正式引导的模糊测试:面向5G及更高级的安全保障从规格到实现
摘要:软件化和虚拟化在5G及其以上版本中需要进行彻底的测试,以确保关键基础设施和网络的安全性,需要从协议设计到软件堆栈实现的漏洞和意外行为进行识别。为了提供高效和全面的解决方案,我们提出了一种新颖且独特的方法,将形式验证和模糊测试方法的优势和覆盖范围连接起来,以便以分层的方式高效地检测协议逻辑和实现堆栈的漏洞。我们设计和实施形式验证,以检测关键协议中的攻击轨迹,这些攻击轨迹用于指导后续的模糊测试,并将模糊测试的反馈纳入形式验证的范围扩大。这种创新的方法极大地提高了效率,使得可以自动发现3GPP协议到软件堆栈中的漏洞和意外行为。按照这种方法,我们发现了一个标识符泄漏模型,一个拒绝服务攻击模型,以及由于协议中缺乏基本的中间人攻击保护而导致的两个窃听攻击模型,尽管针对这个问题已经有了超过十年的传输层安全(TLS)解决方案。更值得注意的是,在经过形式分析和攻击模型的指导下,我们在srsRAN平台上利用模糊测试发现了61个漏洞。这些发现的漏洞有助于加强协议级别的假设和细化搜索空间。与最先进的模糊测试相比,我们的统一形式和模糊测试方法使得可以通过系统地发现漏洞来自动进行保证。它显著降低了计算复杂性,将计算成本的非实用指数增长转变为线性增长。
作者:Jingda Yang, Sudhanshu Arya, and Ying Wang
论文ID:2307.11247
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-24