论文部分内容阅读
安全套接层或传输层安全(Secure Sockets Layer or Transport Layer Security,SSL/TLS)协议是国际互联网上广泛使用的超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)中安全攸关的重要组成部分。SSL/TLS协议握手阶段中的证书验证提供了身份验证的功能,证书验证实现的正确与否决定了密钥协商和后续通信是否安全。因此,检测SSL/TLS软件实现中证书验证的正确性对国际互联网的安全具有重要的意义。基于国际互联网工程任务组(Internet Engineering Task Force,IETF)制定的请求评议(Request for Comments,RFC),提出了一种对SSL/TLS软件实现中证书验证进行检测的新方法即RFCcert方法。首先,根据RFC 2119规定在表达不同等级的规范要求或禁止时使用的11组大写关键词,从RFC 5280中自动提取证书规则,根据RFC 6818对提取的证书规则进行自动更新,按遵守方将更新后的证书规则分为生产者规则、消费者规则和共享规则,按规则约束是否可打破将消费者规则和共享规则分为可打破规则和不可打破规则,将可打破规则和不可打破规则表示为规则变量;其次,使用规则变量自动生成符号化程序,基于动态符号执行技术生成低级测试用例;再次,根据低级测试用例提供的遵守或违反证书规则的信息组装高级测试用例即X.509数字证书;最后,使用组装得到的X.509数字证书对SSL/TLS软件实现中的证书验证进行令牌环式测试以发现潜在的漏洞和软件缺陷。RFCcert方法具有如下优点:不依赖证书验证的源代码;自动判断差异的有效性和证书验证是否正确;基于RFC 5280的证书规则给出差异无效的原因、有效差异的产生原因;自动计算软件缺陷的数量和证书验证对RFC 5280的遵守率;能够对一个单独的证书验证进行测试;令牌环式自动化测试方法有助于提高测试效率。为研究RFCcert方法的检测能力,实现了原型工具RFCcertDT。RFCcertDT包括测试用例生成模块和差异测试执行模块,这两个模块又由规则提取等10个子模块构成。将RFCcertDT与证书验证的检测工具Mucert、NEZHA、SymCerts进行实验比较。实验结果表明,RFCcertDT的查找比和平均查找速率分别优于Mucert的查找比和平均查找速率;RFCcertDT的综合查找比和综合平均查找速率优于NEZHA中粗糙的路径δ-多样性制导引擎、细致的路径δ-多样性制导引擎和输出δ-多样性制导引擎的查找比和平均查找速率;RFCcertDT以较少的时间在新版本的SSL/TLS软件实现的证书验证中发现了较多的不遵守规范的实例,检测效率优于SymCerts。综合以上比较结果,RFCcertDT的检测效率优于现有检测工具。此外,实验表明,传统的差异测试方法对于由“MAY”等可选项导致的差异是无效的。RFCcertDT发现和报告的软件缺陷中,已经有9个得到相关公司或组织的确认或修复:Google公司确认Chrome浏览器的1个漏洞并在Chrome v58.0.3029.81中修复,此漏洞已经加入公共漏洞与披露(Common Vulnerabilities and Exposures,CVE),编号为CVE-2017-5066;Microsoft公司确认Internet Explorer中的1个软件缺陷;GnuTLS确认和修复3个软件缺陷;wolfSSL确认和修复4个软件缺陷。实验比较和实践应用表明,RFCcert方法和原型工具RFCcertDT对SSL/TLS软件实现中的证书验证具有较好的检测能力,加强了SSL/TLS软件实现的安全。RFCcert方法与变异方法结合形成新的mRFCcert方法。mRFCcert方法以RFCcert方法组装的X.509数字证书作为变异的种子证书,并以这些数字证书遵守或违反证书规则的信息为基础,通过在变异过程中跟踪变异操作而得到变异信息。当变异证书触发差异时,这两方面的信息有助于查找导致差异的原因。根据mRFCcert方法,在Mucert工具中增加变异跟踪功能,采用Mucert的变异算子和6种变异策略对RFCcert方法产生的数字证书进行变异并用于SSL/TLS软件实现中证书验证的差异测试实验。实验结果表明,mRFCcert方法增加了对Mucert方法所发现差异的覆盖,并在5种变异策略下增强了发现新差异的能力。RFCcert方法克服了传统差异测试方法的局限性和无效性,所生成的X.509数字证书具有的信息有助于差异和软件缺陷的判断与分析。RFCcert方法的原型工具RFCcertDT对SSL/TLS软件实现的证书验证具有较好的检测能力,发现了新的漏洞和软件缺陷。RFCcert方法与变异方法结合形成了新的有效的方法。RFCcert方法有助于加强SSL/TLS软件实现的安全进而保障国际互联网的安全。