CN110995764B - 一种移动蜂窝网络应用层数据流量模糊测试方法、电子设备及存储介质 - Google Patents
一种移动蜂窝网络应用层数据流量模糊测试方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110995764B CN110995764B CN201911382881.7A CN201911382881A CN110995764B CN 110995764 B CN110995764 B CN 110995764B CN 201911382881 A CN201911382881 A CN 201911382881A CN 110995764 B CN110995764 B CN 110995764B
- Authority
- CN
- China
- Prior art keywords
- data traffic
- test
- fuzzy test
- application layer
- dictionary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法,该系统包括:被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备;控制终端上部署有中间人代理服务器,为透明代理;控制终端的流量转发模块根据设置的防火墙流量转发策略将基站电波信号调制解调装置发送的被测设备的数据流量转发至中间人代理服务器对应的端口;中间人代理服务器的模糊测试模块用于对数据流量进行模糊测试及转发。本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法,通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理,可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种移动蜂窝网络应用层数据流量模糊测试系统及方法。
背景技术
目前物联网设备网络安全性能日益受到重视,其流量安全是网络安全性能中极为重要的一部分。物联网设备的移动蜂窝网络连接从网络层到应用层符合传统的OSI七层模型,因此主流的传统计算机网络流量分析软件也同样适用于物联网设备应用层流量分析,这些软件包括:Wireshark、TCPDump、Fiddler、Burp Suite Pro等。
·Wireshark
Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,操作方便。其前身是Ethereal,作为一个开源项目经过了众多开发者的完善以至于它已经成为使用量最大的安全工具之一。在CTF 这种类型的大赛中也经常会使用Wireshark进行流量数据包分析,可以快速检测数据链路层到应用层的网络通讯数据,获取完整的网络封包资料。
Wireshark使用winpcap驱动程序(Windows平台)和libpcap驱动程序(Unix平台)作为接口,直接与网卡进行数据报文交换。但虽然作为分析软件功能强大,Wireshark对数据流量的操作是只读的,其只能获取任何经由网卡传输的流量,却无法对流量进行修改,也无法构造数据包进行发送,因此在安全测试中仅仅使用Wireshark作为测试工具无法满足模糊测试的需求。
·TCPDump
TCPDump是一款开源的、根据使用者的定义对网络上的数据包进行截获的数据包分析工具,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句去掉无用的信息。
由于TCPDump为开放接口的开源项目,因此其具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。TCPDump存在于基本的FreeBSD系统中,由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。此外TCPDump作为一个命令行工具,对数据的操作要单独编写脚本实现,相比其他工具对测试人员的专业技能要求更高。
·Fiddler
Fiddler是一款专用于业务流量分析的工具,通过设置代理服务器截获数据流量进行分析。
Fiddler基于中间人代理技术,除了对通信流量进行分析外,还具备对流量的劫持、修改和重放功能,但由于其是基于.net框架实现的,普适性较差,只能在windows系统中使用。
·Burp Suite Pro
Burp Suite Pro与Fiddler类似,也是一款专用于业务流量分析的工具。其流量分析功能也基于中间人代理技术,除了对通信流量进行分析外,还具备对流量的劫持、修改和重放功能。
Burp Suite Pro由JAVA语言开发,具备极好的跨平台特性。同时 Burp Suite Pro提供更多的第三方流量分析扩展模块,能够更快捷地对通信流量进行全面的安全分析。
目前在物联网设备网络流量安全模糊测试方面,主要可以通过两种方法:其一,通过部署热点网络,从网络端进行流量嗅探和分析;其二,部署局域网络,通过配置测试对象网络(如WIFI等)连接代理的方式对流量进行测试。
(1)部署热点网络
一般情况下,需要在PC终端开启无线热点功能,将待测试的设备通过WIFI连入到该热点;在PC端开启Wireshark、TCPDump等流量抓取工具,对热点对应网卡或真实物理网卡开启混杂监听模式,即可通过WIFI网络获取物联网设备的通信流量。此时获取的流量通常为数据和链路层流量,可以通过筛选选项对数据包进行过滤。
(2)配置局域网代理
需要确保测试PC终端可以被待测试物联网设备访问到,一般情况下,可将测试PC终端和待测试的物联网设备连入到同一个网络内。在测试PC终端运行Fiddler、Burp SuitePro等基于中间人技术的流量分析工具,开启代理监听端口;为待测试物联网设备配置流量代理端口, IP为待测试PC,端口为监听端口;从Fiddler、Burp Suite Pro等工具中即可获取到物联网设备中的通信流量。此时获取的流量通常为应用流量,更方便开展业务流量安全性分析。
但是,随着4G/5G的大规模推广,越来越多物联网设备只能使用移动蜂窝网络,无法连接到指定WIFI。因此,部署热点网络的方法无法满足物联网设备模糊测试的需求。另外,由于配置局域网代理的方法需要在物联网设备上设置上网代理服务器,但是目前多数定制开发的物联网设备,无法设置上网代理服务器,因此,配置局域网代理的方法也无法满足物联网设备模糊测试的需求。
发明内容
为解决现有技术中的问题,本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法。
第一方面,本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统,包括:被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备;所述被测设备和所述被访问目标设备通过所述基站电波信号调制解调装置和所述控制终端进行交互通信;;其中:所述控制终端上部署有中间人代理服务器,所述中间人代理服务器的代理功能设置为透明代理;所述控制终端还包括流量转发模块,所述流量转发模块用于根据设置的防火墙流量转发策略将所述基站电波信号调制解调装置发送的所述被测设备的数据流量转发至所述中间人代理服务器对应的端口;所述中间人代理服务器包括模糊测试模块,所述模糊测试模块用于对所述数据流量进行模糊测试以及将所述数据流量转发给所述被访问目标设备。
进一步地,所述基站电波信号调制解调装置包括SDR设备;所述控制终端还包括基站控制模块,所述基站控制模块用于对所述SDR设备进行通信软件组件开启控制。
第二方面,本发明实施例提供一种基于上述移动蜂窝网络应用层数据流量模糊测试系统的移动蜂窝网络应用层数据流量模糊测试方法,该方法包括:控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量,并根据设置的防火墙流量转发策略将所述数据流量转发至所述控制终端的中间人代理服务器对应的端口;所述中间人代理服务器的所述模糊测试模块接收到所述数据流量后,对所述数据流量进行模糊测试。
进一步地,在对所述数据流量进行模糊测试之前,所述方法还包括:所述模糊测试模块接收所述被测设备的正常功能测试时产生的应用层流量数据,采集所述应用层流量数据的字段信息及对应值的信息,并根据所述字段信息及所述对应值的信息构建模糊测试字典;所述对所述数据流量进行模糊测试,包括:选取所述数据流量中所要测试的关键字段,基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试。
进一步地,在所述基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试之后,所述方法还包括:所述模糊测试模块基于所述关键字段,进一步通过遍历字典库对所述数据流量进行模糊测试;其中,所述字典库为历次测试得到的所述模糊测试字典所构成的库。
进一步地,在所述进一步通过遍历字典库对所述数据流量进行模糊测试之后,所述方法还包括:所述模糊测试模块将所述模糊测试字典存入所述字典库。
进一步地,所述基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试,包括:将所述关键字段替换为所述模糊测试字典中相应字段的值,并将相应的数据包通过所述基站电波信号调制解调装置发送给所述被测设备,根据接收的响应包长短判断可疑的注入点;所述通过遍历字典库对所述数据流量进行模糊测试,包括:将所述关键字段替换为所述字典库中相应字段的值,并将相应的数据包通过所述基站电波信号调制解调装置发送给所述被测设备,根据接收的响应包长短判断可疑的注入点。
进一步地,在所述控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量之前,所述方法还包括:将所述中间人代理服务器的代理服务的地址设置为所述控制终端的真实上网网卡IP地址,设置好所述防火墙流量转发策略,以及将所述中间人代理服务器的代理功能设置为透明代理。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面所提供的方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第二方面所提供的方法的步骤。
本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法,通过在控制终端部署中间人代理服务器,并通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理,可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试;同时,通过基站电波信号调制解调装置进行移动蜂窝网络应用层数据流量转发,降低了移动蜂窝网络应用层数据流量模糊测试的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的移动蜂窝网络应用层数据流量模糊测试系统的结构示意图;
图2是本发明另一实施例提供的移动蜂窝网络应用层数据流量模糊测试系统的结构示意图;
图3是本发明一实施例提供的移动蜂窝网络应用层数据流量模糊测试方法的流程图;
图4是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明一实施例提供的移动蜂窝网络应用层数据流量模糊测试系统的结构示意图。如图1所示,所述系统包括:被测设备1、基站电波信号调制解调装置2、控制终端3和被访问目标设备4;所述被测设备1和所述被访问目标设备4通过所述基站电波信号调制解调装置2和所述控制终端3进行交互通信;其中,所述控制终端3上部署有中间人代理服务器31,所述中间人代理服务器31的代理功能设置为透明代理;所述控制终端3还包括流量转发模块32,所述流量转发模块32用于根据设置的防火墙流量转发策略将所述基站电波信号调制解调装置2发送的所述被测设备1的数据流量转发至所述中间人代理服务器31对应的端口;所述中间人代理服务器31包括模糊测试模块311,所述模糊测试模块311用于对所述数据流量进行模糊测试以及将所述数据流量转发给所述被访问目标设备4。
所述系统包括:被测设备1、基站电波信号调制解调装置2和控制终端3。被测设备1发出的移动蜂窝网络应用层数据流量经由基站电波信号调制解调装置2发送至控制终端3。控制终端3可以为笔记本电脑或PC主机等设备,所述控制终端3上部署有中间人代理服务器31,所述中间人代理服务器31可以为BurpSuite代理服务软件。所述中间人代理服务器31的代理功能设置为透明代理。
所述控制终端3还包括流量转发模块32,所述流量转发模块32用于根据设置的防火墙流量转发策略将所述基站电波信号调制解调装置 2发送的所述被测设备1的数据流量转发至所述中间人代理服务器31 对应的端口。防火墙流量转发策略设置为直接地、不经修改地将被测设备1经由基站电波信号调制解调装置2发送的数据流量全部转发至中间人代理服务器31对应的端口。
因为如果中间人代理服务器31的代理功能设置为不透明代理的话将识别不了未经修改的流量数据,从而舍弃流量数据,所以中间人代理服务器31的代理功能设置为透明代理是为了能够接收流量转发模块 32发送的未经任何修改的流量数据。
所述中间人代理服务器包括模糊测试模块,所述模糊测试模块用于对所述数据流量进行模糊测试以及将所述数据流量转发给所述被访问目标设备4。
本发明实施例通过在控制终端部署中间人代理服务器,并通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理,可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试;同时,通过基站电波信号调制解调装置进行移动蜂窝网络应用层数据流量转发,降低了移动蜂窝网络应用层数据流量模糊测试的成本。
进一步地,基于上述实施例,所述基站电波信号调制解调装置2 包括SDR设备;所述控制终端3还包括基站控制模块,所述基站控制模块用于对所述SDR设备进行通信软件组件开启控制。
所述基站电波信号调制解调装置2可以由SDR(Software Defined Radio,软件无线电)设备实现,SDR设备是通过软件模块实现相应的通信功能。所述控制终端3还包括基站控制模块,所述基站控制模块用于对所述SDR设备进行通信软件组件开启控制,如开启基站电波信号调制解调装置2的epc、mme、spgw、enb等软件组件。
基站电波信号调制解调装置2和控制终端3的基站控制模块共同实现基站功能,二者的组合可称为定制基站。
在上述实施例的基础上,本发明实施例通过设置包括SDR设备的基站电波信号调制解调装置,以及通过控制终端的基站控制模块对SDR设备进行通信软件组件开启控制,进一步降低了移动蜂窝网络应用层数据流量模糊测试的成本。
图2是本发明另一实施例提供的移动蜂窝网络应用层数据流量模糊测试系统的结构示意图。如图2所示,所述系统包括被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备。被访问目标设备如为某个和被测设备通信的应用服务器。
所述被测设备经由基站电波信号调制解调装置和控制终端与被访问目标设备进行数据交互。所述控制终端部署有代理服务器,所述代理服务器包括模糊测试模块。所述控制终端还包括基站控制模块(图2 未示出),所述基站控制模块用于对基站电波信号调制解调装置进行通信软件组件开启控制。所述基站电波信号调制解调装置和基站控制模块构成定制基站,如定制4G基站。
以下实施例的说明中,以4G网络为例进行介绍,可以理解的,本发明实施例也可以适用于其他移动蜂窝网络。
所述被测设备需要加装测试专用的USIM卡,USIM卡中的IMSI、 Ki、OPC等参数需要设置成定制4G基站中所规定范围内的值。
所述定制4G基站由SDR(Software Defined Radio,软件无线电) 设备作为基站电波信号调制解调装置,基站电波信号调制解调装置与一台控制终端相连,此控制终端为一台民用笔记本电脑。
所述中间人代理服务器为BurpSuite代理服务软件,可部署于前述民用笔记本电脑中。模糊测试模块集成于代理服务软件中,模糊测试模块可自动模糊测试应用层数据流量中的一些关键字段,如登录用户名密码、物联网设备控制指令等。
所述模糊测试模块可以自动识别物联网设备应用层流量中的关键字段,并以此收集在物联网设备正常运行时各个关键字段出现的值,从而收集样本构造字典,字典可用于代理服务软件的模糊测试任务之中。
所述模糊测试模块除了可以实现对于被测设备的数据流量的测试,还可实现对被访问目标设备的数据流量的测试。所述被访问目标设备和控制终端的通信方式可以为WIFI或其他通信方式。可以理解的,如果是对被访问目标设备的数据流量进行模糊测试,则需要根据被访问目标设备正常运行时的数据构建字典。
本发明实施例可很好的满足当前物联网产业高速发展的趋势下,大量物联网设备移动蜂窝网络应用层数据流量字段注入漏洞的检测需求。并且可弥补传统流量分析方法在物联网设备无法连接WIFI或无法设置上网代理服务器时失效的缺陷。本发明实施例可以适用于4G、5G 等网络数据流量安全检测的需求。
图3是本发明一实施例提供的移动蜂窝网络应用层数据流量模糊测试方法的流程图。如图3所示,所述方法包括:
步骤101、控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量,并根据设置的防火墙流量转发策略将所述数据流量转发至所述控制终端的中间人代理服务器对应的端口;
步骤102、所述中间人代理服务器的所述模糊测试模块接收到所述数据流量后,对所述数据流量进行模糊测试。
控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量,并根据设置的防火墙流量转发策略将所述数据流量转发至所述控制终端的中间人代理服务器对应的端口。防火墙流量转发策略设置为直接地、不经修改地将被测设备经由基站电波信号调制解调装置发送的数据流量全部转发至中间人代理服务器对应的端口。所述中间人代理服务器可以为BurpSuite代理服务软件。中间人代理服务器的代理功能设置为透明代理。
所述中间人代理服务器的所述模糊测试模块接收到所述数据流量后,对所述数据流量进行模糊测试。
本发明实施例通过在控制终端部署中间人代理服务器,并通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理,可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试;同时,通过基站电波信号调制解调装置进行移动蜂窝网络应用层数据流量转发,降低了移动蜂窝网络应用层数据流量模糊测试的成本。
进一步地,基于上述实施例,在对所述数据流量进行模糊测试之前,所述方法还包括:所述模糊测试模块接收所述被测设备的正常功能测试时产生的应用层流量数据,采集所述应用层流量数据的字段信息及对应值的信息,并根据所述字段信息及所述对应值的信息构建模糊测试字典;所述对所述数据流量进行模糊测试,包括:选取所述数据流量中所要测试的关键字段,基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试。
在进行模糊测试前,按照规范操作被测设备,测试其正常功能,这期间的所有应用层流量将被模糊测试模块监听并采集获取流量内传输字段所对应的值,同时模糊测试模块会将这些值收集下来存储成一个针对此被测设备的字典,这个字典即模糊测试字典。
接下来,模糊测试模块在对所述数据流量进行模糊测试时,选取所述数据流量中所要测试的关键字段,基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试。
在上述实施例的基础上,本发明实施例通过在模糊测试前构建模糊测试字典用于模糊测试,实现了模糊测试用例最接近于测试时使用状态,提高了测试用例的适用性,在降低测试时间的基础上增强了测试效果。
进一步地,基于上述实施例,在所述基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试之后,所述方法还包括:所述模糊测试模块基于所述关键字段,进一步通过遍历字典库对所述数据流量进行模糊测试;其中,所述字典库为历次测试得到的所述模糊测试字典所构成的库。
在上述实施例的基础上,本发明实施例通过在基于关键字段通过遍历模糊测试字典对数据流量进行模糊测试之后,进一步通过遍历字典库对数据流量进行模糊测试。由此,提高了测试可靠性。
进一步地,基于上述实施例,在所述进一步通过遍历字典库对所述数据流量进行模糊测试之后,所述方法还包括:所述模糊测试模块将所述模糊测试字典存入所述字典库。
在上述实施例的基础上,在每次测试结束后,将模糊测试字典存入字典库,保持了字典库的持续更新。
进一步地,基于上述实施例,所述基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试,包括:将所述关键字段替换为所述模糊测试字典中相应字段的值,并将相应的数据包通过所述基站电波信号调制解调装置发送给所述被测设备,根据接收的响应包长短判断可疑的注入点;所述通过遍历字典库对所述数据流量进行模糊测试,包括:将所述关键字段替换为所述字典库中相应字段的值,并将相应的数据包通过所述基站电波信号调制解调装置发送给所述被测设备,根据接收的响应包长短判断可疑的注入点。
所述模糊测试模块通过遍历模糊测试字典对所述数据流量进行模糊测试以及通过遍历字典库对所述数据流量进行模糊测试时,可以基于测试用例中相应值替换关键字段对应的值进行测试,由于正常响应包的长短相近,因此,若发现某个响应包的长短与其余响应包出入很大,便可判断相应的关键字段可能为可疑注入点。因此,可以根据响应包长短判断可疑的注入点。
在上述实施例的基础上,本发明实施例通过根据响应包长短判断可疑的注入点,提高了移动蜂窝网络应用层数据流量模糊测试的准确性。
进一步地,基于上述实施例,在所述控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量之前,所述方法还包括:将所述中间人代理服务器的代理服务的地址设置为所述控制终端的真实上网网卡IP地址,设置好所述防火墙流量转发策略,以及将所述中间人代理服务器的代理功能设置为透明代理。
在所述控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量之前,将所述中间人代理服务器的代理服务的地址设置为所述控制终端的真实上网网卡IP地址,设置好所述防火墙流量转发策略,即将防火墙流量转发策略设置为直接地、不经修改地将被测设备经由基站电波信号调制解调装置发送的数据流量全部转发至中间人代理服务器对应的端口。并且,将所述中间人代理服务器的代理功能设置为透明代理。
在上述实施例的基础上,本发明实施例通过在测试前将中间人代理服务器的代理服务的地址设置为控制终端的真实上网网卡IP地址,设置好防火墙流量转发策略,以及将中间人代理服务器的代理功能设置为透明代理,为实现移动蜂窝网络应用层数据流量模糊测试提供基础。
下面通过一实施例说明本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试方法应用时的处理流程:
(1)连接好被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备;
(2)将定制测试专用USIM卡插入读写卡器,修改IMSI、Ki、 OPC等参数到基站电波信号调制解调装置中所规定范围的值,其余参数不变然后写卡保存,之后将物联网设备(被测设备)中的SIM卡替换为测试专用的USIM卡,并启动物联网设备;
(3)开启基站电波信号调制解调装置,启动对应的控制终端,开启基站电波信号调制解调装置的信号传输功能,设置独立的虚拟网卡接收流量并转发给控制终端内的程序,检测物联网设备是否已经通过测试专用的USIM卡连接至基站电波信号调制解调装置,并测试物联网设备是否已经经由基站电波信号调制解调装置和控制终端连通被访问目标设备;
(4)开启控制终端的代理服务软件,将代理服务的地址设置为控制终端真实上网网卡IP地址,在控制终端中,设置好防火墙的流量转发策略,将基站电波信号调制解调装置的流量转发至代理服务软件的对应端口,且需要将代理服务软件的代理功能设置为透明代理;
(5)利用BurpSuite代理服务软件可劫持物联网设备经由4G移动网络传输的所有应用层流量,开启配套的自研模块(可通过BurpSuite 的扩展模块设计实现),按照规范操作物联网设备,测试其正常功能,这期间的所有应用层流量将被自研模块监听并采集下流量内传输字段所对应的值,同时自研模块会将这些值收集下来存储成一个针对此物联网设备的字典;
(6)在第5步获取字典后,找到所需要进行模糊测试的数据包,将其导入BurpSuite的Intruder模块(Intruder模块是BurpSuite自带的模糊测试模块,可扩展功能),在Intruder模块中选取所要测试的关键字段,并设定好第5步所生成的字典作为模糊测试字典开始测试,在遍历完字典后,可选择再次遍历一个特殊字典,此字典为历次模糊测试任务中按照第5步的方法所收集到的字典库。在本次测试后,将本次所收集到的字典加入此字典库以丰富测试用例。
(7)对模糊测试检测出的可疑字段和关键词,加以手动验证其可行性,确认漏洞的存在。
本实施例中Intruder模块和自研模块共同构成上述实施例中的模糊测试模块。
下面进一步通过车载T-box 4G移动蜂窝网络应用层数据流量模糊测试为例说明本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试方法的应用流程:
车载T-box通常搭载嵌入式Linux系统,不具备图形化操作界面,而在黑盒甚至灰盒测试的条件下,通常也不会开放调试接口或者SSH 接口,因此本发明实施例中所设计的方法是车载T-box 4G移动蜂窝网络应用层数据流量黑盒模糊测试的可行方案。下面描述针对车载T-box 流量分析的具体实施例。
(1)将本发明实施例中的物理设备连接好(如被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备),定制4G基站发射器硬件选取USRP,控制终端选用Intel 6代i7处理器ddr4双通道内存的笔记本电脑,搭载ubuntu 16.04linux系统;
(2)将USIM写好,其中IMSI为208920100001100、Ki为 6874736969202073796d4b2079650a73、R1-R5为4000204060,OPC为 504f20634f6320504f50206363500a4f、并替换T-box SIM卡为此USIM 卡;
(3)通过脚本在笔记本电脑中开启基站电波信号调制解调装置的epc、mme、spgw、enb等软件组件,此时T-box可连接至基站电波信号调制解调装置并正常连接网络服务。
(4)在笔记本电脑中开启Burpsuite,在proxy选项栏设置代理服务器地址和端口号并勾选透明代理选项,然后在ubuntu系统的iptables 防火墙中设置nat表的prerouting链中定制基站电波信号调制解调装置传入的TCP流量全部转到Burpsuite代理服务端口,至此T-box所有应用层通信流量均可经由Burpsuite劫持。
(5)开启配套的字典收集自研模块,测试T-box的一些正常功能例如车辆信息传输、下发控制指令等,然后自研模块会将收集到的内容写入.txt的字典;
(6)找到T-box传输控制指令的数据包,将数据包传入Burpsuite 的Intruder模块,选定数据包内识别控制命令的字段,选取上一步获取的字典作为遍历用例,开始模糊测试,根据响应包长短判断可疑的注入点,然后以过去测试收集的字典库作为遍历用例再次进行模糊测试,发现可疑注入点;
完成模糊测试任务时,将自研模块收集的.txt文件解析,将其中的样本写入字典库,并进行去重处理保存,然后对测试出的可疑字段和关键词进行人工验证。
本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试方法可解决现阶段针对物联网设备中4G移动蜂窝网络应用层数据流量模糊测试技术不足的问题。
本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试方法的流量转发策略,利用iptables nat表和prerouting链以及Burpsuite的透明代理技术,将一些本无法通过设置操作系统代理的应用层流量转发至代理服务器,实现了在不操作被测设备的情况下劫持其通信流量。并且,本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试方法的模糊测试字典收集与字典库建设策略,通过自研的模块,在正常操作被测设备时监听数据流量,将其中的关键字段所对应的值收集起来作为后续模糊测试的样本,然后在多次测试任务后形成真实可靠的字典库,避免了字典库过大或过小,并且提高了测试用例的适应性。
图4是本发明一实施例提供的电子设备的实体结构示意图。如图4 所示,该电子设备可以包括:处理器(processor)410、通信接口 (Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行如下方法:控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量,并根据设置的防火墙流量转发策略将所述数据流量转发至所述控制终端的中间人代理服务器对应的端口;所述中间人代理服务器的所述模糊测试模块接收到所述数据流量后,对所述数据流量进行模糊测试。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量,并根据设置的防火墙流量转发策略将所述数据流量转发至所述控制终端的中间人代理服务器对应的端口;所述中间人代理服务器的所述模糊测试模块接收到所述数据流量后,对所述数据流量进行模糊测试。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (5)
1.一种移动蜂窝网络应用层数据流量模糊测试方法,所述移动蜂窝网络应用层数据流量模糊测试方法应用于移动蜂窝网络应用层数据流量模糊测试系统,其特征在于,所述移动蜂窝网络应用层数据流量模糊测试系统包括:被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备;所述被测设备和所述被访问目标设备通过所述基站电波信号调制解调装置和所述控制终端进行交互通信;其中:
所述控制终端上部署有中间人代理服务器,所述中间人代理服务器的代理功能设置为透明代理;所述控制终端还包括流量转发模块,所述流量转发模块用于根据设置的防火墙流量转发策略直接地、不经修改地将所述基站电波信号调制解调装置发送的所述被测设备的数据流量转发至所述中间人代理服务器对应的端口;所述中间人代理服务器包括模糊测试模块,所述模糊测试模块用于对所述数据流量进行模糊测试以及将所述数据流量转发给所述被访问目标设备;
所述移动蜂窝网络应用层数据流量模糊测试方法包括:
控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量,并根据设置的防火墙流量转发策略将所述数据流量转发至所述控制终端的中间人代理服务器对应的端口;
所述中间人代理服务器的所述模糊测试模块接收到所述数据流量后,对所述数据流量进行模糊测试;
在对所述数据流量进行模糊测试之前,所述方法还包括:
所述模糊测试模块接收所述被测设备的正常功能测试时产生的应用层流量数据,采集所述应用层流量数据的字段信息及对应值的信息,并根据所述字段信息及所述对应值的信息构建模糊测试字典;
所述对所述数据流量进行模糊测试,包括:
选取所述数据流量中所要测试的关键字段,基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试
在所述基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试之后,所述方法还包括:
所述模糊测试模块基于所述关键字段,进一步通过遍历字典库对所述数据流量进行模糊测试;
其中,所述字典库为历次测试得到的所述模糊测试字典所构成的库;
所述基于所述关键字段通过遍历所述模糊测试字典对所述数据流量进行模糊测试,包括:将所述关键字段替换为所述模糊测试字典中相应字段的值,并将相应的数据包通过所述基站电波信号调制解调装置发送给所述被测设备,根据接收的响应包长短判断可疑的注入点;
所述通过遍历字典库对所述数据流量进行模糊测试,包括:将所述关键字段替换为所述字典库中相应字段的值,并将相应的数据包通过所述基站电波信号调制解调装置发送给所述被测设备,根据接收的响应包长短判断可疑的注入点。
2.根据权利要求1所述的移动蜂窝网络应用层数据流量模糊测试方法,其特征在于,在所述进一步通过遍历字典库对所述数据流量进行模糊测试之后,所述方法还包括:
所述模糊测试模块将所述模糊测试字典存入所述字典库。
3.根据权利要求1所述的移动蜂窝网络应用层数据流量模糊测试方法,其特征在于,在所述控制终端的流量转发模块接收被测设备通过基站电波信号调制解调装置发送的数据流量之前,所述方法还包括:
将所述中间人代理服务器的代理服务的地址设置为所述控制终端的真实上网网卡IP地址,设置好所述防火墙流量转发策略,以及将所述中间人代理服务器的代理功能设置为透明代理。
4.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项所述移动蜂窝网络应用层数据流量模糊测试方法的步骤。
5.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至3任一项所述移动蜂窝网络应用层数据流量模糊测试方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911382881.7A CN110995764B (zh) | 2019-12-27 | 2019-12-27 | 一种移动蜂窝网络应用层数据流量模糊测试方法、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911382881.7A CN110995764B (zh) | 2019-12-27 | 2019-12-27 | 一种移动蜂窝网络应用层数据流量模糊测试方法、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110995764A CN110995764A (zh) | 2020-04-10 |
CN110995764B true CN110995764B (zh) | 2021-09-03 |
Family
ID=70078337
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911382881.7A Active CN110995764B (zh) | 2019-12-27 | 2019-12-27 | 一种移动蜂窝网络应用层数据流量模糊测试方法、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995764B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113194497A (zh) * | 2021-03-12 | 2021-07-30 | 深圳开源互联网安全技术有限公司 | 一种模糊测试中的Wifi发包方法、装置及存储介质 |
CN114070756B (zh) * | 2021-09-23 | 2023-09-05 | 深圳市有方科技股份有限公司 | 统计网络流量的方法及相关装置 |
CN114302442B (zh) * | 2021-12-15 | 2023-09-22 | 山东大学 | 一种基于sdr的低成本v2x模糊测试方法 |
CN114372002B (zh) * | 2022-01-11 | 2023-08-18 | 上海移芯通信科技股份有限公司 | 一种自动化测试方法、测试盒子和测试系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
CN105007327A (zh) * | 2015-07-28 | 2015-10-28 | 北京邮电大学 | 一种基于sdr的新型云计算网络系统及其方法 |
CN106828362A (zh) * | 2017-02-20 | 2017-06-13 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
WO2019036365A1 (en) * | 2017-08-12 | 2019-02-21 | Sri International | MODELING PATHS OF CYBERTATICS AND PHYSICAL ATTACKS IN THE INTERNET OF OBJECTS |
CN110191021A (zh) * | 2019-05-29 | 2019-08-30 | 北京百度网讯科技有限公司 | 一种协议测试方法、装置、电子设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10649887B2 (en) * | 2018-02-27 | 2020-05-12 | International Business Machines Corporation | Co-verification of hardware and software |
CN110175120B (zh) * | 2019-05-20 | 2020-11-27 | 北京理工大学 | 一种基于强化学习的模糊测试用例自适应变异方法和装置 |
-
2019
- 2019-12-27 CN CN201911382881.7A patent/CN110995764B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
CN105007327A (zh) * | 2015-07-28 | 2015-10-28 | 北京邮电大学 | 一种基于sdr的新型云计算网络系统及其方法 |
CN106828362A (zh) * | 2017-02-20 | 2017-06-13 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
WO2019036365A1 (en) * | 2017-08-12 | 2019-02-21 | Sri International | MODELING PATHS OF CYBERTATICS AND PHYSICAL ATTACKS IN THE INTERNET OF OBJECTS |
CN110191021A (zh) * | 2019-05-29 | 2019-08-30 | 北京百度网讯科技有限公司 | 一种协议测试方法、装置、电子设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
《车机安全检测的研究与实现》;何英杰;《中国优秀硕士学位论文全文数据库》;中国学术期刊(光盘版)电子杂志社;20181115(第11期);1-63 * |
何英杰.《车机安全检测的研究与实现》.《中国优秀硕士学位论文全文数据库》.中国学术期刊(光盘版)电子杂志社,2018,(第11期),1-63. * |
Also Published As
Publication number | Publication date |
---|---|
CN110995764A (zh) | 2020-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110995764B (zh) | 一种移动蜂窝网络应用层数据流量模糊测试方法、电子设备及存储介质 | |
US10873594B2 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
CN107666413B (zh) | 用于测试被测设备的通信安全性的方法和装置 | |
RU2657170C2 (ru) | Автоматизированная оценка безопасности критически важных для бизнеса компьютерных систем и ресурсов | |
US10153957B2 (en) | Fault diagnosis method, device, and fault diagnosis system | |
CN107995068B (zh) | 网口测试方法、设备及计算机可读存储介质 | |
CN108363662A (zh) | 一种应用程序测试方法、存储介质及终端设备 | |
CN106961357B (zh) | 一种基于非root安卓终端的互联网业务抓包与故障定位方法 | |
CN107623698B (zh) | 远程调试网络设备方法和装置 | |
CN110677381A (zh) | 渗透测试的方法及装置、存储介质、电子装置 | |
CN107040429A (zh) | 一种端口转发性能的测试方法及系统 | |
CN116055163A (zh) | 一种基于eBPF XDP的登录信息获取及阻断方法 | |
US9916225B1 (en) | Computer implemented system and method and computer program product for testing a software component by simulating a computing component using captured network packet information | |
CN108809950B (zh) | 一种基于云端影子系统的无线路由器保护方法和系统 | |
US9329960B2 (en) | Methods, systems, and computer readable media for utilizing abstracted user-defined data to conduct network protocol testing | |
CN116015881B (zh) | 渗透测试方法、装置、设备及存储介质 | |
CN117061384A (zh) | 一种模糊测试方法、装置、设备及介质 | |
CN108363922B (zh) | 一种自动化恶意代码仿真检测方法及系统 | |
US11563753B2 (en) | Security surveillance system and security surveillance method | |
CN111131454B (zh) | 基于usrp的物联网设备流量分析装置 | |
Veeraraghava | Security analysis of vehicle to vehicle arada locomate on board unit | |
CN111261271B (zh) | 一种针对视频监控环境的业务可用性诊断方法及装置 | |
CN103297966B (zh) | 实现无线局域网络的接入认证方法及装置 | |
CN117041114B (zh) | 一种终端通讯协议安全测试的自动化测试方法及其装置 | |
CN115622752B (zh) | 会话管理方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |