基于有限状态机引导的网络协议模糊测试方法

作     者：袁斌 任家俊 陈群锦明 张驰 邹德清 金海 

作者机构：华中科技大学计算机科学与技术学院 大数据技术与系统国家地方联合工程研究中心(华中科技大学) 服务计算技术与系统教育部重点实验室(华中科技大学) 湖北省大数据安全工程技术研究中心(华中科技大学) 分布式系统安全湖北省重点实验室(华中科技大学) 华中科技大学网络空间安全学院 金银湖实验室 嵩山实验室 深圳华中科技大学研究院 集群与网格计算湖北省重点实验室(华中科技大学) 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2024年

页      面：1-18页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金面上项目(62372191) 国家重点研发计划(2022YFB3103400) 

主　　题：软件测试 模糊测试 网络协议 有限状态机 

摘      要：模糊测试技术能够自动化挖掘软件当中的漏洞,然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限,导致覆盖率较低.有限状态机技术能够对网络协议实现进行全方位建模,以深入了解网络协议实现的系统行为和内部状态空间.将有限状态机技术和模糊测试技术相结合,提出一种基于有限状态机引导的网络协议模糊测试方法.以广泛使用的TLS协议为研究对象,利用有限状态机学习来对于TLS协议实现进行建模,用来反映协议内部状态空间及其系统行为.随后,基于有限状态机对于TLS协议模糊测试进行引导,使模糊测试的深度更深、覆盖代码更广.为此,实现一个原型系统SNETFuzzer,并且通过一系列对比实验发现SNETFuzzer在覆盖率等重要指标中优于已有工作. SNETFuzzer在实验中成功发现多个漏洞,其中包含两个新漏洞,证明了其实用性和有效性.