返回
ixdefend协议健壮性测试技术

ixdefend协议健壮性测试技术

ID:10741126

大小:1.23 MB

页数:5页

时间:2018-07-08

ixdefend协议健壮性测试技术_第1页
ixdefend协议健壮性测试技术_第2页
ixdefend协议健壮性测试技术_第3页
ixdefend协议健壮性测试技术_第4页
ixdefend协议健壮性测试技术_第5页
资源描述:

《ixdefend协议健壮性测试技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、技术专栏IXIAIxDefend协议健壮性测试技术杨中贤美国IXIA公司售前技术经理□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□编者按:根据IEEE的定义,协议的健壮性(Robustness)测试分析是指系统或者某一组成部分在各种无效、异常输入或者压力环境条件下是否能够进行正确的处理和分析。可以想像,各种异常或者无效输入的组合数量要远远大于允许的正常输入的可能组合数量。通过对各种测试手段进行有目的的组合,以及持续、高强度的冲击,可以检测出系统的

2、出错、服务质量下降以及宕机的概率。概率越低,越健壮,协议的可靠性越高。美国IXIA公司售前技术经理杨中贤所撰《IxDefend协议健壮性测试技术》一文介绍的IXIAIxDefend产品是目前业界支持协议最为全面的协议健壮性测试工具,该工具采用智能协议模糊测试方法,对协议的健壮性和安全性进行全面评估。本文条理清晰,可供相关技术人员参考。摘要介绍了协议健壮性测试(RobustnessTesting)技术,及其多种测试手段和智能协议模糊测试(FuzzTesting)技术,IXIA领先的协议健壮性测试工具IxDefe

3、nd,总结了对IXIA所提供的性能、一致性和健壮性于一体的“多重威胁”测试方案。关键词健壮性测试智能协议模糊测试IxDefend引言息安全评测机构得到广泛地应用,MACSec测试技术更是IXIA独有的特点,关于上述IXIA信息安全测试方案,在《电信网技术》第5期已有详细介绍。本文重点介绍协议健壮性分析与测试。1根据Infonetics研究机构的报告,每年由于信息安全或者各种应用漏洞给大型企业所造成的损失会超过千万美元。如果和互联网打交道,不可避免都会有信息安全的问题。各种网络攻击和应用漏洞存在多个层面:设备本

4、身的安全,设备所实现的协议漏洞和网络病毒、蠕虫、拒绝服务攻击等。协议健壮性测试技术2根据IEEE的定义,协议的健壮性(Robustness)测□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□和分析。可以想像,各种异常或者无效输入的组合数量要远远大于允许的正常输入的可能组合数量,协议健壮性测试的手段主要包括下面几种方式:(1)缓存溢出型输入:对于一些变量字段,通过输入超量的字符或数字使缓存定界发生困难,最终溢出,系统停止响应或宕机。(2)整数型输入:对于一些类似长度字段,通过输入边界或极限值

5、使条件判断语句失效,服务终止。(3)下溢型输入:对于一些强制长度型字段,比如MAC地址,通过缺失或截断部分信息,使变量拿不到足够的赋值,从而造成逻辑失效。(4)格式型输入:对于一些连续字段,一般有字符定界规则,比如连续多少个全零之后表示边界,通过违背这些规则,使程序无法完成定界,系统宕机;对于某些有特定格式的字段,比如字符或整数,通过输入非法格式,使程序逻辑加长或直接退出。(5)消息次序错型输入:通过修改报文的出现次序,使系统产生判断上的困难,状态机无法完成正常转移,造成服务延迟或等级下降。(6)重复型输入:

6、在正常报文中循环产生某一特定字段信息,使程序检测出现异常,并导致系统停止响应。通过对以上各种测试手段进行有目的的组合,及持续、高强度的冲击,可以检测出系统的出错、服质量下降以及宕机的概率。概率越低,越健壮,也就说,协议的可靠性越高。种途径示意。图1是协议健壮性测试的对于上述测试手段,采用的是一种新的测试法,称为协议模糊测试,英文名称为“FuzzTesting”“Fuzzing”。协议模糊测试是一种软件测试技术,通随机数据输入(Fuzz方式)到测试对象上,如果测试象失败,比如出现宕机,程序回应异常等,该缺陷就被

7、记录。协议模糊测试有两种类型,一种是随机模测试(RandomFuzzing),这种方式预先假设大量的机数据然后输入到被测对象上,也称为无状态的输方式,其缺点是耗费很长测试时间,测试效率低,并和被测设备没有交互。另外一种方式是智能模糊测(IntelligentFuzzing),该方式采用协议有状态交互的式,根据协议的特点和可能的交互流程进行一定的设性输入参数,这种方法耗时较短,执行效率高,更易发现被测试对象的缺陷和存在的问题。在IP通信方面,由于协议众多,各种协议共存增加了复杂性,美国IXIA公司的IxDefe

8、nd产品就能够在协议通信中进行各种异常输入、并分析对方表1IxDefend目前所支持的协议分类和列表备的反应行为的业界领先协议健壮性测试工具。设备对该特性的实现是可靠和安全的。(2)服务降级(Degradation-of-Service)。被测设备在遭到特定攻击或者收到异常输入后,响应时间由通常的几个毫秒变成几百毫秒甚至几秒钟,因此如果连续发起这种攻击,就可能立即造成下面要介绍的服务拒绝故障。但是,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。