【技术实现步骤摘要】
基于扩展有限状态机的WIA
‑
PA协议模糊测试数据生成方法
[0001]本专利技术属于工业无线协议漏洞挖掘领域,涉及一种基于扩展有限状态机的WIA
‑
PA协议模糊测试数据生成方法。
技术介绍
[0002]近几年工业无线网络技术飞速发展,使用工业无线网络的场景越来越复杂。工业无线网络由于经济成本低、组网快速方便、容易扩展等特点在各个工业监测系统中得到了广泛的应用。工业无线网络的发展在极大地推动了工业生产效率的同时,也使工业系统接口越来越开放,带来了不少安全隐患。工业网络安全事件不断出现,对国家重要基础设施安全构成重大威胁。WIA
‑
PA网络作为一个开放性网络,其开放的通信方式增加了工业监测系统的安全风险,潜在的安全风险逐渐成为一个影响WIA
‑
PA网络正常工作的紧要问题。
[0003]模糊测试是一种通过向被测对象提供非期输入并监控输出中的异常来发现被测对象漏洞的方法,现有的工业无线协议模糊测试主要存在以下几方面的问题:a)模糊测试数据的不能通过协议...
【技术保护点】
【技术特征摘要】
1.一种基于扩展有限状态机的WIA
‑
PA协议模糊测试数据生成方法,其特征在于:包括以下步骤:S1:通过协议规范对WIA
‑
PA协议进行描述,构建协议的扩展有限状态机模型;S2:将扩展有限状态机模型转化为最简等价等效扩展有限状态机模型,生成测试序列;对扩展有限状态机模型中的状态按特定的值域进行分组,将状态的变量值域分割为稳定的子集,分离出不等价的状态配置,消除谓词约束条件以及变量赋值对被测系统的影响,解决测试序列生成过程中存在的路径不可执行和“状态爆炸”的问题;S3:构造WIA
‑
PA协议数据的协议树模型,根据WIA
‑
PA协议规范提取不可变异的字段,对协议树进行剪枝处理;根据国家信息安全漏洞共享平台CVDN所示的工业系统主要协议漏洞成因及WIA
‑
PA协议特点来设计变异因子,每个叶子节点根据变异因子的权重计算公式选择权重最大的变异因子作为初次变异方式;S4:对变异后协议树进行深度优先搜索节点后序遍历,得到变异协议消息,替代生成的测试序列中的消息部分,获得相应的模糊测试序列,将所有测试序列作为模糊测试用例;S5:将生成的测试数据发送到被测设备,监控并记录被测设备响应报文;S6:根据被测系统是否异常或者系统响应报文推断协议状态,回溯调整可变异节点,动态调整后续输入消息;S7:重复步骤S4
‑
S6直到回溯过程结束。2.根据权利要求1所述的基于扩展有限状态机的WIA
‑
PA协议模糊测试数据生成方法,其特征在于:步骤S1中所述状态机模型EFSM定义为一个八元组,即M=<S,S0,E,O,P,A,V,T>,其中:S={S1,S2,S3……
S
n
}为非空状态集合,S0表示系统的初始状态;E表示系统的输入集合;O表示系统的输出集合;V=(V1,V2,V3……
V
n
)表示变量的集合,V中可以作为输入原语参数的变量用V
i
表示,称为输入变量,其余变量被称为上下文变量用V
c
表示,即V=V
i
∪V
c
;a∈A表示系统执行状态迁移t
i
时要执行的操作;p∈P表示系统执行状态迁移t
i
的谓词条件表达式;T表示系统的状态迁移集合,对于任意t
i
∈T,t
i
=(s
h
,i,p,a,o,s
t
),s
h
和s
t
分别表示变迁t
i
的初始状态和末状态;WIA
‑
PA协议测试过程分为入网过程、运行过程和离开过程,针对协议三个过程分别建立相应的EFSM模型;对设备入网状态进行描述,设备安全入网的过程分为五个状态,具体为:S0‑
配置状态:S1‑
没有主密钥,并且不在获得主密钥的过程;正在加入状态:没有主密钥,但在获得主密钥的过程中;S2‑
已加入状态:有当前的主密钥,但不在获得下一个主密钥的过程中;S3‑
更新状态:有当前的主密钥,并且在获得下一个主密钥的过程中;S4‑
完成状态:有当前的主密钥和下一个主密钥;设备入网过程中发生输入的事件包括:E1
‑
初始化入网过程;E2
‑
返回安全会话响应,并且加密校验成功;E3
‑
密钥的软生命周期达到,主密钥失效;E4
‑
安全管理器通过代理者发送到更新密钥请求给设备并且加密校验
成功;E5
‑
硬生命周期到,旧主密钥失效;E6
‑
超时或者安全会话响应并且校验成功或者拒绝会话;硬生命周期到,E7
‑
主密钥失效;E8
‑
超时;设备入网过程中,有七个输出分别为:O1‑
加入请求:新加入的设备监听到网络广播帧后,向网关发起入网请求;描述为MLME
‑
ASSOCIATE.request();O2‑
加入响应和安全请求:新设备收到网关响应后,加入设备发送一个正确的网络消息确保网关收到;描述为MLME
‑
ASSOCIATE.response();O3‑
发起新会话:新设备响应网关密钥更新请求,获得安全信息校验;描述为DLME
‑
SEC.request();O4‑
密钥更新响应:新设备响应网关密钥更新请求,获得新的安全信息;描述为保存密钥材料,策略和会话密钥ID,返回一个密钥更DLME
‑
SEC.response();O5‑
移除过期的主密钥:密钥过期,重新建立新密钥;描述为:移除过期的主密钥,设置key_ID=0;O6‑
设置一个时间用来再次发起一个新的安全会话:设置再次发起一个新的安全会话的间隔;描述为设置重传时间;O7‑
返回到初始状态,描述为状态机复位;EFSM模型定义中的V表示扩展状态机的变量部分,变量集合V有两部分,在设备安全加入网络测试用例中要定义三个变量来表达该测试用例的谓词条件,这三个变量分别为:Key、X、M,三个变量都为布尔型变量,其中Key表示加入过程中是否获得密钥,X表示设备是否完成加入网络,M表示设备加入网络加密校验是否成功;另外一部分称为上下文变...
【专利技术属性】
技术研发人员:谢昊飞,范祥林,杨登鑫,李星辰,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。