软件测试资深专家 李春才
5G安全面临挑战
在国家互联网应急中心(CNCERT) 2020年4月20日发布的《2019年我国互联网网络安全态势综述》报告中,特别提出5G等新技术安全将成为2020年网络安全领域值得关注的热点。
5G作为万物互联的基础技术,其安全的重要性不言而喻。面对MEC等复杂的部署环境以及服务化通用协议的引入,5G产品本身需要具备强大安全能力,通过在基础协议栈层面实现健壮性,抵御各层协议消息的潜在攻击,确保设备稳定可靠运行。
中兴通讯在深耕5G技术的同时更加注重5G产品的安全交付,高质量全覆盖的安全测试是产品交付必不可少的安全保障手段。
模糊测试,构建5G安全基础
模糊测试可以应对产品协议安全风险带来的不确定性,模拟用户向系统发送随机的、格式多样的信息来测试5G产品的协议健壮性,发现潜在的未知漏洞,将安全风险降到最低。
业界现有模糊测试工具如Defensics等在使用时存在一些限制:测试路径依赖于工具预定义模型,灵活性差,无法做到按需更改;模糊测试策略单一,针对某一特定协议,无法做到同时实施多种模糊手段进行测试;简单执行模糊测试用例,无法综合体现实际测试覆盖率。
为了实现更加灵活和深入的模糊安全测试,中兴通讯打造了智能化模糊测试平台zSpider,以达到将协议健壮性内置到5G产品中的目的。
智能模糊测试平台zSpider
智能模糊测试平台zSpider完全贯穿中兴通讯的整个研发流程,可实现模糊测试的用例管理、新功能模糊测试和版本交付前的回归测试等多个功能。
图1:智能模糊测试平台zSpider架构
zSpider提供端到端的自动化,从模糊测试用例自动生成到Fuzz测试、发现Bug、分析Bug、修复Bug、验证关闭Bug、生成测试报告形成闭环。
基于zSpider平台的智能模糊变异
针对5G产品的安全性特点,中兴通讯zSpider平台在传统模糊测试的基础上引入了由覆盖率引导的智能模糊变异,基本流程如下图所示。左侧外围的是待测试的目标程序与对应的初始输入, 中间的模糊测试工具接受两种输入并进行长时间的循环测试, 最终在右侧输出发现的漏洞信息。
图2:基于覆盖率的模糊测试工具基本框架
zSpider平台可在以下方面提升模糊安全测试能力:
● 覆盖路径全,减少无效测试,提升安全测试效率:传统模糊测试存在冗余测试的问题,部分程序路径被大量重复测试,一些罕见路径则缺乏关注,zSpider将减少部分程序路径大量重复测试,引导往罕见路径进行测试。
● 智能集成多个策略,可发现深层安全问题: zSpider有多种Fuzzing策略,模糊测试时将会在每个策略间智能切换,Fuzzing策略更高效和智能,有助于更快发现隐藏的深层次问题。
● 增强可视化呈现,直观体现覆盖率,便于管理监控:zSpider根据实际测试的执行情况,深入结合产品实现,可通过dashboard以代码行、函数、程序分支等多个维度体现实际覆盖率。
两大zSpider运行模式,有效覆盖5G协议安全场景
zSipder平台可提供完全智能模糊测试和基于模型的智能模糊测试两大运行模式:
完全智能模糊测试:初始输入经过模糊测试工具长时间的运行,模拟生成各种连接方式下的异常、杂乱、非预期的消息码流或报文,对待测程序发起攻击。
该模式主要针对5G连接方式的多样性,智能的模拟各种连接方式下的异常、杂乱、非预期的消息码流或报文,从而挖掘出产品存在的安全漏洞或健壮性问题。
基于模型的智能模糊测试:外围的是协议模型文件与对应的初始输入,输入模糊测试工具进行长时间的循环测试, 模拟生成各种5G协议的异常、杂乱、非预期的消息码流,对待测程序发起攻击。
该模式主要用于5G通信协议的模糊测试,智能的模拟5G协议的异常、杂乱、非预期的消息码流,从而挖掘产品协议实现存在的安全漏洞和健壮性问题。
总结
随着5G商用步伐的加快,对其产品安全也提出了更高的要求。中兴通讯利用zSpider智能模糊测试平台的两大测试模式,将产品协议完全融入研发过程,实现了产品协议的充分安全测试,为5G产品安全交付提供全面高效支撑。