormal SIP signaling set according to the condition. Finally, the abnormal SIP signaling set is screened by test effect evaluation module. Thus, the abnormal SIP signaling set with more obvious test effect is obtained. Experimental results show that the proposed method not only enhances the pertinence of test data, but also improves the efficiency and accuracy of implementing vulnerability mining for SIP stack.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 裴朝;李华;马明礼;;一种嵌入式系统UDPIP协议栈的优化设计[J];电子技术应用;2011年12期

2 李威;殷志坚;;ZLIP TCP/IP协议栈在嵌入式系统中的应用[J];单片机与嵌入式系统应用;2013年12期

3 谢雪松,胡长阳;基于驱动程序的协议栈设计[J];电子工程师;2000年04期

4 郝京宇,黄建华,贾风根;协议栈的实现方法[J];计算机工程;2004年14期

5 何友鸣,郭凯红;协议栈内部非阻塞通信的一种实现策略[J];计算机系统应用;2005年08期

6 李伟;;基于协议栈的移动性技术对比分析[J];江苏通信技术;2006年06期

7 王海花;杨斌;;Linux TCP/IP协议栈的设计及实现特点[J];云南民族大学学报(自然科学版);2007年01期

8 宋丽华;张晓彤;王沁;郭艳飞;;嵌入式协议栈可重构性分析与设计实现[J];计算机科学;2007年09期

9 李庆江;;基于LwIP协议栈的嵌入式Web服务器的设计及实现[J];山东轻工业学院学报(自然科学版);2008年04期

10 孟浩;;一种通用嵌入式Web服务器精简协议栈的设计与实现[J];科技资讯;2008年34期

相关会议论文 前10条

1 陈荣平;闭俊;陈建亚;;SIP协议的研究与SIP穿越防火墙的解决方案的探讨[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年

2 郑杰;屈玉贵;赵保华;;嵌入式无线传感器网络自组织通信协议栈[A];中国通信学会通信软件技术委员会2009年学术会议论文集[C];2009年

3 尹泽明;王红熳;杨放春;;SyncML协议的研究与软件实现[A];第九届全国青年通信学术会议论文集[C];2004年

4 魏振春;石小兰;韩江洪;李正荣;;嵌入式系统中IPv6协议栈的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（下册）[C];2006年

5 王彩莲;郭志强;;嵌入式TCP/IP协议栈在指挥网络中的实现[A];AECC专题学术研讨会论文集[C];2007年

6 张亚魁;魏臻;刘征宇;;轻量级嵌入式TCP/IP协议栈的设计与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集（下册）[C];2009年

7 徐远钿;苏爱国;;3G移动网络中TCP协议的研究[A];2003’中国通信学会无线及移动通信委员会学术年会论文集[C];2003年

8 白逸之;李星;;H.323协议栈实现的关键技术[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年

9 赵欣;时向泉;吴纯青;;支持TCP/IP卸载引擎的协议栈的设计与实现[A];2006年全国开放式分布与并行计算机学术会议论文集（三）[C];2006年

10 宋岩;徐皑冬;;ISO11783协议栈测试[A];2007'仪表，自动化及先进集成技术大会论文集（二）[C];2007年

相关重要报纸文章 前9条

1 ;东软蓝牙核心协议栈通过SIG认证[N];通信产业报;2002年

2 杨帆;IPv6喜忧参半[N];中国计算机报;2002年

3 费雪;IPv6商用不再缥缈[N];中国计算机报;2006年

4 东南大学WAP研究小组;WAP:Internet与无线网络的结合[N];计算机世界;2000年

5 中国电信股份有限公司北京研究院 强磊;SIP协议在未来网络中的广泛应用[N];人民邮电;2006年

6 强磊;下一代网络中SIP协议的应用[N];人民邮电;2005年

7 朱坤;WAP技术你知道多少[N];中国计算机报;2000年

8 崔亚远;ZigBee供应商 四大领域斗法[N];中国电子报;2007年

9 本报记者 杨汛;IVT：蓝牙门外汉到产业先行者[N];北京日报;2010年

相关博士学位论文 前2条

1 陈辉;控制网络节点通信协议栈可重构自组织研究[D];华中科技大学;2011年

2 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年

相关硕士学位论文 前10条

1 刘晓;针对SIP协议栈实现漏洞的挖掘方法研究与实现[D];北京邮电大学;2017年

2 熊小琳;WSN轻量级IP协议栈的设计和实现[D];电子科技大学;2015年

3 刘明城;节点间轻量级通信协议栈的设计与研究[D];电子科技大学;2015年

4 孟珞珈;基于FPGA的千兆网通信协议栈实现技术研究[D];电子科技大学;2014年

5 鄢遇祥;无线传感器网络通信协议栈的研究与实现[D];电子科技大学;2014年

6 麦栋;基于油田RTU的IPV6协议设计与实现[D];电子科技大学;2014年

7 毛守德;数字化油田建设中底层设备TCP/IP协议栈的设计与实现[D];电子科技大学;2014年

8 涂秉磊;嵌入式SIP协议栈优化实现技术研究[D];东北大学;2014年

9 吴承;用户态IPSec协议栈的研究与实现[D];西安电子科技大学;2014年

10 向仲明;基于MODBUS协议栈的数控应用软件系统设计与实现[D];电子科技大学;2014年

，

本文编号：2213614