基于危险函数的高效畸形SIP信令集生成方法的研究与实现

作     者：靳国栋 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：双锴

授予年度：2015年

学科分类：0810[工学-信息与通信工程] 08[工学] 081001[工学-通信与信息系统] 

主      题：SIP协议栈 模糊测试 畸形SIP测试 网络安全 

摘      要：SIP协议由于其灵活性以及易于扩充的特性,被广泛的应用于CS、NGN以及IMS的网络中。然而,IETF在设计SIP协议时,侧重于SIP协议的简单易用,对于协议本身的安全性问题考虑不足,所以SIP协议具有与生俱来的安全性问题。SIP协议的快速发展,致使SIP协议的安全问题成为影响下一代网络及信息安全的关键因素。SIP协议栈的安全性直接影响着众多基于SIP协议的服务的安全性,因此研究SIP协议的安全性问题至关重要。 近年来关于SIP协议安全性问题的研究主要基于随机生成和协议分析的模糊测试方法。然而,基于随机生成的模糊测试会生成较多的无效测试例,测试效率不高;基于协议分析的模糊测试,容易参杂研究人员的主观因素,导致难以测试出隐晦的漏洞;因此,本文提出了一种基于危险函数的高效畸形SIP信令集生成方法,首先通过对SIP协议栈源代码进行静态分析,启发式的生成初始畸形SIP信令集,减少无效测试例,然后引入遗传算法,通过动态分析的方式优化测试结果获得最终畸形SIP信令集。 本文为了获得初始畸形SIP信令集,首先对危险函数及其触发方式进行研究分析,获得危险函数及其触发方式数据库;然后通过对SIP协议规范与SIP协议栈对外接口映射关系进行研究,建立SIP协议栈对外接口与SIP头字段的映射关系;接下来通过对SIP协议栈源代码进行静态分析并进行源代码建模,得到SIP协议栈的源代码结构;然后以反向溯源的方式得到危险函数与SIP协议栈对外接口的关系,建立危险函数与SIP头字段的映射关系;再然后通过危险函数及其触发方式数据库和SIP信令模板,生成针对目标危险函数的畸形SIP信令集合,得到了初始畸形SIP信令集;为了对测试结果进行优化获得最终畸形SIP信令集,本文通过攻击效果评估和遗传算法得到攻击效果评估值更高的畸形SIP信令集合;最后通过次优化路径覆盖算法获得具有显著攻击效果的畸形SIP信令测试集,使用该测试集能够以次少的畸形SIP信令覆盖目标危险函数的全部测试路径。实验结果表明,本文方法使用规模仅为PROTOS测试集1/69的畸形SIP信令集即可测出SIP服务器的安全漏洞,显著地提高了SIP服务器模糊测试的效率。