基于改进变异树的工控协议模糊测试用例生成方法
发布时间:2022-01-02 13:42
针对现有应用层工控协议在模糊测试过程中用例冗余度高、测试效率低和随机性强等问题,提出一种基于改进变异树的测试用例生成方法。该方法将协议样本数据序列进行树结构化,同时提取协议规约中字段优先级信息,并利用其有效地控制树中各节点属性值的变异程度,从而达到降低测试成本、提高测试效率以及增大发掘漏洞几率的目的。实验结果表明,该测试用例生成方法对提高协议模糊测试性能具有显著的优化效果和漏洞检测能力。
【文章来源】:计算机应用研究. 2020,37(12)北大核心CSCD
【文章页数】:5 页
【部分图文】:
基于字段优先级的协议校验顺序
本文针对不同版本的Modbus Slave进行模拟仿真测试,从而对该方法进行有效性验证。首先结合协议规约并利用协议样本数据构建初始协议样本树,实际上通过树模型结构对Modbus TCP请求报文序列中的协议字段及其字节进行自动拆分。通过整理目前存在的Modbus TCP协议漏洞,提取并设计单变异和组合变异因子,进而基于变异树的测试用例变异模块Mutate Tree实现测试用例的组合生成,并编写执行测试用例脚本实现自动化测试。对于测试期间的响应状况,本文则通过Wireshark工具进行旁路监听,并将所捕获的pcap文件分析测试用例的有效程度及执行效率、导致异常的用例和异常响应信息,其具体测试执行过程如图3所示。3.2 结果分析
图4为有效测试用例及测试效率与时间的关系。从图4中可看出,该变异树方案有效用例数以及测试效率均要高于peach模糊器,这是由于peach变异报文的过程中随机程度过高,从而导致测试执行效率过低。该方案利用协议中优先级字段对变异过程中引导节点进行优化剪枝,尽可能降低测试过程中的盲目性,并提高测试用例质量和测试效率;在漏洞检测方面,针对Modbus Slave V4.3和V7.0两个版本进行实验测试,peach测试结果中并未发现异常漏洞,而本文采用的方法却检测出两个漏洞,其中V7.0版本中存在超长字符串填充所造成的缓冲区溢出漏洞,另外V4.3版本存在着非法写入的未知漏洞,在未经允许情况下能够利用同一传输标志符将数值写入寄存器。综上所述,本文所采用的测试用例生成方法能够很大程度上优化测试效果,并且具备检测漏洞的能力。
【参考文献】:
期刊论文
[1]基于协议状态机遍历的模糊测试优化方法[J]. 张洪泽,洪征,周胜利,冯文博. 计算机工程与应用. 2020(04)
[2]基于深度学习的车身网络KWP2000协议漏洞挖掘[J]. 张成彬,赵慧,曹宗钰. 山东大学学报(工学版). 2019(02)
[3]基于启发式搜索和分类树的网络协议模糊测试用例生成方法研究[J]. 刘静静,袁耀东. 现代电子技术. 2016(21)
[4]工业控制系统安全综述[J]. 陶耀东,李宁,曾广圣. 计算机工程与应用. 2016(13)
[5]基于范式语法的工控协议Fuzzing测试技术[J]. 张亚丰,洪征,吴礼发,康红凯,孙贺. 计算机应用研究. 2016(08)
[6]基于变异树的Fuzzing技术研究[J]. 刘海龙,汪永益,潘祖烈. 计算机工程与设计. 2011(11)
[7]基于分类树和贪心算法的测试数据自动生成方法[J]. 刘龙霞,吴军华. 计算机工程与设计. 2011(08)
本文编号:3564279
【文章来源】:计算机应用研究. 2020,37(12)北大核心CSCD
【文章页数】:5 页
【部分图文】:
基于字段优先级的协议校验顺序
本文针对不同版本的Modbus Slave进行模拟仿真测试,从而对该方法进行有效性验证。首先结合协议规约并利用协议样本数据构建初始协议样本树,实际上通过树模型结构对Modbus TCP请求报文序列中的协议字段及其字节进行自动拆分。通过整理目前存在的Modbus TCP协议漏洞,提取并设计单变异和组合变异因子,进而基于变异树的测试用例变异模块Mutate Tree实现测试用例的组合生成,并编写执行测试用例脚本实现自动化测试。对于测试期间的响应状况,本文则通过Wireshark工具进行旁路监听,并将所捕获的pcap文件分析测试用例的有效程度及执行效率、导致异常的用例和异常响应信息,其具体测试执行过程如图3所示。3.2 结果分析
图4为有效测试用例及测试效率与时间的关系。从图4中可看出,该变异树方案有效用例数以及测试效率均要高于peach模糊器,这是由于peach变异报文的过程中随机程度过高,从而导致测试执行效率过低。该方案利用协议中优先级字段对变异过程中引导节点进行优化剪枝,尽可能降低测试过程中的盲目性,并提高测试用例质量和测试效率;在漏洞检测方面,针对Modbus Slave V4.3和V7.0两个版本进行实验测试,peach测试结果中并未发现异常漏洞,而本文采用的方法却检测出两个漏洞,其中V7.0版本中存在超长字符串填充所造成的缓冲区溢出漏洞,另外V4.3版本存在着非法写入的未知漏洞,在未经允许情况下能够利用同一传输标志符将数值写入寄存器。综上所述,本文所采用的测试用例生成方法能够很大程度上优化测试效果,并且具备检测漏洞的能力。
【参考文献】:
期刊论文
[1]基于协议状态机遍历的模糊测试优化方法[J]. 张洪泽,洪征,周胜利,冯文博. 计算机工程与应用. 2020(04)
[2]基于深度学习的车身网络KWP2000协议漏洞挖掘[J]. 张成彬,赵慧,曹宗钰. 山东大学学报(工学版). 2019(02)
[3]基于启发式搜索和分类树的网络协议模糊测试用例生成方法研究[J]. 刘静静,袁耀东. 现代电子技术. 2016(21)
[4]工业控制系统安全综述[J]. 陶耀东,李宁,曾广圣. 计算机工程与应用. 2016(13)
[5]基于范式语法的工控协议Fuzzing测试技术[J]. 张亚丰,洪征,吴礼发,康红凯,孙贺. 计算机应用研究. 2016(08)
[6]基于变异树的Fuzzing技术研究[J]. 刘海龙,汪永益,潘祖烈. 计算机工程与设计. 2011(11)
[7]基于分类树和贪心算法的测试数据自动生成方法[J]. 刘龙霞,吴军华. 计算机工程与设计. 2011(08)
本文编号:3564279
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3564279.html
最近更新
教材专著
