导读:本文包含了协议安全测试系统论文开题报告文献综述及选题提纲参考文献,主要关键词:工业控制系统,工控协议,脆弱性分析,fuzzing测试
协议安全测试系统论文文献综述
李文轩[1](2019)在《工控系统网络协议安全测试方法研究综述》一文中研究指出伴随着工控网络与互联网的深入融合,工业控制系统安全问题不断增加,大多数安全研究人员着重于工控网络协议脆弱性分析的研究,由于传统fuzzing测试无法直接应用于封闭的工控网络,本文针对工控网络协议的特点及自身脆弱性进行分析,对工控协议fuzzing测试的重点及难点进行深入阐述,并讨论目前工控协议fuzzing测试方案的相关进展,最后展望了fuzzing测试理论方法的研究方向。(本文来源于《单片机与嵌入式系统应用》期刊2019年09期)
吴迪,颜如月[2](2017)在《信号系统中安全通信协议自动测试软件的设计与实现》一文中研究指出RSSP-II安全通信协议软件是轨道交通信号领域的通信基础,通信产品的正确性以及安全性是整个信号系统的基石。文中设计了一套适用于RSSP-II产品的自动化测试软件工具,可以通过场景配置、参数设定来实现多测试用例的自动化测试,并介绍了对软件产品进行多轮次自动化测试的过程及结果。软硬件集成测试的实验结果表明该自动化测试软件稳定可靠,能有效提高信号系统通信产品的验证效率。(本文来源于《数码设计》期刊2017年07期)
马永生[3](2012)在《基于TTCN-3的TD-LTE终端协议一致性测试系统中安全机制的实现》一文中研究指出随着国内TDD频谱资源的确定,[D-LTE产业化进程加快。为了保证产业链的健康发展,以及未来数据业务的安全,终端的安全机制是否符合国际标准至关重要。本课题是源于TD-LTE终端协议一致性测试系统中安全机制部分的内容。通过理论研究,功能分析,代码实现和调试验证的流程,本论文完成了“基于TTCN-3的TD-LTE终端协议一致性测试系统中安全机制的实现”的课题目标。该课题的实现有助于TD-LTE芯片厂商在芯片的研发阶段进行协议安全机制的一致性测试、分析、完善,从而确保芯片的质量,有利于TD-LTE产业链的蓬勃发展。本论文首先概述了TD-LTE系统技术背景,介绍了终端协议一致性测试系统的功能以及系统的软硬件架构,以及用于终端协议一致性测试的语言TTCN-3。其次,从协议的角度对TD-LTE中安全机制流程以及算法进行分析,总结终端协议一致性测试系统中安全机制的需求,从而进行终端协议一致性测试系统安全机制的设计与实现。再次,在以上理论研究,设计实现的基础上,设计流程对实现进行完备性与正确性的验证,并和终端联调通过。文章最后对全文进行了总结,并展望了终端协议一致性测试系统以及TD-LTE安全机制的发展。本课题的实现成果已经应用到TD-LTE终端协议一致性测试系统中,已经和多家终端验证通过。(本文来源于《北京邮电大学》期刊2012-11-09)
吉世瑞[4](2012)在《无线传感器网络安全协议测试技术研究和系统设计》一文中研究指出无线传感器网络是一种以数据为中心的无线自组织方式组网的网络,具有广阔的应用前景,是目前备受国际关注的热点研究领域。无线传感器网络作为一种新型网络,从发展的开始就必须考虑网络所面临的威胁,加入安全机制来保障传感器网络安全地通信。目前已经有很多适合无线传感器网络特点的安全协议,但协议的实现是否满足正确性和安全性的要求,需要进行协议测试来验证。协议测试一般包括一致性测试、互操作性测试以及性能测试,其中一致性测试是其他测试的基础。对安全协议实现的测试,还要考虑到协议实现中所用的安全要素,如伪随机数、密码算法等,这些要素的质量和安全性直接关系到协议实现本身的安全性。如果要全面的测试无线传感器网络安全协议,需要将无线传感器网络中这些安全要素单独取出来进行测试,而现有的测试方法是无法完成这种测试的,这样造成只能测试协议的过程是否符合规范,而对安全要素的测试没有能够进行,因此需要研究安全协议的测试方法,以完善安全协议测试的全面性。本文提出一种针对无线传感器网络安全协议的黑盒测试方案。测试方案基于一致性测试的方法,通过有限状态机模型对协议进行形式化描述获得状态转移图,然后利用抽象测试法可以确定协议输出伪随机数的状态及相应的测试序列,输入测试序列可获取被测实体产生的伪随机数,对这些数据进行基于统计分析的随机性测试。本方案可以完成对安全协议实现的服务和安全功能的评估。另一方面,本文还针对无线传感器网络中常用的加密算法设计了一种自适应的黑盒测试方案,测试系统能够识别加密的模式,然后对不同的加密模式进行相应的测试。利用上述设计方案,本文设计了测试系统的结构,对无线传感器网络安全协议测试系统和密码测试系统的实现进行模块化说明,然后分别用SNEP协议和DES加密算法进行测试试验,测试结果表明本文提出的协议测试方案和密码测试方案是可行的。(本文来源于《西安电子科技大学》期刊2012-03-01)
梁艳[5](2011)在《基于TTCN-3的列控系统安全通信协议互操作性测试研究》一文中研究指出由于具有速度快、安全性好、运量大、污染小等优势,高速铁路在我国进入了飞速发展的阶段。目前,我国高速铁路使用的CTCS-3(China Train Control System level3)列车运行控制系统,属于安全苛求系统,依赖于高容量的传输系统进行数据传输。铁路信号安全协议-Ⅰ(以下简称RSSP-I)为铁道部制订的用于高速列控系统的安全数据传输协议,是保证铁路信号安全设备之间信息安全实时传递的有效手段,对保证整个列车运行控制系统的安全起着至关重要的作用,这就迫切需要对RSSP-I进行协议测试。协议测试中的互操作性测试,就是检查同一协议或者同一类协议的不同被测实现之间是否可以进行正确的交互,以提供期望的服务。由于自然语言描述的协议说明可能具有二义性,或者存在可选选项,同时一致性测试无法做到穷尽测试,故对协议实现进行互操作性测试具有重要的意义。所以,本文以RSSP-I为例,对列控系统安全通信协议的互操作性测试进行研究。对于互操作性测试,其过程分为测试生成、测试实现和测试执行叁个阶段。测试生成即互操作性测试序列的生成,本文通过对RSSP-I状态和输入输出事件的分析,分别建立了其发送方和接收方的有限状态机模型,并基于SDL对其进行了描述和仿真验证,然后应用互操作性测试中的形式化技术生成了互操作性测试序列;测试实现,本文引入标准测试语言TTCN-3,搭建了RSSP-I的互操作性测试系统,并对测试系统的各个组成部分进行了配置和实现,然后进行了互操作性测试序列的描述;最后通过运行该测试系统,执行测试序列,得到了测试执行过程中的消息序列图和日志记录,并对测试结果进行了分析。本文搭建的基于TTCN-3的互操作性测试系统,具有良好的测试配置功能和测试描述能力,可以使整个测试过程清晰有序地进行,并且测试过程可以实时地反映于消息序列图和日志记录中,这就使得测试过程可视化,有助于我们理解所描述的测试行为,同时也为测试平台的调试和测试提供了详尽的数据支持,使得测试结果具有可分析性,所以整个测试活动取得了良好的效果,实现了预期的测试目标。(本文来源于《北京交通大学》期刊2011-11-22)
蔡凯[6](2011)在《WLAN安全协议测试技术与系统实现》一文中研究指出由于目前协议的设计越来越复杂以及网络安全问题日益严重,协议测试技术已经成为协议实现过程中的一个必需且十分重要的手段。对WLAN安全协议进行测试的重点在于一致性和安全性,因此本文对协议一致性测试和安全性测试进行了研究。在一致性测试方面,本文研究了主动测试,首先设计了主动测试方案:利用有限状态机模型对待测安全协议进行形式化描述,之后根据待测协议的特点设计相应的测试场景,并利用改进的T方法设计好测试序列。接着提出了一种可扩展的WLAN安全协议主动测试系统框架,并在此基础上实现了主动测试系统,该系统采用前台显示与后台测试例之间相互分离的思想,具有可扩展性以及可重用性的优点。最后实际测试了一种新的WLAN安全接入认证协议,并给出了相应的测试结果。在安全性测试方面,本文通过研究现有的安全性测试方法,将安全性测试分为健壮性测试和协议攻击测试两个方面,并针对上述两方面选取了叁种有代表性的原子攻击测试方案:扰动攻击、重放攻击和伪造AP攻击测试。接着基于主动测试系统框架设计并实现了安全性测试系统,该测试系统具有易用性和可扩展性的优点,测试者可通过自行添加测试例的方式来构造新的攻击测试方案。最后本文开发了所选取的原子攻击的测试例,并利用该安全性测试系统对一种新的安全接入认证协议进行了测试。(本文来源于《西安电子科技大学》期刊2011-06-01)
王文华[7](2009)在《NGN中SIP协议安全测试系统的设计与实现》一文中研究指出在新的电信形势下,市场管制放开、运营商之间竞争日益增强、数据话务量的爆炸性增长以及用户多媒体业务需求和移动性需求的不断增长,加剧了NGN(New Generation Network,下一代网络)的发展和演进。传统的电信网络由封闭的PSTN网络向开放式的网络架构演进,为电信网的可管理性和安全性带来了严峻的挑战。随着电信网向NGN的演进,网络安全问题越来越突出。可以从网络体系构架、网元、协议实现和管理等多个方面分析下一代电信网潜在的安全威胁,而网络设备上的协议实现则可为网络安全测试与评估的切入点。因此,对NGN中软交换设备的关键协议——SIP协议实现进行安全性测试,对下一代电信网的安全性研究工作具有重大意义。本文首先对SIP协议进行深入分析,在此基础上,提出SIP协议安全测试规范。然后,介绍了协议测试理论和当前协议测试的一些基本方法以及协议测试的标准、实现和执行,对测试用例编译执行和解释执行进行了比较,着重说明了测试例描述语言TDS,设计并实现SIP协议安全测试系统。(本文来源于《北京邮电大学》期刊2009-02-16)
黄岸平[8](2008)在《无线安全协议测试方法研究与系统设计》一文中研究指出迄今为止,协议测试领域所进行的工作主要集中在通信协议的一致性测试方面。对通信协议的一致性测试已经有一套相对完整的自动化检测技术,但其理论在具体实践中还存在很大差距。作为网络协议子类的无线安全协议,却没有一套简单可行的测试方法。因此,本文在分析无线安全协议特点的基础上,提出对其进行测试的重点应为一致性和安全性。一致性测试主要检测所实现的安全协议是否符合协议规范,为协议能够正常运行和抵御攻击提供基础保障,安全性测试主要检测所实现的安全协议是否违反了安全性,进而判断其安全指标。一致性测试方面,本文根据项目需求,提出了针对无线安全协议的一致性测试流程。其中,改进的测试序列自动生成算法具有针对性、高效性、完备性等优点。并提出了基于帧字段分析的方法来唯一确定符号集中的所有符号,从而达到状态和迁移确认的目的。安全性测试方面,本文研究了传统与最新的研究方法,分析它们的利弊。在协议工程学的层面上,对基于黑盒测试理论与自学习算法的安全性测试流程进行扩展,给出了具有检测安全错误引入阶段的测试流程。为了整合研究成果,本文设计了无线安全协议测试系统,该系统具有易用性、高效性、可扩充性等优点。(本文来源于《西安电子科技大学》期刊2008-01-01)
协议安全测试系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
RSSP-II安全通信协议软件是轨道交通信号领域的通信基础,通信产品的正确性以及安全性是整个信号系统的基石。文中设计了一套适用于RSSP-II产品的自动化测试软件工具,可以通过场景配置、参数设定来实现多测试用例的自动化测试,并介绍了对软件产品进行多轮次自动化测试的过程及结果。软硬件集成测试的实验结果表明该自动化测试软件稳定可靠,能有效提高信号系统通信产品的验证效率。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
协议安全测试系统论文参考文献
[1].李文轩.工控系统网络协议安全测试方法研究综述[J].单片机与嵌入式系统应用.2019
[2].吴迪,颜如月.信号系统中安全通信协议自动测试软件的设计与实现[J].数码设计.2017
[3].马永生.基于TTCN-3的TD-LTE终端协议一致性测试系统中安全机制的实现[D].北京邮电大学.2012
[4].吉世瑞.无线传感器网络安全协议测试技术研究和系统设计[D].西安电子科技大学.2012
[5].梁艳.基于TTCN-3的列控系统安全通信协议互操作性测试研究[D].北京交通大学.2011
[6].蔡凯.WLAN安全协议测试技术与系统实现[D].西安电子科技大学.2011
[7].王文华.NGN中SIP协议安全测试系统的设计与实现[D].北京邮电大学.2009
[8].黄岸平.无线安全协议测试方法研究与系统设计[D].西安电子科技大学.2008