[发明专利]RFC制导的SSL/TLS实现中数字证书验证模块的差异测试方法

说明书

本发明属于计算机软件分析技术领域，公开了一种RFC制导的SSL/TLS实现中数字证书验证模块的差异测试方法，从RFC中提取并更新规则；对规则进行分类，进一步对消费者规则和共享规则分为可打破规则和不可打破规则，规则转换为规则变量并生成动态符号执行技术中的输入即符号化程序；对符号化程序使用动态符号执行技术生成低级测试用例；根据低级测试用例组装高级测试用例即数字证书；使用组装的数字证书对SSL/TLS实现中的数字证书验证模块进行差异测试。本发明对被测试程序进行高效的差异测试；应用于SSL/TLS实现中数字证书验证模块的测试，发现潜在的软件缺陷或安全漏洞，提高SSL/TLS实现的正确性和安全性。

技术领域

本发明属于计算机软件分析技术领域，尤其涉及一种RFC制导的SSL/TLS实现中数字证书验证模块的差异测试方法。

背景技术

目前，业内常用的现有技术是这样的：随着计算机网络技术的快速发展，互联网与人们的工作、生活和学习联系日益紧密，互联网安全的重要性也日益凸显。为增强安全性，互联网的超文本传输协议(Hypertext Transfer Protocol,HTTP)升级为超文本传输安全协议(Hypertext TransferProtocol Secure,HTTPS)。相对于HTTP，HTTPS使用安全套接字层(Secure Sockets Layer,SSL)/传输层安全协议(Transport Layer Security,TLS)保障互联网通讯的安全性。SSL/TLS在握手阶段通过验证服务器或客户端的数字证书以实现对服务器或客户端进行身份认证。对服务器进行身份认证时，服务器将其持有的数字证书发送给客户端，客户端通过验证接收到的数字证书来判断此服务器是否为真正的目标服务器。对客户端进行身份认证的过程与此类似。只有服务器或客户端通过了身份认证，后续的密钥形成和加密通讯才可以继续进行。身份认证能否正确执行非常重要：如果身份认证错误地接收恶意服务器或恶意客户端的非法证书，则会导致后续的通讯陷入不安全的境地；如果身份认证错误地拒绝正常服务器或正常客户端的合法证书，则会导致合法的通讯请求无法完成。因此，SSL/TLS实现中数字证书验证模块的正确性对互联网的安全是至关重要的，对SSL/TLS实现中数字证书验证模块进行有效测试是保障其正确性的必要手段。现有技术中Frankencert方法对数字证书进行变异后用于SSL/TLS实现中数字证书验证模块的差异测试。首先，Frankencert方法从互联网上收集了243246个数字证书；然后，通过对这些数字证书的组件进行组合生成了8127600个数字证书并用于15个SSL/TLS实现的差异测试，产生了208个差异，这些差异进一步规约为9个不同的差异。为提高差异测试的效率，Mucert方法以代码覆盖率为导向，使用37个变异算子对1005个数字证书进行变异并对变异后的数字证书采用马尔可夫链蒙特卡洛(Markov Chain Monte Carlo,MCMC)采样。变异后的数字证书用于9个SSL/TLS实现的差异测试，得到了27个不同的差异。虽然Frankencert和Mucert方法对SSL/TLS实现中的数字证书验证模块进行差异测试取得了一定的成功，但仍存在一些问题：首先，差异测试得到的差异本身既不能解释差异产生的原因也不能解释哪些SSL/TLS实现存在缺陷；其次，某些变异后的证书不能被现有的工具所解析，造成分析其结构和内容的困难性；最后，差异测试得到的差异是否总是有效的仍是一个待解决的问题。因此，提出一种能解决这些问题并且更高效的测试方法是非常必要的。

综上所述，现有技术存在的问题是：

(1)差异测试得到的差异本身既不能解释差异产生的原因也不能解释哪些SSL/TLS实现存在缺陷。