[发明专利]一种基于中间人的路由协议模糊测试方法及系统

说明书

本发明公开了一种基于中间人的路由协议模糊测试方法及系统，该方法包括：步骤S1：构建中间人模糊测试系统，使目标路由器之间通过中间人系统交换数据，并通过中间人系统监测目标路由器连通性；步骤S2：筛选分流报文：将待测试的目标协议报文筛选出来输送给模糊测试引擎，其他报文进行透传；步骤S3：生成测试用例进行模糊测试：中间人系统根据路由器之间交互的目标协议数据生成模糊测试用例，然后发送至目标路由器进行模糊测试；步骤S4：监测连通性异常并报告：对目标路由器产生的连通性异常进行监测，并报告可疑漏洞信息。该系统用来实施上述方法。本发明具有原理简单、操作简便、能提高测试效率和测试精度等优点。

技术领域

本发明主要涉及到网络和信息安全技术领域，特指一种基于中间人的路由协议模糊测试方法及系统。

背景技术

安全漏洞是研究安全问题的生命线，是网络和信息安全的核心问题。安全漏洞指信息系统在设计、实现或者运行管理过程中存在的缺陷或不足，从而使攻击者能够在未授权的情况下利用这些缺陷破坏系统的安全策略。大量未知的和未修复的漏洞导致网络的不安全，一旦这些漏洞被利用，带来的后果不可估量。

模糊测试是一种有效的漏洞发现方法，近年来得到了广泛应用。模糊测试技术可以追溯到1950年，当时计算机的数据主要保存在打孔卡片上，计算机程序读取这些卡片的数据进行计算和输出。如果碰到一些垃圾卡片或一些废弃不适配的卡片，对应的计算机程序就可能产生错误和异常甚至崩溃，这样，漏洞就产生了。模糊测试的概念在1989年就由威斯康星州麦迪逊大学BartonMiller教授提出，但模糊测试的技术突破是最近几年的事。近年，随着网络应用的普及，人们越来越关注软件的安全性、稳定性和软件质量问题。而软件系统也越来越复杂，经过仔细测试过的软件也会时有漏洞逃逸。模糊测试作为一种高效的测试方法被广泛研究，常用于发现一些隐藏比较深的漏洞。由模糊测试揭露出的问题往往是开发人员不太可能构建的输入触发的。模糊测试扩大了常规自动化测试的代码覆盖范围，通过模糊测试使用的非预期输入通常会触发一些平时不会触发的执行流。模糊测试具有成本相对较低、发现漏洞的效率较高、可以自动化执行等优点，是一种有效的软件测试方法。在现在的具体应用中，模糊测试系统生成大量正常和异常输入，提供给测试目标，通过监测目标程序执行状态来发现目标存在的漏洞。相比于一般的信息系统，网络协议在运行中会进入不同的协议状态，不同状态对应不同的输入。模糊测试需要提供不同的测试用例覆盖协议的所有状态，因此网络协议的模糊测试过程较为复杂，传统的模糊测试方法难以达到理想的效果。

路由协议作为一种特殊的网络协议，具有比一般网络协议更加复杂的状态模型。同时，在不同配置下的路由器中存在的协议漏洞也不完全一致，对于一个具体的网络，往往需要在具体的环境下进行测试。

目前针对有状态类信息系统的模糊测试方法可大致分为两类。一是类似于传统模糊测试的方式，使用诸如单元测试、变异消息序列等方法。然而单元测试需要得到测试目标的源代码，也无法测试状态之间的交互和转换，变异消息序列则会产生许多被测试目标拒绝的无效消息，导致测试效率低下。另一类是建立状态转换模型，这是最近的网络协议模糊测试方法中最常用的手段。建立状态转换模型的方法也可分为两类。一是根据协议规范手动构建，这需要花费大量的时间去研究协议规范文档。二是使用程序自动构建，构建程序通过抓取协议交换的正常流量，使用各类算法完成状态转换模型的构建。这种方法需要能够确定目标状态，然而如何确定目标状态也是一项具有挑战性的工作。

在网络协议模糊测试方法中，AutoFuzz使用了基于中间人的模糊测试。AutoFuzz利用Socks5代理服务器作为中间人，客户端将数据用Socks5会话封装发送到Socks5代理服务器，Socks5代理服务器将接收到的数据进行处理并发送至目标服务器进行模糊测试。AutoFuzz的模糊测试目标为非路由协议的网络协议。

使用Socks5代理作为中间人的网络协议模糊测试方法主要有以下缺点：

1.通过Socks5服务器进行通讯，要求协议软件本身具有Socks5的接口。对于没有Socks5的接口且不能进行设置的目标，无法使用Socks5代理服务器。