原文传递
面向车联网LTE--V2X协议的模糊测试技术研究
| 论文题名: | 面向车联网LTE--V2X协议的模糊测试技术研究 |
| 关键词: | 车联网;LTE-V2X协议;种子构造;模糊测试 |
| 摘要: | LTE-V2X是一种新兴车联网协议,通过车与车、车与路侧等之间的直接传递交通信息,为交通安全、城市拥堵、环境污染等难题给出了解决方案。由于涉及交通参与者的生命财产安全,车联网协议对实时性和安全性要求很高。然而,如果对于协议标准理解不当或者编程不规范,将会导致安全问题,在车联网的场景下会给交通安全带来严重的危害,因此在LTE-V2X大规模部署以前,对其进行自动化的安全性测试很有必要。 在自动化的漏洞挖掘方法中,模糊测试是最直接有效的方式之一,针对LTE-V2X协议目前还没有系统化的漏洞挖掘工作。基于ASN.1实现的协议的相关工作中,最新的方法是通过手工构造大量畸形文件进行编译,然后进行消息生成从而对协议进行模糊测试。但是这种方法模型比较简单,并且种子构造不够有效,这些都会影响模糊测试的效率和有效性。目前有很多工作通过提取抽象语法树的方法来进行模糊测试,在中间格式上进行变异,使得更多的数据能够进入更深层逻辑。受此启发,本文将变异放在编译ASN.1规范之后,在中间层面上提取ASN.1树结构,一方面减少构造时间和空间,另一方面能够使变异覆盖更多的字段。针对LTE-V2X协议的模糊测试方法存在很多问题。首先针对LTE-V2X的新场景,没有可以直接使用的底层实现,需要手动构建完整的模糊测试框架,从而能够与设备通过空中接口进行通信,具备向设备发送大量畸形消息的能力。其次,针对LTE-V2X上层基于ASN.1UPER编码格式的协议实现,如何进行有效的种子构造也是一个问题。另外,需要有效的监控方式。基于以上问题,本文提出了一个针对LTE-V2X协议基于软件定义无线电进行通信的模糊测试框架,实现了V2XFuzzer工具,提出了一种种子构造方法,它在编译之后通过抽象ASN.1树的中间结构来进行种子构造,很大程度上提高了模糊测试的效率和有效性。本文还针对多个商用LTE-V2X设备进行了自动化的模糊测试,最终经过误报分析,确认了两个漏洞。 |
| 作者: | 刘奕辰 |
| 专业: | 网络空间安全 |
| 导师: | 郭山清 |
| 授予学位: | 硕士 |
| 授予学位单位: | 山东大学 |
| 学位年度: | 2022 |
检索历史
应用推荐
