軟件測試資深專家 李春才
5G安全面臨挑戰(zhàn)
在國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT) 2020年4月20日發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報告中,特別提出5G等新技術(shù)安全將成為2020年網(wǎng)絡(luò)安全領(lǐng)域值得關(guān)注的熱點。
5G作為萬物互聯(lián)的基礎(chǔ)技術(shù),其安全的重要性不言而喻。面對MEC等復(fù)雜的部署環(huán)境以及服務(wù)化通用協(xié)議的引入,5G產(chǎn)品本身需要具備強大安全能力,通過在基礎(chǔ)協(xié)議棧層面實現(xiàn)健壯性,抵御各層協(xié)議消息的潛在攻擊,確保設(shè)備穩(wěn)定可靠運行。
中興通訊在深耕5G技術(shù)的同時更加注重5G產(chǎn)品的安全交付,高質(zhì)量全覆蓋的安全測試是產(chǎn)品交付必不可少的安全保障手段。
模糊測試,構(gòu)建5G安全基礎(chǔ)
模糊測試可以應(yīng)對產(chǎn)品協(xié)議安全風(fēng)險帶來的不確定性,模擬用戶向系統(tǒng)發(fā)送隨機的、格式多樣的信息來測試5G產(chǎn)品的協(xié)議健壯性,發(fā)現(xiàn)潛在的未知漏洞,將安全風(fēng)險降到最低。
業(yè)界現(xiàn)有模糊測試工具如Defensics等在使用時存在一些限制:測試路徑依賴于工具預(yù)定義模型,靈活性差,無法做到按需更改;模糊測試策略單一,針對某一特定協(xié)議,無法做到同時實施多種模糊手段進行測試;簡單執(zhí)行模糊測試用例,無法綜合體現(xiàn)實際測試覆蓋率。
為了實現(xiàn)更加靈活和深入的模糊安全測試,中興通訊打造了智能化模糊測試平臺zSpider,以達到將協(xié)議健壯性內(nèi)置到5G產(chǎn)品中的目的。
智能模糊測試平臺zSpider
智能模糊測試平臺zSpider完全貫穿中興通訊的整個研發(fā)流程,可實現(xiàn)模糊測試的用例管理、新功能模糊測試和版本交付前的回歸測試等多個功能。
圖1:智能模糊測試平臺zSpider架構(gòu)
zSpider提供端到端的自動化,從模糊測試用例自動生成到Fuzz測試、發(fā)現(xiàn)Bug、分析Bug、修復(fù)Bug、驗證關(guān)閉Bug、生成測試報告形成閉環(huán)。
基于zSpider平臺的智能模糊變異
針對5G產(chǎn)品的安全性特點,中興通訊zSpider平臺在傳統(tǒng)模糊測試的基礎(chǔ)上引入了由覆蓋率引導(dǎo)的智能模糊變異,基本流程如下圖所示。左側(cè)外圍的是待測試的目標程序與對應(yīng)的初始輸入, 中間的模糊測試工具接受兩種輸入并進行長時間的循環(huán)測試, 最終在右側(cè)輸出發(fā)現(xiàn)的漏洞信息。
圖2:基于覆蓋率的模糊測試工具基本框架
zSpider平臺可在以下方面提升模糊安全測試能力:
● 覆蓋路徑全,減少無效測試,提升安全測試效率:傳統(tǒng)模糊測試存在冗余測試的問題,部分程序路徑被大量重復(fù)測試,一些罕見路徑則缺乏關(guān)注,zSpider將減少部分程序路徑大量重復(fù)測試,引導(dǎo)往罕見路徑進行測試。
● 智能集成多個策略,可發(fā)現(xiàn)深層安全問題: zSpider有多種Fuzzing策略,模糊測試時將會在每個策略間智能切換,F(xiàn)uzzing策略更高效和智能,有助于更快發(fā)現(xiàn)隱藏的深層次問題。
● 增強可視化呈現(xiàn),直觀體現(xiàn)覆蓋率,便于管理監(jiān)控:zSpider根據(jù)實際測試的執(zhí)行情況,深入結(jié)合產(chǎn)品實現(xiàn),可通過dashboard以代碼行、函數(shù)、程序分支等多個維度體現(xiàn)實際覆蓋率。
兩大zSpider運行模式,有效覆蓋5G協(xié)議安全場景
zSipder平臺可提供完全智能模糊測試和基于模型的智能模糊測試兩大運行模式:
完全智能模糊測試:初始輸入經(jīng)過模糊測試工具長時間的運行,模擬生成各種連接方式下的異常、雜亂、非預(yù)期的消息碼流或報文,對待測程序發(fā)起攻擊。
該模式主要針對5G連接方式的多樣性,智能的模擬各種連接方式下的異常、雜亂、非預(yù)期的消息碼流或報文,從而挖掘出產(chǎn)品存在的安全漏洞或健壯性問題。
基于模型的智能模糊測試:外圍的是協(xié)議模型文件與對應(yīng)的初始輸入,輸入模糊測試工具進行長時間的循環(huán)測試, 模擬生成各種5G協(xié)議的異常、雜亂、非預(yù)期的消息碼流,對待測程序發(fā)起攻擊。
該模式主要用于5G通信協(xié)議的模糊測試,智能的模擬5G協(xié)議的異常、雜亂、非預(yù)期的消息碼流,從而挖掘產(chǎn)品協(xié)議實現(xiàn)存在的安全漏洞和健壯性問題。
總結(jié)
隨著5G商用步伐的加快,對其產(chǎn)品安全也提出了更高的要求。中興通訊利用zSpider智能模糊測試平臺的兩大測試模式,將產(chǎn)品協(xié)議完全融入研發(fā)過程,實現(xiàn)了產(chǎn)品協(xié)議的充分安全測試,為5G產(chǎn)品安全交付提供全面高效支撐。