本文關鍵詞： 網(wǎng)絡協(xié)議測試 結構化分析 污點傳播 動態(tài)測試用例生成 增量式快照　出處：《國防科學技術大學》2015年碩士論文　論文類型：學位論文

【摘要】：隨著計算機網(wǎng)絡的不斷發(fā)展和各種接入互聯(lián)網(wǎng)終端的廣泛使用,網(wǎng)絡和人們的生產生活關系日益緊密,因而網(wǎng)絡安全也受到更加廣泛的關注。網(wǎng)絡協(xié)議是網(wǎng)絡應用程序功能邏輯的核心,然而網(wǎng)絡協(xié)議缺陷廣泛存在,像“心血”、“毒液”等網(wǎng)絡協(xié)議缺陷導致了整個互聯(lián)網(wǎng)范圍的安全危機。因而對于網(wǎng)絡協(xié)議進行高效測試的重要性不言而喻。對網(wǎng)絡應用程序進行測試,關鍵就在于對其協(xié)議一致性進行檢驗,即檢驗協(xié)議的實現(xiàn)和協(xié)議設計規(guī)范之間的一致性。但是網(wǎng)絡協(xié)議測試復雜,覆蓋協(xié)議處理程序的所有分支是一個組合爆炸問題,而且進行測試的測試用例必須符合網(wǎng)絡協(xié)議的報文格式規(guī)范。另一方面,已有的協(xié)議測試方法,如形式化驗證、模糊測試和基于動態(tài)測試用例生成的協(xié)議測試方法存在不足。形式化驗證中,我們很難確保推理得到的協(xié)議實現(xiàn)模型的準確性;模糊測試在生成測試用例時具有很大程度的盲目性;而已有的基于動態(tài)測試用例生成的方法存在對操作系統(tǒng)函數(shù)調用等信息的依賴等問題,因而跨平臺適用性不好。此外,由于協(xié)議測試中需要對協(xié)議處理程序的每個分支或協(xié)議狀態(tài)進行反復測試,所以需要頻繁地進行回退,同時就需要對協(xié)議處理程序執(zhí)行的內存和磁盤信息記錄下來。而已有的測試方法中,在對協(xié)議執(zhí)行狀態(tài)進行回放和重復測試時,執(zhí)行狀態(tài)的存儲和恢復效率低,嚴重影響了自動化協(xié)議測試的效率。本文提出并實現(xiàn)了一種基于程序語義分析的協(xié)議測試方法,避免了已有系統(tǒng)對操作系統(tǒng)平臺的依賴性。通過增量式快照文件系統(tǒng)大幅度提升了協(xié)議狀態(tài)的存儲和恢復效率,提升了網(wǎng)絡協(xié)議自動化測試性能。本文主要的工作內容包括以下四點:1)采用結構化分析的方法對網(wǎng)絡協(xié)議處理程序進行分析,得到程序底層的基本語義信息。通過不同的控制結構與報文字段之間的綁定分析,實現(xiàn)對協(xié)議報文的分割和語義推斷,并且實現(xiàn)對網(wǎng)絡協(xié)議報文格式的重構。在此基礎上通過污點傳播收集了與報文污點相關的控制條件約束,從而實現(xiàn)動態(tài)測試用例的生成和協(xié)議測試;2)將動態(tài)污點傳播技術擴展到多個協(xié)議執(zhí)行實體,通過考察正常協(xié)議交互時的污點傳播關系,在協(xié)議測試中,檢測異常的協(xié)議執(zhí)行實體間污點傳播關系,發(fā)現(xiàn)信息泄露等類型的網(wǎng)絡協(xié)議缺陷;3)設計并實現(xiàn)了一套增量式快照文件系統(tǒng),以分布式Key-Value數(shù)據(jù)庫作為文件系統(tǒng)底層存儲引擎,將協(xié)議執(zhí)行狀態(tài)快照所采用的層次化數(shù)據(jù)模型高效映射到Key-Value數(shù)據(jù)模型,采用基于線段樹數(shù)據(jù)結構的優(yōu)化方法,提升了協(xié)議狀態(tài)存儲和恢復的效率。該文件系統(tǒng)大幅度提升了測試平臺自動化協(xié)議測試的效率;4)針對網(wǎng)絡協(xié)議測試的特點,通過以上技術構造了一個基于程序語義分析的網(wǎng)絡協(xié)議測試平臺Pro Test,我們將該平臺運用于測試真實的網(wǎng)絡協(xié)議,發(fā)現(xiàn)了已有協(xié)議中存在的缺陷,驗證了方法的有效性。
[Abstract]:With the wide use of computer network development and various Internet access terminals, network and people's production and life of the increasingly close relationship, so the network security has also been more and more attention. The network protocol is the core network function of application logic, but the network protocol defects exist widely, like "blood", "poison defects" and other network the agreement led to the security crisis of the whole range of Internet. Therefore, it is self-evident importance of testing for network protocol. To test the network application, the key is to test the protocol conformance test, consistency between protocol implementation and protocol specification. But the network protocol testing complex, covering all branches of protocol processing the program is a combinatorial explosion problem, report and test case test case must comply with the network protocol Type specification. On the other hand, the test method of existing protocols, such as formal verification, testing and test method of fuzzy dynamic test generation protocol based on shortcomings. Formal verification, it is difficult to ensure the accuracy of the protocol implementation model reasoning; fuzzy test has certain blindness in the generation of test cases but the existing method; dynamic test generation based on operating system function calls and other information on other issues, so the cross platform applicability is not good. In addition, due to the need for a protocol handler in protocol testing protocol of each branch or state of repeated testing, so we need to frequently back, but you need the program the execution of memory and disk information recorded on the protocol processing. And the existing testing methods, in the execution state for playback and repeat the test of protocol, implementation The state of the storage and recovery efficiency is low, which seriously affects the efficiency of automated testing. This paper presents the design and implementation of a test program protocol based on semantic analysis method, avoids the dependence on the operating system platform of the existing system. Through the incremental snapshot file system greatly enhance the protocol state storage and recovery efficiency, enhance the network protocol testing automation performance. In this paper, the main contents include the following four points: 1) uses a structured analysis method for network protocol processing procedures for analysis, get the basic semantic information underlying information. Through the program control structure and message field different binding analysis, segmentation and semantic inference on the protocol message, and to realize the reconstruction of network protocol packet format. On the basis of collecting taint propagation control conditions associated with the message from the spot constraints. The generation and dynamic protocol test case; 2) dynamic taint propagation technique is extended to multiple protocol execution entity, through the relationship between the normal taint propagation protocol interaction, in protocol testing, protocol anomaly detection execution entity taint propagation, defect information leaks and other types of network protocols; 3) the design and implementation of an incremental snapshot file system, a distributed Key-Value database as the underlying file system storage engine, the efficient mapping hierarchical data model of protocol execution state snapshot is taken to the Key-Value data model, the optimization method of segment tree data structure based on the improved protocol state storage and recovery efficiency of the file. The system can greatly improve the efficiency of automated test platform of protocol testing; 4) according to the characteristics of network protocol test, through the above technology to construct a Pro Test, a network protocol testing platform based on program semantic analysis, is applied to test real network protocols. We find the defects in existing protocols, and verify the effectiveness of the method.

【學位授予單位】：國防科學技術大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.06

【相似文獻】

相關期刊論文 前10條

1 落紅衛(wèi);;協(xié)議測試技術分析——一致性測試與互操作測試[J];電信網(wǎng)技術;2007年03期

2 ;泰克公司新增完整的高速串行協(xié)議測試平臺[J];電信工程技術與標準化;2012年02期

3 孫宇霖,屈玉貴,趙保華;一種通信協(xié)議測試序列生成的新方法[J];通信學報;2001年06期

4 袁博;李進;孫海波;楊盤隆;;協(xié)議測試中測試序列生成方法綜述[J];軍事通信技術;2008年01期

5 葉建設;汪勃;黃薇;宋世杰;萬鵬;;空間信息傳輸協(xié)議測試平臺研究[J];飛行器測控學報;2009年03期

6 鄭嘯,魏仰蘇;一種新的面向協(xié)議測試的包捕獲結構[J];華中科技大學學報(自然科學版);2004年07期

7 劉美芹;方敏;;基于代碼植入的協(xié)議測試研究[J];電子科技;2007年02期

8 費立志;繆淮扣;;基于擴展UML statecharts的協(xié)議測試[J];計算機應用與軟件;2007年12期

9 Phil Medd;;測試LTE:您需要知道什么[J];電子產品世界;2010年09期

10 邢熠;葉新銘;謝高崗;;網(wǎng)絡協(xié)議測試的符號化一致性關系研究[J];計算機工程與應用;2008年29期

相關會議論文 前1條

1 陳昱松;聶劍平;景博;崔楠;;一種改進的基于EFSM變遷依賴圖的協(xié)議測試序列生成算法[A];第六屆中國測試學術會議論文集[C];2010年

相關重要報紙文章 前6條

1 付琦;協(xié)議測試實現(xiàn)運營長期盈利[N];通信產業(yè)報;2003年

2 尹霞;我說的話 你能聽懂嗎？[N];計算機世界;2001年

3 艾文;泰克的3G之舞[N];通信產業(yè)報;2004年

4 付琦;泰克3G測試平臺面市[N];通信產業(yè)報;2003年

5 ;安立：攜十大終級武器亮相通信展[N];通信產業(yè)報;2004年

6 卓爾;角逐TD——SCDMA 測試產品不斷出新[N];中國電子報;2007年

相關博士學位論文 前1條

1 張玉軍;移動IPv6協(xié)議測試研究與實踐[D];中國科學院研究生院（計算技術研究所）;2004年

相關碩士學位論文 前10條

1 鄔會軍;基于程序語義分析的網(wǎng)絡協(xié)議測試關鍵技術研究[D];國防科學技術大學;2015年

2 盧華;基于分布式的自動化協(xié)議測試系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學;2012年

3 趙存;遠程協(xié)議測試系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學;2011年

4 蔡超;無線局域網(wǎng)安全協(xié)議測試平臺的構建方法和技術研究[D];西安電子科技大學;2008年

5 茹風云;策略路由協(xié)議測試系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2010年

6 于鋒;CDMA2000協(xié)議測試平臺研究[D];中國海洋大學;2006年

7 丁國財;TD-PRS高層協(xié)議測試技術研究[D];重慶大學;2006年

8 鐘凌戈;TD-SCDMA終端協(xié)議測試系統(tǒng)部分功能的設計與實現(xiàn)[D];北京郵電大學;2013年

9 李t，

本文編號：1500450