SSL與TLS證書驗證程序的自動化測試_第1頁
SSL與TLS證書驗證程序的自動化測試_第2頁
SSL與TLS證書驗證程序的自動化測試_第3頁
SSL與TLS證書驗證程序的自動化測試_第4頁
SSL與TLS證書驗證程序的自動化測試_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、基于深度學習的SSL/TLS證書驗證程序的自動化測試Deep Learning-based Automated Testing of Certificate Verification in SSL/TLS Implementations目錄背景相關工作 解決的問題系統(tǒng)設計 實驗背 景HTTPS =SSL/TLS + HTTP身份驗證= 證書有效! 保密性完整性網絡通信安全 = SSL/TLS什么是證書?-BEGIN CERTIFICATE- MIIEOzCCA6SgAwIBAgISESHzPTkKg5YmQA 9zgj5zezCYMA0GCSqGSIb3DQEBBQUAMIG9MSkwJwYD

2、VQQFEyBmRkhxOGItaXRhenRHY URhT1BwNGFSUnViUk9xcGRXZzETMBEGA1 UECxMKR1QyMzc1MDkxNjExMC8GA1UECxMoU2VlIHd3dy5yYXBpZHNzbC5j HSMEGDAWgBSWrfqwW7mDZCp2whyKadp C3P79KDANBgkqhkiG9w0BAQUFAAOBgQAOwxx8TYeDFyuXy7aWTxo3KKk584IvcUKKgf ViTunuc4aF+gAR7eVwM3qSxnFjV6OvakjI7NU 7JOVs9zF/KWo/FwN8gz6/bkCCu4iHq/08T6Ob oPAW/

3、69NbXSSDezJuToGiaP2czu0czuIraadT+ mrtQLsyZJA0L1plwmgDZ9pLQ=-END CERTIFICATE-SSL/TLS 協議的實現程序說“該證書有效” = 該證書有效?背 景現有許多開源的程序幫助你做復雜的證書校驗過程證書校驗規(guī)則SSL/TLS協議的實現程序的來源:任何失誤 都可能引入安全風險規(guī)則文檔編碼編碼編碼編碼編碼編碼Q: 怎么測試這些SSL/TLS 協議的實現程序的正確 性呢?A: 模糊測試 + 差分測試Q: 怎么生成測試證書?Frankencert ( S&P 2014)(Chad Brubaker et al.)Using Frank

4、encerts for Automated Adversarial Testing of Certificate Validation in SSL/TLS Implementation隨機 選擇, 組合證書1證書2證書3證書4Mucert (FSE/ESEC 2015)(Yuting Chen et al. )Guided Differential Testing of Certificate Validation in SSL/TLS Implementations一個新的證書直到得到更高的代碼覆蓋率證書1隨機證書2證書3 修改相關工作太多的隨機性怎么減少、消除? 引入深度學習方法解決的問

5、題新的框架.我們提出了DRLgencert,第一個將深度學習應用于SSL / TLS證書驗證 模塊的自動化測試框架.新的技術.我們?yōu)閄.509證書設計了新的特征提取方法,更多的證書內容修改操作框架實現及實驗發(fā)現.我們使用了多個廣泛使用的SSL/TLS協議的現實程序,對DRLgencert 進行了實驗評估。實驗結果分析表明DRLgencert是有效;使用深度學習 來指導證書的變異是可行的我們的工作系統(tǒng)設計差分測試證書深度強化學習模糊測試證書庫測試報告系統(tǒng)概述證書GnuT LSMatri xSSLMbe dTLSNSSOpen SSLWolf SSL校驗 結果測試 證書-2-2差-4分測-7試1-

6、10度強學系統(tǒng)流程測試了6個SSL/TLS 協議的實現程序收集了181,900個證書生成了181,900個新的證書84,661 個新證書能觸發(fā)差分測試驗證結果異常 總共發(fā)現23項代碼實現缺陷實驗差分測試結果示例23項不當的證書驗證代碼實現1 if (psBrokenDownTimeCmp(&beforeTime, & timeNowLinger) 0)2 3 /* beforeTime is in future. */4 cert-authFailFlags |= PS_CERT_AUTH_FAIL_DATE_FLAG; 5 6 else if (psBrokenDownTimeCmp(&ti

7、meNow, &afterTimeLinger) 0)7 8 /* afterTime is in past. */9 cert-authFailFlags |= PS_CERT_AUTH_FAIL_DATE_FLAG; 10 1 /* The default value of allowed mismatch in times in X.509 messages and the local clock. Thedefault value of 24 hours is mostly equivalent to old MatrixSSL behavior ofignoring hours, minutes and seconds in X.509 date comparison. */2 # define PS_X509_TIME_LINGER (24 * 60 * 60)3 .4 memcpy(&timeNowLinger, &timeNow,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論