基于有限状态机的网络协议状态机制检测方法

优先出版 计 算 机 应 用 研 究 第32卷
--------------------------------
基金项目：国家863项目资助(2011AA010604)；国家863项目资助(2011AA010605)
作者简介：潘准洋(1988-)，男，辽宁铁岭人，硕士研究生，主要研究方向为无线通信安全(per_kong@)；刘彩霞(1974-)，女，副研究员，博士，主要研究方向为无线通信安全；刘树新(1987-)，男，博士研究生，主要研究方向为移动通信网络、社会网络．
基于有限状态机的网络协议状态机制检测方法 *
潘准洋，刘彩霞，刘树新
(国家数字交换系统工程技术研究中心，郑州 450002)
摘 要：进行网络稳定性测试时，对网络协议状态机制进行检测可以有效提高测试的全面性。

基于有限状态机思想提出了一种协议状态机制检测方法。

首先，建立待测协议特定消息发送实体的有限状态机模型，确定输入集合；然后，测试并监测实体的状态转移情况，生成状态转移图；最后，根据状态转移图判定该消息的状态机制，确定有状态协议消息的触发条件，对消息进行归纳分类实现协议状态机制的判定。

搭建实验环境，验证了该方法的有效性。

关键词：网络稳定性；有限状态机；协议状态机制；状态转移图 中图分类号：TP393 文献标志码：A
FSM-based method for detecting state mechanism of protocol
PAN Zhun-yang, LIU Cai-xia, LIU Shu-xin
(National Digital Switching System Engineering & Technological Research Center, Zhenzhou 450002, China)
Abstract: Detecting the state mechanism of protocol can effectively improve the test comprehensiveness when testing the stability of network. This paper proposes a detection method of the state mechanism of protocol based on finite state machine. First, we established an FSM model of certain message sending entity of testing protocol and determined the input set. Second, during the test, we monitored state transitions of sending entity and generated a state transition diagram. Finally, we determined the state mechanism of protocol message and defined trigger conditions of stateful message according to the state transition diagram. We determined the state mechanism of protocol after summarizing and classifying the tested messages. We built a lab environment to test and verify effectiveness of this method.
Key Words: network stability; finite state machine; state mechanism of protocol; state transition diagram
0 引言
网络中实体间的通信是通过协议交互实现的，协议是网络中信息的载体，协议的一致性[1]及网络流程的稳定性是实现网络稳定通信的基础。

为及时发现网络及其协议所存在的安全问题，网络协议安全性测试分析是一种行之有效的方法。

通常采用向网络中目标实体输入测试消息，监测响应情况的方法来进行测试。

但在确定的网络流程中，目标协议所涉及的协议消息的触发可能受到该网络流程其他协议消息的影响。

我们将确定网络流程中目标协议所涉及的所有协议消息受流程中其他消息的影响情况称为该协议的状态机制。

在进行测试时，如果没有考虑协议的状态机制，即没有考虑目标协议特定消息的触发是否受其他协议消息的影响，将可能导致触发目标协议消息失败而出现测试漏报情况。

因此，在进行协议安全性测试之前，对网络流程中目标协议的状态机制进行判定是十分必要的。

影响网络及其协议安全性的因素正呈现多样化的发展趋势
[2]，人们利用诸如协议分析[3][4]、网络逆向工程和模糊检测[5][6]
（Fuzzing Testing ）等技术对网络协议及其安全性进行了广泛的
研究[7]。

文献[8]针对网络架构中的路由相关协议安全性能进行检测，在Fuzzing 测试思想的基础上加以改进来高效的生成测试用例，设计了名为RPFuzzer 的测试工具来提高路由协议安全性测试效率。

文献[9]利用攻击注入工具(AJECT)的设计思想提出了针对网络服务器的安全性自动检测方法，根据服务器涉及的协议规范自动生成测试用例来进行攻击检测，监测网络的响应来判断是否存在相关安全问题。

针对网络协议安全问题的研究层出不穷[10]。

然而，通过总结分析发现，目前研究的方向及研究思想主要集中在通过改变测试用例的生成方法或者改善测试用例的输入规则来提高测试效率以及提高测试自动化方面，对于测试结果是否全面所进行的考虑较少。

原因在于测试过程中往往忽略协议的状态机制，默认协议为无状态或者对协议状态触发不完全，导致安全问题检测结果不全面而出现漏报情况。

在进行网络协议安全性测试前，如果已知特定网络协议相关消息的状态机制，针对性的使目标实体达到触发状态后再进行测试，可以提高测试用例的有效性，从而在很大程度上降低网络协议安全问题测试漏报率。

本文基于有限状态机思想，立足于宏观的网络协议体系架
文章预览已结束
获取全文请访问
/article/02-2015-05-058.html。