针对5GNGAP协议的状态感知模糊测试系统及方法
本发明涉及网络安全,具体地,涉及针对5g ngap协议的状态感知模糊测试系统及方法。
背景技术:
1、移动通信网络大约每10年就出现新一代的技术,通过引入关键技术实现网络容量数倍的增长,并推动新业务类型不断涌现。自20世纪80年代以来,移动通信技术经历了5个发展阶段,均对经济社会的数字化发展产生了广泛而深远的影响。不同时期的移动通信网络面临着不同的安全问题和风险,随着协议与标准制定组织观念的不断更新与改进,协议的安全性也在提高迭代。
2、第一代(1g)移动网络作为最初的通信网络,针对安全性的考虑很少,容易受到拦截、重放和伪造攻击。第二代(2g)移动网络中关于伪基站、垃圾短信、短信伪造方面的安全问题普遍存在且利用广泛,时至今日仍有深远的影响。第三代(3g)移动网络中,首次引入了基于ip的通信协议,使得互联网安全的漏洞和攻击面随着升级,转移到了移动网络中。第四代(4g)移动网络带来了显著的连接速度与网络质量提升,开拓了移动网络更多的使用场景与应用面,将安全威胁进一步扩大和复杂化。从1g到4g,移动核心网网元之间基于固定链路完成信令交换,网络的控制面和用户面不断分离以至解耦。与4g相比,5g使用全新的网络架构,能够提供至少10倍于4g的峰值速率,以及毫秒级的传输时延和千亿级的连接能力。
3、5g核心网对传统架构进行了重构,以网络功能(nf)的方式重新定义了网络实体。每个nf对外按独立的功能提供应用实现并实现互相调用,即将一个nf实体可进一步拆分成若干个自包含、自管理、可重用的nf服务。nf相互之间解耦,具备独立升级、独立弹性的能力,以及标准接口与其他nf服务互通的能力,同时,可通过编排工具根据不同的需求进行编排和实例化部署。与通信行业传统的点对点网元架构相比,5g核心网的架构改进和变革是前所未有的。
4、5g核心网内以及用户面与控制面间普遍使用了tcp和sctp协议,ran与amf之间使用的n2通信接口使用ngap协议,该协议由sctp进行承载。本发明的测试目标即为通过ngap协议,n1、n2协议族对amf等内部网络功能(nf)进行有状态的模糊测试。
5、现有模糊测试技术无法针对5g网络协议的状态机进行维护,盲目地生成测试数据包会导致测试效率底下,覆盖率极低,无法测试到核心业务逻辑的问题。因此本发明提出了一种针对5g ngap协议的状态感知模糊测试系统,旨在解决现有模糊测试技术针对5g网络协议的不足。
技术实现思路
1、针对现有技术中的缺陷,本发明的目的是提供一种针对5g ngap协议的状态感知模糊测试系统及方法。
2、根据本发明提供的一种针对5g ngap协议的状态感知模糊测试系统,包括:
3、测试数据生成模块:生成原始测试数据样本,指定待测字段位置与协议状态机阶段;
4、协议状态维护模块:根据指定的协议状态机阶段,将待测组件维护至目标状态机阶段;
5、字段变异模块:对原始测试数据样本的指定待测字段位置进行变异,生成模糊测试样例,并将生成的模糊测试样例发送至被测组件,基于被测组件的返回数据判断是否变异,并将变异结果发送至日志分析模块;
6、被测组件监控模块:监控被测组件工作状态,当异常发生时,收集当前崩溃日志,并发送至日志分析记录模块;
7、日志分析记录模块:收集异常组件产生的崩溃日志,确定异常发生位置,并存储发送的模糊测试样例以及字段变异情况。
8、优选地,在所述测试数据生成模块中,所述原始测试数据样本来源于用户输入定义和/或网络数据包抓取的抓包文件;
9、所述用户输入定义需要使用程序语言描述完整的交互流程与预期返回的结果;
10、原始测试数据样本包括多阶段的发送数据和预期返回。
11、优选地,在所述字段变异模块中,对原始测试数据样本的指定待测字段位置进行变异,生成模糊测试样例,将生成的模糊测试样例发送至被测组件,所述字段变异模块接收被测组件的返回数据,并将返回数据与预期返回进行比对,判断当前测试数据的响应是否处于正常的协议状态机中,否则告知日志分析记录模块。
12、优选地,所述被测组件监控模块工作于5g核心网内,拥有被测组件的控制权限。
13、优选地,在所述日志分析记录模块中,聚合变异结果与异常情况,决策当前异常是否是由于当前字段变异模块发送的模糊测试样例所产生的,如果是则进行记录。
14、根据本发明提供的一种针对5g ngap协议的状态感知模糊测试方法,包括:
15、步骤s1:测试数据生成模块生成原始测试数据样本,指定待测字段位置与协议状态机阶段;
16、步骤s2:协议状态维护模块根据指定的协议状态机阶段,将待测组件维护至目标状态机阶段;
17、步骤s3:字段变异模块对原始测试数据样本的指定待测字段位置进行变异,生成模糊测试样例,并将生成的模糊测试样例发送至被测组件,基于被测组件的返回数据判断是否变异,并将变异结果发送至日志分析模块;
18、步骤s4:被测组件监控模块监控被测组件工作状态,当异常发生时,收集当前崩溃日志,并发送至日志分析记录模块;
19、步骤s5:日志分析记录模块收集异常组件产生的崩溃日志,确定异常发生位置,并存储发送的模糊测试样例以及字段变异情况。
20、优选地,在所述测试数据生成模块中,所述原始测试数据样本来源于用户输入定义和/或网络数据包抓取的抓包文件;
21、所述用户输入定义需要使用程序语言描述完整的交互流程与预期返回的结果;
22、原始测试数据样本包括多阶段的发送数据和预期返回。
23、优选地,在所述字段变异模块中,对原始测试数据样本的指定待测字段位置进行变异,生成模糊测试样例,将生成的模糊测试样例发送至被测组件,所述字段变异模块接收被测组件的返回数据,并将返回数据与预期返回进行比对,判断当前测试数据的响应是否处于正常的协议状态机中,否则告知日志分析记录模块。
24、优选地,所述被测组件监控模块工作于5g核心网内,拥有被测组件的控制权限。
25、优选地,在所述日志分析记录模块中,聚合变异结果与异常情况,决策当前异常是否是由于当前字段变异模块发送的模糊测试样例所产生的,如果是则进行记录。
26、与现有技术相比,本发明具有如下的有益效果:本发明提供了一种针对5g ngap协议的状态感知模糊测试系统,该方法可针对5g网络通信协议ngap进行有状态的模糊测试,并通过协议状态维护模块具有可复现地维护状态的能力,能够针对协议状态机内部的各个状态进行有针对性的模糊测试,并结合部署于核心网内部的日志分析记录模块采集被测核心网网络功能(nf)的工作情况以及工作日志,在发生异常时高效提供错误信息,供进一步分析。
技术特征:
1.一种针对5g ngap协议的状态感知模糊测试系统,其特征在于,包括:
2.根据权利要求1所述的针对5g ngap协议的状态感知模糊测试系统,其特征在于,在所述测试数据生成模块中,所述原始测试数据样本来源于用户输入定义和/或网络数据包抓取的抓包文件;
3.根据权利要求1所述的针对5g ngap协议的状态感知模糊测试系统,其特征在于,在所述字段变异模块中,对原始测试数据样本的指定待测字段位置进行变异,生成模糊测试样例,将生成的模糊测试样例发送至被测组件,所述字段变异模块接收被测组件的返回数据,并将返回数据与预期返回进行比对,判断当前测试数据的响应是否处于正常的协议状态机中,否则告知日志分析记录模块。
4.根据权利要求1所述的针对5g ngap协议的状态感知模糊测试系统,其特征在于,所述被测组件监控模块工作于5g核心网内,拥有被测组件的控制权限。
5.根据权利要求1所述的针对5g ngap协议的状态感知模糊测试系统,其特征在于,在所述日志分析记录模块中,聚合变异结果与异常情况,决策当前异常是否是由于当前字段变异模块发送的模糊测试样例所产生的,如果是则进行记录。
6.一种针对5g ngap协议的状态感知模糊测试方法,其特征在于,包括:
7.根据权利要求6所述的针对5g ngap协议的状态感知模糊测试方法,其特征在于,在所述测试数据生成模块中,所述原始测试数据样本来源于用户输入定义和/或网络数据包抓取的抓包文件;
8.根据权利要求6所述的针对5g ngap协议的状态感知模糊测试方法,其特征在于,在所述字段变异模块中,对原始测试数据样本的指定待测字段位置进行变异,生成模糊测试样例,将生成的模糊测试样例发送至被测组件,所述字段变异模块接收被测组件的返回数据,并将返回数据与预期返回进行比对,判断当前测试数据的响应是否处于正常的协议状态机中,否则告知日志分析记录模块。
9.根据权利要求6所述的针对5g ngap协议的状态感知模糊测试方法,其特征在于,所述被测组件监控模块工作于5g核心网内,拥有被测组件的控制权限。
10.根据权利要求6所述的针对5g ngap协议的状态感知模糊测试方法,其特征在于,在所述日志分析记录模块中,聚合变异结果与异常情况,决策当前异常是否是由于当前字段变异模块发送的模糊测试样例所产生的,如果是则进行记录。
技术总结
本发明提供了一种针对5G NGAP协议的状态感知模糊测试系统及方法,包括:测试数据生成模块:生成原始测试数据样本,指定待测字段位置与协议状态机阶段;协议状态维护模块:根据指定的协议状态机阶段,将待测组件维护至目标状态机阶段;字段变异模块:对原始测试数据样本的指定待测字段位置进行变异生成模糊测试样例,并将生成的模糊测试样例发送至被测组件,基于被测组件的返回数据判断是否变异,并将变异结果发送至日志分析模块;被测组件监控模块:监控被测组件工作状态,当异常发生时,收集当前崩溃日志,并发送至日志分析记录模块;日志分析记录模块:收集异常组件产生的崩溃日志,确定异常发生位置,并存储发送的模糊测试样例以及字段变异情况。
技术研发人员:赵天成,陈力波,王轶骏,薛质
受保护的技术使用者:上海交通大学
技术研发日:
技术公布日:2024/1/11
- 还没有人留言评论。精彩留言会获得点赞!