基于协议分析与模糊测试的SIP漏洞挖掘研究

doi:10.3969/j.issn.1000-3428.2016.08.022

计算机工程

基于协议分析与模糊测试的SIP漏洞挖掘研究

李进东,王韬,吴杨,雷东

(军械工程学院信息工程系,石家庄 050003)

收稿日期:2015-07-27 出版日期:2016-08-15 发布日期:2016-08-15
作者简介:李进东(1990-),男,硕士研究生,主研方向为网络对抗、信息安全;王韬,教授、博士生导师;吴杨,博士研究生;雷东,硕士研究生。
基金项目:
国家自然科学基金资助项目“分组密码代数旁路攻击技术研究”(61173191)。

Research on Vulnerability Discovery for SIP Based on Protocol Analysis and Fuzz Test

LI Jindong,WANG Tao,WU Yang,LEI Dong

(Department of Information Engineering,Ordnance Engineering College,Shijiazhuang 050003,China)

Received:2015-07-27 Online:2016-08-15 Published:2016-08-15

摘要/Abstract

摘要： 针对会话初始协议(SIP)可能存在的安全漏洞以及对SIP漏洞挖掘研究工作不足的问题,基于协议分析与模糊测试,提出一种SIP协议漏洞挖掘方案。该方案在分析SIP协议语法、格式和会话流程的基础上,对可能出现漏洞的SIP消息生成对应的畸形数据包作为模糊测试的测试用例,并在会话建立的过程中随机发送畸形数据触发测试目标,在监视到SIP客户端发生异常时记录异常信息,并分析导致异常的错误是否能被利用。实验结果表明,该方案能更全面地挖掘出由协议分析结果和模糊测试发现的SIP漏洞,提高挖掘数量和效率。

关键词: 会话初始协议, 协议分析, 漏洞挖掘, 模糊测试, 测试用例

Abstract: Aiming at the potential security vulnerabilities of Session Initiation Protocol(SIP) and the lack of research work for exploiting SIP vulnerabilities,an exploiting solution of SIP vulnerabilities is proposed based on protocol analysis and fuzz test.On the basis of analyzing SIP protocol grammar,format and session interaction process,this method generates abnormal SIP data packets as the test case of fuzz test for the SIP messages with potential vulnerabilities,sends abnormal data randomly to trigger the test object in the process of building conversation,records abnormal information when monitoring the exception of SIP clients,and analyzes whether the exception information can be utilized.Experimental results show that this scheme can exploit more SIP vulnerabilities based on protocol analysis results and fuzz test,improving mining quantity and efficiency.

Key words: Session Initiation Protocol(SIP), protocol analysis, vulnerability discovery, fuzz test, test case

中图分类号:

TP309

李进东,王韬,吴杨,雷东. 基于协议分析与模糊测试的SIP漏洞挖掘研究[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2016.08.022.

LI Jindong,WANG Tao,WU Yang,LEI Dong. Research on Vulnerability Discovery for SIP Based on Protocol Analysis and Fuzz Test[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2016.08.022.

参考文献

参考文献［1］黄永峰,李建庆.下一代网络核心控制协议:SIP及其应用［M］.北京:人民邮电出版社,2009. ［2］司端锋,韩心慧,龙勤,等.会话初始协议及其应用:现状、问题与展望［J］.计算机工程,2005,31(10):1-3. ［3］Sayyad M B,Chatterjee A,Nalbalwar S L.Proposed Model for SIP Security Enhancement［J］.Communication and Network,2010,2(1):69-72. ［4］Chowohury M Z,Sy B K,Ahmad R.Application of Gaussian Estimation for Devising Reliable Vulnerability Assessment on SIP-based VoIP Infrastructure［C］//Proceedings of 2006 International Conference on Security & Management.Washington D.C.,USA:IEEE Press,2006:293-299. ［5］Chen E Y,Iton M.A Whitelist Approach to Protect SIP Servers from Flooding Attacks［C］//Proceedings of IEEE International Workshop Technical Committee on Communication Quality and Reliability.Washington D.C.,USA:IEEE Press,2010:1-6. ［6］刘彩霞,潘准阳,郭严赞.基于状态模型的IMS网络SIP协议流程漏洞挖掘［J］.计算机工程与设计,2014,35(12):4160-4164. ［7］阎石.IMS中SIP安全性测试的研究与实现［D］.西安:西安电子科技大学,2013. ［8］桂海源.IP电话技术与软件换［M］.北京:人民邮电出版社,2010. ［9］朱映映,吴锦锋,朱艳艳,等.网络入侵检测中的深度协议分析方法［J］.计算机应用研究,2012,29(5):1891-1895. ［10］郭连城.漏洞挖掘分析技术与研究［J］.科技创新与应用,2014,(26):66-67. ［11］唐彰国,钟明全,李焕洲,等.基于Fuzzing的文件格式漏洞漏洞挖掘技术［J］.计算机工程,2010,36(16):151-153. ［12］郭严赞,季新生,刘彩霞,等.IMS网络Diameter协议流程漏洞挖掘［J］.计算机工程,2013,39(9):6-11. ［13］周章慧,王同洋,吴俊军,等.基于有限状态机的健壮性测试研究［J］.计算机工程与科学,2009,31(5):93-97. ［14］蒋宗礼,姜守旭.形式化语言与自动机理论［M］.北京:清华大学出版社,2007. 编辑刘冰

[1]	戴渭, 陆余良, 朱凯龙. 结合混合符号执行的导向式灰盒模糊测试技术[J]. 计算机工程, 2020, 46(8): 190-196.
[2]	王一彻, 高建华. 基于运行剖面的测试用例分配与选择方法[J]. 计算机工程, 2020, 46(6): 216-220.
[3]	王玉奇, 高建华. 一种基于关联规则的Web应用统计测试方法[J]. 计算机工程, 2020, 46(3): 206-213.
[4]	张婉莹, 曹晓梅, 陈伟. 白盒模糊测试中环境交互问题的解决方案[J]. 计算机工程, 2020, 46(1): 216-221.
[5]	周伟平, 杨维永, 王雪华, 茅兵. 面向工业控制系统的渗透测试工具研究[J]. 计算机工程, 2019, 45(8): 92-101.
[6]	刘志昊, 孙晓山, 张阳. 基于改进PCFG的语言解释器模糊测试[J]. 计算机工程, 2019, 45(8): 22-24,30.
[7]	黄河, 陈君, 邓浩江. 基于循环神经网络的Modbus/TCP模糊测试算法[J]. 计算机工程, 2019, 45(7): 164-169.
[8]	曹琦, 陈闻轩. 应急设施选址问题研究综述[J]. 计算机工程, 2019, 45(12): 26-37.
[9]	王琦,孙文辉. 基于程序变异分析的软件错误定位 [J]. 计算机工程, 2017, 43(12): 55-59.
[10]	李进东,王韬,吴杨,雷东. 基于主成分分析和学习矢量量化的会话初始协议识别研究[J]. 计算机工程, 2016, 42(6): 125-130.
[11]	贺滢,徐蔚鸿,李杨林. 基于RACPSO的测试用例自动生成方法[J]. 计算机工程, 2016, 42(5): 66-70,79.
[12]	潘道欣,王轶骏,薛质. 基于网络协议逆向分析的远程控制木马漏洞挖掘[J]. 计算机工程, 2016, 42(2): 146-150,156.
[13]	汪文靖,冯瑞. 基于二分K-means的测试用例集约简方法[J]. 计算机工程, 2016, 42(12): 73-77,83.
[14]	孟卿卿,王建勇. 城市监控报警联网平台流媒体系统研究与设计[J]. 计算机工程, 2016, 42(11): 290-294,,299.
[15]	李龙澍,王雅婷. 带权值参数的两两组合测试用例集生成算法[J]. 计算机工程, 2015, 41(4): 284-287,293.

基于协议分析与模糊测试的SIP漏洞挖掘研究

Research on Vulnerability Discovery for SIP Based on Protocol Analysis and Fuzz Test

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10