高效的SIP服务器模糊测试方法

doi:10.13190/j.jbupt.2015.04.003

北京邮电大学学报 ›› 2015, Vol. 38 ›› Issue (4): 10-14.doi: 10.13190/j.jbupt.2015.04.003

高效的SIP服务器模糊测试方法

王玉龙^1,2, 靳国栋¹, 王雨骄¹

1. 北京邮电大学网络与交换技术国家重点实验室, 北京 100876;
2. 通信网信息传输与分发技术重点实验室, 石家庄 050081

收稿日期:2014-11-24 出版日期:2015-08-28 发布日期:2015-07-03
作者简介:王玉龙(1977-),男,副教授,硕士生导师,E-mail:wyl@bupt.edu.cn.
基金资助:
国家高技术研究发展计划(863计划)项目(2015AA017201);国家自然科学基金创新群体项目(61121061);网络与交换技术国家重点实验室自主课题(N2012002)

An Efficient Fuzzing Test Method for SIP Servers

WANG Yu-long^1,2, JIN Guo-dong¹, WANG Yu-jiao¹

1. State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. Science and Technology on Information Transmission and Dissemination in Communication Networks Laboratory, Shijiazhuang 050081, China

Received:2014-11-24 Online:2015-08-28 Published:2015-07-03

摘要/Abstract

摘要：

提出了一种高效的会话发起协议(SIP)服务器畸形消息测试方法.通过SIP协议栈源代码静态分析,建立危险库函数与SIP服务器接口的映射关系;通过SIP消息模板和畸形库,生成针对危险库函数的畸形消息集;通过攻击效果分析和变异、继承操作逐代优化畸形消息集,得到具有显著攻击效果的SIP畸形消息测试集.对所提方法的有效性进行了实验验证.

关键词: 会话发起协议服务器, 安全, 畸形消息, 模糊测试

Abstract:

An efficient fuzzing test method for session initiation protocol (SIP) servers was proposed, compared to the conventional method, the generated number of malformed SIP messages was reduced, good attacking result was produced. It establishes mappings between dangerous library functions and interfaces of the SIP server through static source code analysis. It also obtains a set of malformed SIP messages targeting those dangerous functions. Finally, it optimizes the set of malformed SIP messages by analyzing its attack effects and generating better messages through inheritance and mutation operations, and obtains the set of messages having the most notable attack effects. Experiments are carried out to verify the effectiveness of the proposed method.

Key words: session initiation protocol server, security, malformed messages, fuzzing test

中图分类号:

TP309

王玉龙, 靳国栋, 王雨骄. 高效的SIP服务器模糊测试方法[J]. 北京邮电大学学报, 2015, 38(4): 10-14.

WANG Yu-long, JIN Guo-dong, WANG Yu-jiao. An Efficient Fuzzing Test Method for SIP Servers[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2015, 38(4): 10-14.

[1]	任艳丽, 付燕霞, 李烨榕. 面向联邦学习的可验证安全聚合方案[J]. 北京邮电大学学报, 2023, 46(3): 49-55.
[2]	李子能胡智群肖海林曾张帆. 基于智能反射面和协作干扰的无人机安全通信算法[J]. 北京邮电大学学报, 2023, 46(1): 69-76.
[3]	龙翔崔宝江吴佳桐. 一种UEFI DXE 驱动二进制模糊测试方法[J]. 北京邮电大学学报, 2023, 46(1): 121-126.
[4]	李美玲刘畅杨晓霞薛凯轩路兆铭. 认知NOMA系统中基于IRS的V2V网络物理层安全性能研究[J]. 北京邮电大学学报, 2022, 45(6): 131-137.
[5]	石子成, 李新, 唐颖, 黄善国. 基于全光模式匹配的光包过滤系统[J]. 北京邮电大学学报, 2022, 45(3): 96-101.
[6]	杨宏宇, 袁海航, 张良. 一种基于主机重要度的网络主机节点风险评估方法[J]. 北京邮电大学学报, 2022, 45(2): 16-21.
[7]	李美玲, 杨晓霞, 成文杰, 路兆铭. 车联网CR-NOMA系统物理层安全性能分析[J]. 北京邮电大学学报, 2022, 45(1): 115-120.
[8]	王永, 龚建, 王明月, 江功坤. 一种整数混沌映射的伪随机数生成器[J]. 北京邮电大学学报, 2022, 45(1): 58-62.
[9]	张雷, 陈川, 谭淇匀, 郝茂鑫, 杨学康. 结合S盒与混沌映射的图像加密算法[J]. 北京邮电大学学报, 2021, 44(6): 40-47.
[10]	艾新波, 郭彦君, 谢云昊, 陈成. 基于ERNIE-CRF-ESL安全隐患文本结构化解析[J]. 北京邮电大学学报, 2021, 44(5): 107-113.
[11]	汤永利, 李星宇, 赵宗渠, 李运峰. 面向Android支付破解应用的检测方法[J]. 北京邮电大学学报, 2021, 44(4): 95-101.
[12]	薛建彬, 白子梅. 边缘计算中移动终端安全高效认证协议[J]. 北京邮电大学学报, 2021, 44(1): 110-116.
[13]	汪萧萧, 淡振雷, 顾晨伟, 朱卫平, 林敏. 多天线无人机通信系统中的安全波束成形方案[J]. 北京邮电大学学报, 2020, 43(6): 103-109.
[14]	李增鹏, 王九如, 张问银, 马春光. 一种基于对偶Regev加密的门限公钥加密方案[J]. 北京邮电大学学报, 2020, 43(4): 83-87.
[15]	罗轶, 王雨婷, 施荣华, 严梦纯, 曾豪. 能量采集衬底式认知协作中继网络安全中断概率分析[J]. 北京邮电大学学报, 2020, 43(3): 105-111,124.

高效的SIP服务器模糊测试方法

An Efficient Fuzzing Test Method for SIP Servers

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价