基于动态符号执行的SSL/TLS检测研究
发布时间:2021-07-08 00:13
安全套接层或传输层安全(Secure Sockets Layer or Transport Layer Security,SSL/TLS)协议是国际互联网上广泛使用的超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)中安全攸关的重要组成部分。SSL/TLS协议握手阶段中的证书验证提供了身份验证的功能,证书验证实现的正确与否决定了密钥协商和后续通信是否安全。因此,检测SSL/TLS软件实现中证书验证的正确性对国际互联网的安全具有重要的意义。基于国际互联网工程任务组(Internet Engineering Task Force,IETF)制定的请求评议(Request for Comments,RFC),提出了一种对SSL/TLS软件实现中证书验证进行检测的新方法即RFCcert方法。首先,根据RFC 2119规定在表达不同等级的规范要求或禁止时使用的11组大写关键词,从RFC 5280中自动提取证书规则,根据RFC 6818对提取的证书规则进行自动更新,按遵守方将更新后的证书规则分为生产者规则、消费者规则和共享规则,按规则约束是否可打...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:123 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景与意义
1.2 研究问题的提出
1.3 研究现状
1.4 论文的主要工作与组织结构
1.4.1 论文的主要工作
1.4.2 论文的组织结构
第二章 相关知识与技术
2.1 RFC关键词
2.2 X.509数字证书
2.2.1 X.509数字证书的结构
2.2.2 X.509数字证书的验证和数字证书链
2.2.3 X.509数字证书的编码与格式
2.3 动态符号执行技术
2.3.1 具体执行
2.3.2 符号执行
2.3.3 动态符号执行
2.4 软件缺陷与差异测试
2.5 本章小结
第三章 RFCcert方法
3.1 RFCcert方法概述
3.2 RFC规则操作
3.2.1 X.509数字证书规则
3.2.2 规则提取
3.2.3 规则更新
3.2.4 规则分类
3.2.5 规则表达
3.2.6 使用正则表达式扩展RFCcert方法的第一个步骤
3.3 低级测试用例的生成
3.3.1 符号化程序生成
3.3.2 动态符号执行
3.4 高级测试用例的组装
3.5 差异测试
3.5.1 RFCcert方法的度量标准
3.5.2 RFCcert方法的令牌环式差异测试
3.5.3 RFCcert方法中的测试模式
3.6 本章小结
第四章 RFCcert方法的原型工具RFCcert DT与实验
4.1 RFCcert方法的原型工具RFCcertDT
4.1.1 测试用例生成模块
4.1.2 差异测试执行模块
4.2 实验与分析
4.2.1 实验配置
4.2.2 RFCcertDT与Mucert的比较
4.2.3 RFCcertDT与NEZHA的比较
4.2.4 RFCcertDT与SymCerts的比较
4.2.5 传统差异测试的无效性
4.2.6 软件缺陷、报告与反馈
4.2.7 关于发现的差异和接受的软件缺陷的讨论
4.3 本章小结
第五章 RFCcert数字证书的变异与实验
5.1 变异跟踪器
5.2 RFCcert数字证书变异后的度量标准
5.3 RFCcert数字证书变异实验与分析
5.3.1 RFCcert数字证书变异实验
5.3.2 RFCcert数字证书变异实验的结果分析
5.4 本章小结
第六章 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
致谢
作者简介
本文编号:3270649
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:123 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景与意义
1.2 研究问题的提出
1.3 研究现状
1.4 论文的主要工作与组织结构
1.4.1 论文的主要工作
1.4.2 论文的组织结构
第二章 相关知识与技术
2.1 RFC关键词
2.2 X.509数字证书
2.2.1 X.509数字证书的结构
2.2.2 X.509数字证书的验证和数字证书链
2.2.3 X.509数字证书的编码与格式
2.3 动态符号执行技术
2.3.1 具体执行
2.3.2 符号执行
2.3.3 动态符号执行
2.4 软件缺陷与差异测试
2.5 本章小结
第三章 RFCcert方法
3.1 RFCcert方法概述
3.2 RFC规则操作
3.2.1 X.509数字证书规则
3.2.2 规则提取
3.2.3 规则更新
3.2.4 规则分类
3.2.5 规则表达
3.2.6 使用正则表达式扩展RFCcert方法的第一个步骤
3.3 低级测试用例的生成
3.3.1 符号化程序生成
3.3.2 动态符号执行
3.4 高级测试用例的组装
3.5 差异测试
3.5.1 RFCcert方法的度量标准
3.5.2 RFCcert方法的令牌环式差异测试
3.5.3 RFCcert方法中的测试模式
3.6 本章小结
第四章 RFCcert方法的原型工具RFCcert DT与实验
4.1 RFCcert方法的原型工具RFCcertDT
4.1.1 测试用例生成模块
4.1.2 差异测试执行模块
4.2 实验与分析
4.2.1 实验配置
4.2.2 RFCcertDT与Mucert的比较
4.2.3 RFCcertDT与NEZHA的比较
4.2.4 RFCcertDT与SymCerts的比较
4.2.5 传统差异测试的无效性
4.2.6 软件缺陷、报告与反馈
4.2.7 关于发现的差异和接受的软件缺陷的讨论
4.3 本章小结
第五章 RFCcert数字证书的变异与实验
5.1 变异跟踪器
5.2 RFCcert数字证书变异后的度量标准
5.3 RFCcert数字证书变异实验与分析
5.3.1 RFCcert数字证书变异实验
5.3.2 RFCcert数字证书变异实验的结果分析
5.4 本章小结
第六章 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
致谢
作者简介
本文编号:3270649
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3270649.html
