基于Peach Fuzz的媒体网关安全测试

Security Test of Media Gateway Based on Peach Fuzz

下载PDF

导出

摘要随着互联网技术和计算机技术的发展,软件在各行各业的应用越来越广泛。随之而来的软件安全问题也越来越突出。在常见的软件安全测试工具中,Peach Fuzz是一款优秀的安全测试工具,能在多种操作系统上运行,支持多种协议的模糊测试。结合媒体网关安全测试工作实践,介绍了Peach Fuzz测试的基本结构和特点;介绍了H.248协议和SCTP协议;叙述了媒体网关的测试模型;详细叙述了基于Peach Fuzz的媒体网关安全测试过程,其主要内容包括搭建和部署Peach Fuzz测试执行机、测试执行机对接测试环境、Peach Fuzz测试套的调试和连跑、Peach Fuzz测试的观测方法、测试结果分析。最后介绍了一个测试案例。工作实践表明采用Peach Fuzz工具进行媒体网关安全测试,有助于提高媒体网关产品的安全可靠性,提升产品质量。 With the development of Internet and computer technology,the software is widely applied in all fields of life. Following by,the software security problem is becoming more and more prominent. Among the common software security test tools,Peach Fuzz is an excellent one which can run in multiple operating systems and support fuzzy test for multiple protocols. Combing with the work practice of media gateway security test,we introduce the basic structure and characteristics of the Peach Fuzz test and H.248 protocol and SCTP protocol,and describe the media gateway test model. Especially,we describe the media gateway security test process based on Peach Fuzz in detail,mainly including building and deploying Peach Fuzz test execution machine,test execution machine docking test environment,debugging and running Peach Fuzz test set,Peach Fuzz test observation,and test results analysis. Finally a test case is given. Practice shows that the Peach Fuzz on media gateway security test helps to improve the safety and reliability of the media gateway products and product quality.

作者姜文刘立康 JIANG Wen;LIU Li-kang(School of Telecommunication Engineering,Xidian University,Xi'an 710071,China)

机构地区西安电子科技大学通信工程学院

出处《计算机技术与发展》 2020年第5期88-93,共6页 Computer Technology and Development

基金国家部委基础科研计划资助项目(A1120132007)。

关键词安全测试模糊测试 PEACH Fuzz H.248 媒体网关 security test fuzzy test Peach Fuzz H.248 media gateway

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1伊胜伟,张翀斌,谢丰,熊琦,向憧,梁露露.基于Peach的工业控制网络协议安全分析[J].清华大学学报（自然科学版）,2017,57(1):50-54. 被引量：24
2马金鑫,张涛,李舟军,张江霄.Fuzzing过程中的若干优化方法[J].清华大学学报（自然科学版）,2016,56(5):478-483. 被引量：11
3耿秋菊,卜哲.H.248/MEGACO协议安全性分析与测试[J].电信网技术,2009(3):13-18. 被引量：3
4Rui Ma,Shuaimin Ren,Ke Ma,Changzhen Hu,Jingfeng Xue.Semi-valid Fuzz Testing Case Generation for Stateful Network Protocol[J].Tsinghua Science and Technology,2017,22(5):458-468. 被引量：7
5张亚丰,洪征,吴礼发,周振吉,孙贺.基于状态的工控协议Fuzzing测试技术[J].计算机科学,2017,44(5):132-140. 被引量：15

二级参考文献31

1朱振华,许毅平,周曼丽.网络协议测试生成方法综述[J].计算机工程与应用,2005,41(15):172-175. 被引量：6
2Jeff McDermott.Network Security[]..2005
3Robert J.Shimonski.Misc Network Security[]..2003
4Tom Taylor.MeGaCo/H.248:A New Standard for Media Gateway Control[].IEEE Communications Magazine.2000
5C. Groves,M. Pantaleo,LM Ericsson,T. Anderson.Megaco: Gateway Control Protocol Version 1[]..2003
6Rebert A, Cha S, Avgerinos T, et al. Optimizing seed selection for fuzzing[C]//Proceedings of the 23rd USENIX Conference on Security Symposium. San Diego, USA:USENIX Association, 2014:861-875.
7Wang T, Wei T, Gu G, et al. TaintScope:A checksum-aware directed fuzzing tool for automatic software vulnerability[C]//Proceedings of the 2010 IEEE Symposium on Security and Privacy. Washington D C, USA:IEEE, 2010:497-512.
8Wang T, Wei T, Lin Z, et al. IntScope:Automatically detecting integer overflow vulnerability in x86 binary using symbolic execution[C]//Proceedings of the 16th Network and Distributed System Security Symposium. San Diego, USA:Internet Society, 2010.
9Christakis M, Godefroid P. Proving memory safety of the ANI windows image parser using compositional exhaustive testing[J].Lecture Notes in Computer Science, 2015,8931:373-392.
10Barr E T, Vo T, Le V, et al. Automatic detection of floating-point exceptions[C]//Proceedings of the 40th Annual ACM SIGPLAN-SIGACT Symposium on Principles of Programming Languages. New York, USA:ACM Press, 2013:549-560.

共引文献48

1卜哲.下一代电信网关键协议的安全性研究[J].信息工程大学学报,2010,11(5):531-534.
2徐彭寿,张发培,祝传刚,陆尔东,徐法强,潘海斌,张新夷.硫钝化对Fe/GaAs(100)界面电子结构和磁性质的影响[J].Journal of Semiconductors,2000,21(4):340-345. 被引量：2
3张银辉.单IP提供10万网关注册在5020MGC软交换中的实现[J].电信快报（网络与通信）,2012(6):25-27.
4李谦,刘嘉勇.基于Fuzzing技术的样本集精简优化研究[J].网络安全技术与应用,2017(1):62-64. 被引量：1
5张光华,石晓朦,李仁浩,任军.NFC协议的模糊测试优化方案[J].河北工业科技,2017,34(3):155-161. 被引量：1
6欧阳永基,魏强,王嘉捷,王清贤.基于脆弱点特征导向的软件安全测试[J].清华大学学报（自然科学版）,2017,57(9):903-908. 被引量：1
7孟博,鲁金钿,王德军,何旭东.安全协议实施安全性分析综述[J].山东大学学报（理学版）,2018,53(1):1-18. 被引量：4
8高志远,刘金永,王勇,刘蔚.一种基于协议字段分类的工业控制系统Fuzzing测试方法[J].自动化博览,2018,0(10):66-72. 被引量：1
9任蒲军,付敬奇.一种Modbus TCP模糊测试中畸形数据过滤方法[J].电子测量技术,2019,42(7):7-12. 被引量：2
10韩丹涛,赵艳领,公彦杰.一种工业以太网状态安全监视器的设计[J].电子测量技术,2019,42(8):110-114. 被引量：3

1孙路强,徐小远,高也,柳艳丽.基于NB-IoT技术地震台站智能网关安全技术研究[J].网络安全技术与应用,2020(2):126-127.
2张强,姜海洋,李红建,陈灿东,周林.一种蓝牙网关产品的实现[J].物联网技术,2020,10(1):31-32. 被引量：1
3王磊.软交换网络中媒体网关控制器的研究与设计[J].通讯世界,2020,27(3):51-52. 被引量：1
4陈宽录.龙海广播电视台的数字高清改造工程[J].卫星电视与宽带多媒体,2020,0(2):30-31.
5夏玲月,薛栋成.基于赫优讯netPI与无锡凌顶数据采集技术实现CNC实时监控管理[J].今日制造与升级,2020,0(3):44-47. 被引量：1

计算机技术与发展

2020年第5期

浏览历史

内容加载中请稍等...

基于Peach Fuzz的媒体网关安全测试

参考文献5

二级参考文献31

共引文献48

相关作者

相关机构

相关主题

浏览历史