網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺建設(shè)

摘? 要：伴隨著日益復(fù)雜多樣化的網(wǎng)絡(luò)攻擊工具和手法的出現(xiàn)，傳統(tǒng)的網(wǎng)絡(luò)攻擊檢測方法已經(jīng)無法滿足當前網(wǎng)絡(luò)攻擊檢測的要求，網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺應(yīng)運而生，但是就目前的情況來說，現(xiàn)有的網(wǎng)絡(luò)協(xié)議漏洞分析平臺出現(xiàn)速度緩慢滯后，難以快速發(fā)現(xiàn)零日漏洞攻擊以及難以進行防御和修復(fù)等缺點?；谏鲜鲈?，本文提出的網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺主要由虛擬化測試云子平臺、數(shù)據(jù)分析子平臺、自動化漏洞測試子平臺和Fuzzing測試子平臺組成，經(jīng)測試該平臺可以支撐用戶實現(xiàn)一系列標準化安全檢測與分析服務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)協(xié)議;漏洞分析;測試平臺;Fuzzing測試子平臺

中圖分類號：TP311.1? ? ?文獻標識碼：A

The Construction of an Analysis and Testing Platform for

Network Protocol Vulnerability

ZHANG Yuehong

（Shanghai Technical Institute of Electronics& Information，Shanghai 201411，China）

Abstract：With the emergence of increasingly complex and diverse network attack tools and techniques，the traditional network attack detection methods have been unable to meet the requirements of the current network attack detection.Therefore，the analysis and testing platforms for network protocol vulnerability arise at this historic moment.However，as far as the current situation is concerned，the speed of the existing network protocol vulnerability analysis platform is slow，and it is difficult to quickly find zero-day vulnerability attacks，and is also hard to defense and fix them.Based on the above reasons，the analysis and testing platform for network protocol vulnerability proposed in this paper is mainly composed of virtualization testing cloud sub-platform，data analysis sub-platform，automated vulnerability testing sub-platform and Fuzzing testing sub-platform.After testing，the platform can support users to implement a series of standardized security detection and analysis services.

Keywords：network protocol;vulnerability analysis;testing platform;Fuzzing testing sub-platform

1? ?引言（Introduction）

網(wǎng)絡(luò)空間以信息為特征，以物理空間為基礎(chǔ)，與傳統(tǒng)的陸、海、空、天物理空間相互交織，輻射人類生產(chǎn)、生活、社會活動乃至意識形態(tài)的各個方面，對國家安全產(chǎn)生越來越重要的影響。

近年來，網(wǎng)絡(luò)攻擊在政治、經(jīng)濟、軍事領(lǐng)域造成嚴重后果的事件層出不窮。如超過150萬份VISA用戶信息被黑客竊取;“棱鏡門”事件曝光后讓我們更清醒地認識到政府部門信息系統(tǒng)的網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂觀。斯諾登曝光的秘密文件顯示：“棱鏡”項目授權(quán)美國國家安全局通過微軟、思科、IBM、谷歌等公司從國內(nèi)互聯(lián)網(wǎng)企業(yè)獲取信息，這其中包括不少政府用戶。我國政府機構(gòu)所使用的電子政務(wù)信息系統(tǒng)很大程度上也都是由參與“棱鏡”項目的公司所提供。

上述一系列事件表明，國際網(wǎng)絡(luò)空間安全態(tài)勢十分嚴峻，網(wǎng)絡(luò)空間安全能力已經(jīng)成為國家綜合競爭力的體現(xiàn)之一。我國信息安全漏洞的挖掘與研究尚屬起步階段，相關(guān)技術(shù)人員各自為戰(zhàn)，缺乏有效的技術(shù)溝通與方法沉淀手段。信息安全漏洞的挖掘研究，目前絕大部分是基于專業(yè)技術(shù)人員的知識和經(jīng)驗積累，沒有形成標準化，可工程化執(zhí)行的手段。網(wǎng)絡(luò)漏洞挖掘方法與脆弱性分析是信息安全國家重點實驗室的一個重要研究方向，也是目前國際上的前沿研究領(lǐng)域和技術(shù)競爭的焦點，我們有必要就信息安全的漏洞挖掘研究建立一套平臺，達到挖掘步驟標準化、挖掘技能知識體系化、分析結(jié)果可視化、研究流程自動化的效果。

2? ?目標（Objective）

通過網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺的建設(shè)，涵蓋政府、國防、金融、電信和工業(yè)等多個領(lǐng)域，滿足其網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施安全協(xié)議漏洞挖掘與研究試驗應(yīng)用需求，為各類用戶提供一系列標準化安全檢測與分析服務(wù)。網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺主要是要達到以下目標。

（1）支撐實驗室研究人員進行安全漏洞挖掘研究技術(shù)學習，并能形成有效知識分享體系，達到人才教育培養(yǎng)、專業(yè)知識沉淀的目標。

（2）支撐安全漏洞檢測、驗證與發(fā)布服務(wù)，對最新的信息安全事件涉及的攻擊原理進行重現(xiàn)驗證，并對其中存在的協(xié)議漏洞形成多方面多維度的原理性報告，通過原理性報告的開放共享發(fā)布，為防護工程師進行漏洞防御與系統(tǒng)加固提供技術(shù)參考。

（3）支撐產(chǎn)品安全性測試、漏洞挖掘，通過流程化的測試和漏洞挖掘，對各種信息產(chǎn)品的安全性測評提供協(xié)議分析數(shù)據(jù)和系統(tǒng)庫漏洞數(shù)據(jù)。

（4）支撐基于流量的產(chǎn)品分析和測試，對于云計算、工控等較為前沿的研究領(lǐng)域，在端不可控的情況下，進行基于網(wǎng)絡(luò)流量的分析與測試，從而達到對該類產(chǎn)品的基礎(chǔ)分析測試效果。

（5）支撐Fuzzing測試[1]，在無法獲取測試對象源代碼的分析情況下，可以通過Fuzzing模糊性測試手段對產(chǎn)品或應(yīng)用進行自動生成測試和快速大面積測試進行漏洞挖掘。

3? ?平臺設(shè)計（Platform design）

3.1? ?總體設(shè)計

網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺由四個子平臺和前臺界面構(gòu)成，四個子平臺分別是虛擬化測試云子平臺、數(shù)據(jù)分析子平臺、自動化漏洞測試子平臺和Fuzzing測試子平臺。平臺總架構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺總架構(gòu)

Fig.1 The architecture of the analysis testing platform?for network protocol vulnerability

虛擬化測試云子平臺用于提供漏洞研究學習支撐，并且為漏洞攻擊原理重現(xiàn)提供快速環(huán)境搭建功能，還可以為研究的漏洞防御或加固技術(shù)手段提供驗證。

自動化漏洞測試子平臺支撐產(chǎn)品安全性測試和已知漏洞的挖掘，并形成準化、流程化的測試挖掘過程，對外輸出測試結(jié)果數(shù)據(jù)和報告。

Fuzzing模糊測試子平臺在無法獲取測試對象源代碼的分析情況下，支撐進行Fuzzing模糊測試，實現(xiàn)自動生成測試用例和大面積快速測試，達到挖掘未知漏洞的效果，對外輸出測試結(jié)果數(shù)據(jù)和報告。

數(shù)據(jù)分析子平臺主要對自動化漏洞測試子平臺和Fuzzing模糊測試子平臺測試過程中的數(shù)據(jù)進行捕獲和分析，為研究人員進行技術(shù)判斷時提供各種需要的技術(shù)數(shù)據(jù)。數(shù)據(jù)分析子平臺還通過對第三方流量的導(dǎo)入分析，支撐對端不可控情況下進行基于網(wǎng)絡(luò)流量的分析與測試。

3.2? ?子平臺詳細設(shè)計

（1）虛擬化測試云子平臺

虛擬化測試云子平臺負責對外提供接入與輸出接口，接入接口供物理設(shè)備或第三方網(wǎng)絡(luò)接入云虛擬化網(wǎng)絡(luò);輸出接口對外輸出虛擬化設(shè)備的基礎(chǔ)信息與虛擬環(huán)境的網(wǎng)絡(luò)流量。通過虛擬化的方式將被測應(yīng)用或產(chǎn)品的服務(wù)器、網(wǎng)絡(luò)架構(gòu)、客戶端等基礎(chǔ)設(shè)備進行模擬仿真，從而讓網(wǎng)絡(luò)協(xié)議漏洞分析測試可以在來自實際環(huán)境的復(fù)現(xiàn)場景中進行。虛擬化測試云子平臺通過虛擬化技術(shù)實現(xiàn)各種測試場景的保存和重復(fù)利用，節(jié)省了測試流程中環(huán)境布置的時間與人力投入，簡化并加快了協(xié)議漏洞分析與發(fā)現(xiàn)的過程。虛擬化測試云子平臺架構(gòu)如圖2所示。

圖2 虛擬化測試云子平臺架構(gòu)示意圖

Fig.2 The architecture diagram of virtualization testingcloud sub-platform

它主要用于滿足復(fù)雜的場景設(shè)計和實現(xiàn)，通過虛擬化技術(shù)構(gòu)建網(wǎng)絡(luò)協(xié)議漏洞分析場景的私有云，并結(jié)合虛擬網(wǎng)絡(luò)技術(shù)，實現(xiàn)自由靈活的各類場景配置，以此實現(xiàn)高仿真的場景復(fù)原與重復(fù)利用，并通過預(yù)留接口供第三方設(shè)備或網(wǎng)絡(luò)接入，將云虛擬化子平臺中的虛擬設(shè)備信息與網(wǎng)絡(luò)流量輸出。

該子平臺主要包含以下功能。

①實現(xiàn)對硬件設(shè)備的管理，能夠?qū)τ布?wù)器進行虛擬化，生成虛擬主機;

②支持對生成的虛擬主機參數(shù)進行定制，包括CPU、內(nèi)存、硬盤等;

③能夠?qū)ι傻奶摂M主機進行統(tǒng)一管理，包括開機、關(guān)機、暫停、快照等;

④能夠通過WEB方式對生成的虛擬主機進行操作，無須安裝客戶端，大大降低對用戶端電腦的要求，并且簡化操作流程;

⑤支持云網(wǎng)絡(luò)功能，能夠?qū)⑸傻奶摂M主機按照需求構(gòu)建成指定的網(wǎng)絡(luò)結(jié)構(gòu)，支持vlan、路由等方式組建網(wǎng)絡(luò);

⑥支持接入存儲網(wǎng)絡(luò)或第三方云存儲進行平臺擴展;

⑦支持將虛擬主機與虛擬網(wǎng)絡(luò)組成場景的方式存入數(shù)據(jù)庫;

⑧支持對場景進行統(tǒng)一調(diào)度管理，包括保存、啟動、關(guān)閉、快照等;

⑨支持對虛擬主機、虛擬網(wǎng)絡(luò)、場景等進行可視化展示，包括虛擬設(shè)備狀態(tài)、性能等;

⑩支持第三方設(shè)備（物理設(shè)備）、第三方網(wǎng)絡(luò)接入虛擬網(wǎng)絡(luò)，與虛擬主機能夠進行正常通信;

?支持將虛擬化設(shè)備的流量導(dǎo)出平臺，引入其他子平臺。

（2）數(shù)據(jù)分析子平臺

數(shù)據(jù)分析子平臺負責對各基礎(chǔ)設(shè)備間進行數(shù)據(jù)的采集監(jiān)測，再通過數(shù)據(jù)分析模塊的處理，形成協(xié)議分析、流量分析流程，最終通過可視化進行協(xié)議、流量的標準化展示。數(shù)據(jù)分析子平臺通過內(nèi)置的測試流程設(shè)定文檔和PCAP流量記錄，輔助測試結(jié)果的技術(shù)分析，并將所有重要信息自動收集打包到一個原理性報告中，必要時可將該包發(fā)送給第三方進行自動重現(xiàn)與測試結(jié)果驗證[2]。

數(shù)據(jù)分析子平臺由三個模塊構(gòu)成，分別為采集模塊、分析模塊、輸出模塊。

采集模塊對各個場景中的相關(guān)數(shù)據(jù)進行采集，包括終端數(shù)據(jù)、流量數(shù)據(jù)等。再將采集結(jié)果通過分析模塊進行分析，將原始數(shù)據(jù)進行標準化，如協(xié)議分析還原、流量標準化處理等。最終數(shù)據(jù)分析結(jié)果，通過輸出模塊將海量數(shù)據(jù)進行重點數(shù)據(jù)關(guān)注和有效數(shù)據(jù)展示。展示結(jié)果應(yīng)盡量實現(xiàn)技術(shù)透明化，即關(guān)注主要數(shù)據(jù)點，將底層技術(shù)相關(guān)數(shù)據(jù)進行隱藏。專業(yè)技術(shù)人員可以查看未處理數(shù)據(jù)，從而對原始數(shù)據(jù)中技術(shù)相關(guān)部分進行分析。并將所有重要信息自動收集打包到一個原理性報告中，必要時可將該包發(fā)送給第三方進行自動重現(xiàn)與測試結(jié)果驗證如圖3所示。

圖3 數(shù)據(jù)分析子平臺的三個模塊

Fig.3 Three modules of the data analysis sub-platform

采集模塊的功能如下：

①支持通過網(wǎng)口或光口進行采集流入該接口的流量數(shù)據(jù);

②支持通過SNMP、SYSLOG等協(xié)議采集設(shè)備狀態(tài)信息;

③支持通過Agent客戶端采集計算機信息;

④支持對數(shù)據(jù)采集行為進行管控。

分析模塊的功能如下：

①支持對已知和未知協(xié)議進行協(xié)議解析，并且形成標準化結(jié)構(gòu)數(shù)據(jù);

②支持分析結(jié)果數(shù)據(jù)結(jié)構(gòu)自定義。

輸出模塊的功能如下：

①支持可視化輸出分析后的結(jié)果;

②支持輸出PCAP流量記錄。

（3）自動化漏洞測試子平臺

自動化漏洞測試子平臺，負責實現(xiàn)應(yīng)用和產(chǎn)品的自動化漏洞測試，挖掘發(fā)現(xiàn)已知漏洞，并通過數(shù)據(jù)分析模塊進行漏洞的原理研究[3]。自動化漏洞測試子平臺通過采用多個分析測試模塊（并聯(lián)）聯(lián)用的多路分流設(shè)計方案，可以實現(xiàn)對網(wǎng)絡(luò)級、報文級、應(yīng)用級的網(wǎng)絡(luò)漏洞綜合分析，確保測試過程全面、可靠。自動化漏洞測試平臺可以進行第三方漏洞掃描產(chǎn)品接入，并可以將第三方漏洞掃描產(chǎn)品測試結(jié)果融入自動化漏洞測試平臺，形成已有技術(shù)手段的充分利用。

子平臺以實現(xiàn)對目標進行自動化漏洞測試為建設(shè)目標，通過自動化攻擊的方式模擬惡意攻擊者的攻擊行為，在攻擊基礎(chǔ)上驗證信息系統(tǒng)及產(chǎn)品的安全性。子平臺根據(jù)漏洞測試的流程進行建設(shè)，通過將自主研發(fā)工具、已有相關(guān)工具進行組合的方式，形成一條具有多分支結(jié)構(gòu)的自動化漏洞測試鏈，并最終輸出一份漏洞測試報告，從而實現(xiàn)自動化漏洞測試的攻擊效果。

自動化漏洞測試子平臺由第三方漏掃設(shè)備、軟件滲透測試套件以及自動化漏洞測試系統(tǒng)組成。架構(gòu)如圖4所示。

該子平臺包含以下功能。

①支持第三方漏掃設(shè)備的統(tǒng)一管理和第三方漏掃設(shè)備報告的整理分析;

②包含開源滲透測試框架，如：Nessus[4]、OWASP Zed Attack Proxy[5]等;

③支持開源滲透測試框架統(tǒng)一管理及結(jié)構(gòu)分析;

圖4 自動化漏洞測試子平臺架構(gòu)圖

Fig.4 The architecture diagram of automated?vulnerability testing sub-platform

④支持自動化調(diào)用平臺中的資源，進行標準化步驟自動測試;

⑤及時的自動更新滲透測試插件資源庫;

⑥可對測試流程進行開始、暫停、停止等管理;

⑦支持測試流程可視化展示。

（4）Fuzzing模糊測試子平臺

Fuzzing模糊測試子平臺運行于虛擬化測試云平臺之上，在無法通過已知手段對漏洞進行挖掘研究的情況下，對應(yīng)用或產(chǎn)品進行Fuzzing模糊測試，進一步挖掘未知漏洞或安全隱患。Fuzzing模糊測試子平臺通過制訂模糊測試方法對SMTP、FTP、RTP等常見應(yīng)用層協(xié)議進行Fuzzing測試;同時也可以基于網(wǎng)絡(luò)協(xié)議數(shù)據(jù)分塊特性，具備對未知協(xié)議的一定Fuzzing測試能力。Fuzzing模糊測試子平臺應(yīng)支持基于應(yīng)用的、基于協(xié)議的測試。

本子平臺根據(jù)Fuzzing測試流程進行建設(shè)，通過將Fuzzing測試用例生成、自動發(fā)送變異數(shù)據(jù)包（測試用例）、被測軟件調(diào)試態(tài)監(jiān)控等進行組合的方式，形成一條完整的Fuzzing測試流程，如圖5所示;當被測軟件崩潰或異常時，調(diào)試態(tài)監(jiān)控程序會自動保存軟件崩潰信息，從而實現(xiàn)自動化網(wǎng)絡(luò)協(xié)議測試的目標。

圖5 Fuzzing測試平臺的測試流程

Fig.5 The test process of fuzzing test platform

模糊測試子平臺包含以下功能。

（1）包含已經(jīng)部署和配置完整的Fuzzing模糊測試工具;

（2）支持FTP、SMTP模糊測試;

（3）支持流媒體協(xié)議模糊測試場景等;

（4）自動識別應(yīng)用協(xié)議;

（5）支持自動生成測試用例;

（6）支持測試用例下發(fā)，進行分布式測試，加快測試速度。

4? ?結(jié)論（Conclusion）

網(wǎng)絡(luò)協(xié)議漏洞分析與挖掘一直是信息安全從業(yè)者研究的熱點領(lǐng)域，采用模糊測試在漏洞分析與挖掘方面有著重要地位。通過對網(wǎng)絡(luò)協(xié)議漏洞分析測試平臺的研究，本文提出由虛擬化測試云子平臺、數(shù)據(jù)分析子平臺、自動化漏洞測試子平臺和Fuzzing測試子平臺組成的啟發(fā)式模糊測試平臺框架，可以支撐各類用戶實現(xiàn)一系列標準化安全檢測與分析服務(wù)。

參考文獻（References）

[1] 美超，曾凡平，黃奕.基于漏洞庫的fuzzing測試技術(shù)[J].小型微型計算機系統(tǒng)，2011，32（4）：651-655.

[2] 佩拉，MassimilianoOldani.內(nèi)核漏洞的利用與防范[M].北京：機械工業(yè)出版社，2012.

[3] 高峻，徐志大，李健.漏洞自動挖掘技術(shù)研究進展[J].計算機與數(shù)字工程，2009，37（1）：100-104.

[4] Beale J，Meer H.Nessus Network Auditing[M].Boston：Syngress，2004：324-326.

[5] Bennetts S.OWASP Zed Attack Proxy[J].Appsec Usa，2013?（11）：18-21.

作者簡介：

張月紅（1975-），女，碩士，副教授.研究領(lǐng)域：滲透測試，漏洞挖掘，WEB安全.