IKEChecker:语法引导的IKE协议有状态模糊测试

• Published in: 网络与信息安全学报 Vol. 10; no. 4; pp. 109 - 122
• Main Authors: 郑永辉, 赵栋梁, 顾纯祥, 张协力
• Format: Journal Article
• Language: Chinese
• Published: 信息工程大学,河南 郑州 450001 25.08.2024
• Subjects: IKE协议; security protocol; 模糊测试; software testing; 安全协议; 软件测试; fuzz testing; IKE protocol
• ISSN: 2096-109X
• DOI: 10.11959/j.issn.2096-109x.2024057

TP393; 互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞.模糊测试是检测协议实现中潜在漏洞的有效手段,但将现有模糊测试工具直接应用于IKE协议时,存在生成测试用例质量不高、难以探索深层状态空间等局限性.针对上述问题,设计了基于IKE协议语法的变异策略来减少无效测试用例的生成,同时增加测试用例的多样性;引入了基于进化策略的变异调度方案来自动优化变异算子的概率分布,进一步提高生成高质量测试用例的概率;设计了消息处理器用来维护协议交互上下文信息并执行密码学相关的操作,从而支持在黑盒条件下对IKE协议进行测试,并实现对深层协议交互行为和状态空间的探索.基于上述方法实现了IKE协议有状态模糊测试工具IKEChecker,该工具支持对IKEv1和IKEv2协议进行测试.对两种广泛使用的支持IKE协议实现的开源软件strongSwan和Libreswan进行测试,发现4个未公开漏洞;通过与其他模糊测试工具对比,评估了IKEChecker在漏洞检测方面的效率.