基于有限状态机引导的网络协议模糊测试方法
作者:
  • 袁斌

    袁斌

    大数据技术与系统国家地方联合工程研究中心(华中科技大学), 湖北 武汉 430074;服务计算技术与系统教育部重点实验室(华中科技大学), 湖北 武汉 430074;湖北省大数据安全工程技术研究中心(华中科技大学), 湖北 武汉 430074;分布式系统安全湖北省重点实验室(华中科技大学), 湖北 武汉 430074;华中科技大学 网络空间安全学院, 湖北 武汉 430074;金银湖实验室, 湖北 武汉 430040;嵩山实验室, 河南 郑州 452470;深圳华中科技大学研究院, 广东 深圳 518057
    在期刊界中查找
    在百度中查找
    在本站中查找
  • 任家俊

    任家俊

    大数据技术与系统国家地方联合工程研究中心(华中科技大学), 湖北 武汉 430074;服务计算技术与系统教育部重点实验室(华中科技大学), 湖北 武汉 430074;湖北省大数据安全工程技术研究中心(华中科技大学), 湖北 武汉 430074;分布式系统安全湖北省重点实验室(华中科技大学), 湖北 武汉 430074;华中科技大学 网络空间安全学院, 湖北 武汉 430074
    在期刊界中查找
    在百度中查找
    在本站中查找
  • 陈群锦明

    陈群锦明

    大数据技术与系统国家地方联合工程研究中心(华中科技大学), 湖北 武汉 430074;服务计算技术与系统教育部重点实验室(华中科技大学), 湖北 武汉 430074;湖北省大数据安全工程技术研究中心(华中科技大学), 湖北 武汉 430074;分布式系统安全湖北省重点实验室(华中科技大学), 湖北 武汉 430074;华中科技大学 网络空间安全学院, 湖北 武汉 430074
    在期刊界中查找
    在百度中查找
    在本站中查找
  • 张驰

    张驰

    大数据技术与系统国家地方联合工程研究中心(华中科技大学), 湖北 武汉 430074;服务计算技术与系统教育部重点实验室(华中科技大学), 湖北 武汉 430074;湖北省大数据安全工程技术研究中心(华中科技大学), 湖北 武汉 430074;分布式系统安全湖北省重点实验室(华中科技大学), 湖北 武汉 430074;华中科技大学 网络空间安全学院, 湖北 武汉 430074
    在期刊界中查找
    在百度中查找
    在本站中查找
  • 邹德清

    邹德清

    大数据技术与系统国家地方联合工程研究中心(华中科技大学), 湖北 武汉 430074;服务计算技术与系统教育部重点实验室(华中科技大学), 湖北 武汉 430074;湖北省大数据安全工程技术研究中心(华中科技大学), 湖北 武汉 430074;分布式系统安全湖北省重点实验室(华中科技大学), 湖北 武汉 430074;华中科技大学 网络空间安全学院, 湖北 武汉 430074;金银湖实验室, 湖北 武汉 430040
    在期刊界中查找
    在百度中查找
    在本站中查找
  • 金海

    金海

    大数据技术与系统国家地方联合工程研究中心(华中科技大学), 湖北 武汉 430074;服务计算技术与系统教育部重点实验室(华中科技大学), 湖北 武汉 430074;集群与网格计算湖北省重点实验室(华中科技大学), 湖北 武汉 430074;华中科技大学 计算机科学与技术学院, 湖北 武汉 430074
    在期刊界中查找
    在百度中查找
    在本站中查找
中图分类号:

TP311

基金项目:

国家自然科学基金面上项目(62372191); 国家重点研发计划(2022YFB3103400)


Fuzz Testing Method for Network Protocols Guided by Finite State Machine
Author:
  • YUAN Bin

    YUAN Bin

    National Engineering Research Center for Big Data Technology and System, Wuhan 430074, China;Services Computing Technology and System Lab (Huazhong University of Sicence and Technology), Wuhan 430074, China;Hubei Engineering Research Center on Big Data Security (Huazhong University of Science and Technology), Wuhan 430074, China;Hubei Key Laboratory of Distributed System Security (Huazhong University of Science and Technology), Wuhan 430074, China;School of Cyber Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China;Jinyinhu Laboratory, Wuhan 430040, China;Songshan Laboratory, Zhengzhou 452470, China;Research Institute of Huazhong University of Science and Technology in Shenzhen, Shenzhen 518057, China
    在期刊界中查找
    在百度中查找
    在本站中查找
  • REN Jia-Jun

    REN Jia-Jun

    National Engineering Research Center for Big Data Technology and System, Wuhan 430074, China;Services Computing Technology and System Lab (Huazhong University of Sicence and Technology), Wuhan 430074, China;Hubei Engineering Research Center on Big Data Security (Huazhong University of Science and Technology), Wuhan 430074, China;Hubei Key Laboratory of Distributed System Security (Huazhong University of Science and Technology), Wuhan 430074, China;School of Cyber Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China
    在期刊界中查找
    在百度中查找
    在本站中查找
  • CHEN Qun-Jin-Ming

    CHEN Qun-Jin-Ming

    National Engineering Research Center for Big Data Technology and System, Wuhan 430074, China;Services Computing Technology and System Lab (Huazhong University of Sicence and Technology), Wuhan 430074, China;Hubei Engineering Research Center on Big Data Security (Huazhong University of Science and Technology), Wuhan 430074, China;Hubei Key Laboratory of Distributed System Security (Huazhong University of Science and Technology), Wuhan 430074, China;School of Cyber Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China
    在期刊界中查找
    在百度中查找
    在本站中查找
  • ZHANG Chi

    ZHANG Chi

    National Engineering Research Center for Big Data Technology and System, Wuhan 430074, China;Services Computing Technology and System Lab (Huazhong University of Sicence and Technology), Wuhan 430074, China;Hubei Engineering Research Center on Big Data Security (Huazhong University of Science and Technology), Wuhan 430074, China;Hubei Key Laboratory of Distributed System Security (Huazhong University of Science and Technology), Wuhan 430074, China;School of Cyber Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China
    在期刊界中查找
    在百度中查找
    在本站中查找
  • ZOU De-Qing

    ZOU De-Qing

    National Engineering Research Center for Big Data Technology and System, Wuhan 430074, China;Services Computing Technology and System Lab (Huazhong University of Sicence and Technology), Wuhan 430074, China;Hubei Engineering Research Center on Big Data Security (Huazhong University of Science and Technology), Wuhan 430074, China;Hubei Key Laboratory of Distributed System Security (Huazhong University of Science and Technology), Wuhan 430074, China;School of Cyber Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China;Jinyinhu Laboratory, Wuhan 430040, China
    在期刊界中查找
    在百度中查找
    在本站中查找
  • JIN Hai

    JIN Hai

    National Engineering Research Center for Big Data Technology and System, Wuhan 430074, China;Services Computing Technology and System Lab (Huazhong University of Sicence and Technology), Wuhan 430074, China;Cluster and Grid Computing Lab (Huazhong University of Science and Technology), Wuhan 430074, China;School of Computer Science and Technology, Huazhong University of Science and Technology, Wuhan 430074, China
    在期刊界中查找
    在百度中查找
    在本站中查找
  • 摘要
  • | |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • | |
  • 文章评论
    摘要:

    模糊测试技术能够自动化挖掘软件当中的漏洞, 然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限, 导致覆盖率较低. 有限状态机技术能够对网络协议实现进行全方位建模, 以深入了解网络协议实现的系统行为和内部状态空间. 将有限状态机技术和模糊测试技术相结合, 提出一种基于有限状态机引导的网络协议模糊测试方法. 以广泛使用的TLS协议为研究对象, 利用有限状态机学习来对于TLS协议实现进行建模, 用来反映协议内部状态空间及其系统行为. 随后, 基于有限状态机对于TLS协议模糊测试进行引导, 使模糊测试的深度更深、覆盖代码更广. 为此, 实现一个原型系统SNETFuzzer, 并且通过一系列对比实验发现SNETFuzzer在覆盖率等重要指标中优于已有工作. SNETFuzzer在实验中成功发现多个漏洞, 其中包含两个新漏洞, 证明了其实用性和有效性.

    Abstract:

    Fuzz testing automatically uncovers vulnerabilities in software. However, existing fuzz testing tools for network protocols are not able to fully explore their internal state space, resulting in limited coverage. Finite state machines comprehensively model the implementation of network protocols to provide an in-depth understanding of their system behavior and internal state space. This study proposes a fuzz testing method for network protocols based on finite state machines. It focuses on the commonly used TLS protocol, using finite state machine learning to model the implementation of the TLS protocol, reflecting the protocol’s internal state space and system behavior. Subsequently, guided by finite state machines, the fuzz testing of the TLS protocol achieves deeper depth and broader code coverage. This study also implements a prototype system, SNETFuzzer, which outperforms existing methods in important metrics such as coverage in a series of comparative experiments. SNETFuzzer successfully discovers multiple vulnerabilities, including two new ones, demonstrating its practicality and effectiveness.

    参考文献
    相似文献
    引证文献
    网友评论
    网友评论
    分享到微博
    发 布
引用本文

袁斌,任家俊,陈群锦明,张驰,邹德清,金海.基于有限状态机引导的网络协议模糊测试方法.软件学报,,():1-18

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2024-04-06
  • 最后修改日期:2024-06-11
  • 在线发布日期: 2024-12-25
文章二维码
您是第19894460位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号