返回
针对WAPI安全协议中实体行为的测试用例设计

针对WAPI安全协议中实体行为的测试用例设计

ID:46844269

大小:70.00 KB

页数:4页

时间:2019-11-28

针对WAPI安全协议中实体行为的测试用例设计_第1页
针对WAPI安全协议中实体行为的测试用例设计_第2页
针对WAPI安全协议中实体行为的测试用例设计_第3页
针对WAPI安全协议中实体行为的测试用例设计_第4页
资源描述:

《针对WAPI安全协议中实体行为的测试用例设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、针对WAPI安全协议中实体行为的测试用例设计西电捷通安全测试研究随着WAPI技术的发展和支持WAPI功能的无线局域网设备日益增多,市场上对WAPI检测机构的测试能力和相应的测试规范也提出更高的要求。笔者有幸曾参与了无线局域网测试规范的制订,并对网络安全协议自身的安全性,以及如何设计适宜的测试用例来保障工程化实现的符合性、健壮性有些许心得。网络安全协议测试技术类型目前,网络安全协议测试技术包括四种类型的测试,即①一致性测试(ConformanceTesting):检测协议实现本身与协议规范的符合程度;②互

2、操作性测试(InteroperabilityTesting):基于某一协议检测不同协议实现间互操作互通信的能力;③性能测试(PerformanceTesting):检测协议实现的性能指标;④鲁棒性测试(RobustTesting):检测协议实现在各种恶劣的环境下运行的能力(如注入干扰报文、通信故障、信道被切断等X与传统的一致性测试技术相比,由于鲁棒性测试技术可以更好地防御人为构造的攻击报文,更贴近安全场景的需求,近年来越来越多地受到网络安全界的重视^关注,其中WAPI测试规范中的协议完整性测试就是鲁棒性

3、测试技术之协议完整性测试中的实体行为测试根据网络安全协议实现可能受到攻击的三个不同的层面,即输入访问(inputaccess输入数据验证(inputdatavalidation实现的功能(implementedfunction),协议完整性测试从如下三个方面设计测试用例。1、协议文法验证:选取协议报文的关键字段,随机打乱、人为设计一些错误的赋值,或改变该字段的长度。2、防护性编码验证:根据协议报文所使用的算法,破坏协议报文本身的校验和、签名和加密数据等防护验证字段。3、协议状态验证:根据协议交互过程

4、中实体所处状态,以及状态行为,设计错误的状态诱导报文。其中〃协议状态验证"既是针对实体行为的测试。由于网络安全协议设计与工程化实现的阶段性差异,最终的网络安全设备上可能存在这样或那样的问题,相对于黑纸白字的文法定义而言,实体行为很有可能成为测试用例设计过程中的〃盲区"。WAPI测试用例设计举例1、针对单播密钥协商过程中启用接收发送功能的协议完整性测试■技术标准要求8143单播密钥协商过程单播密钥协iftiiFi1便用族密钥完成单播;:话密钥的协商・建立USKSA.ASUEae密钥协商请求分组■协翡响应分

5、组3摘密U!协前确认分他I图61g单播密钥协商过程图1单播密钥协商过程标准图示e)片为BSS模式,则ASUE利用原语MLME-SEnTIKEYS.iequest安装新协商的巾播会话密钥:若为IBSS模式,只仃当AE的MAC地址大J*ASUE的MAC地址时,ASUE才利用原语MLME-SETWPIKEYS.request安装新协商的单播会话密钥.对于新安装的密钥,ASUE调用原语MLME-SETPROTECTION.request仅启用其接收功能,即允许用其解密AE发来的单播数抑:。图2STA安装单播密

6、钥的要求对于STA(ASUE)设备,在收到AP(AE)设备的单播密钥协商请求分组,并进行处理后,应安装新协商的单播会话密钥。对于新安装的密钥,STA仅启用其接收功能’即仅允许用其解密AP发来的单播数据。•实体行为错误危害请读者注意上一段斜体字部分。如果在工程实现中未按照标准要求处理——STA不仅启用了接收功能,同时也启用了发送功育呂;那么在实际工作场景中,可能会有潜在的安全风险。•测试用例设计思想在密钥更新过程中,当基准AP接收到被测STA发送的单播密钥协商响应分组,并计算出协商的单播会话密钥后,人为的

7、不发送单播密钥协商确认分组,而是利用新协商的单播会话密钥构造一组单播数据(例如ICMP请求报文),监测被测STA的响应情况。通过这组协议完整性测试,来判定被测STA是否未按照标准要求——启用了发送功能。2、针对消息重传功能的协议完整,性测试■技术标准要求)31.49超时处理如果STA和AP发出消息后,在超时时间内没有收到响应•则将WB值gb15629dot11xvapiStatsWA.ITimeoutCoiintCT$/j

8、)1•对Fid朽鉴别过用的分组.则'K传gbl5629dotllw叩、Confi

9、gCert、ficmeUpdmeCount次消息;对于单桥密VJt"商的分组・则改传gb15629dot11xvapiConfigUnicastUpdateCount次消息;对于组播密0"站间密仞通;'】的分组・则恥传gbl5629dotllwapiCoiifigMulticastUpdateCouiit^.证书鉴别请求分组的超时缺签为10秒,接入鉴别请求分组的超时缺省为31抄.其他分组的超时缺省为1秒.•实体行为错误危害如果在工程实现中未

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。