-
-
[分享]安般科技协议模糊测试系统,通讯设备软件安全的守护者
-
发表于:
2022-7-13 10:01
8091
-
[分享]安般科技协议模糊测试系统,通讯设备软件安全的守护者
随着网络、物联网技术的深入发展,网络通讯可以说已经渗透到了生活的方方面面。在网络通讯爆发式增长的同时,网络环境更加复杂多样、其安全风险的影响也会更加广泛。要想降低网络安全的风险,最有效且成本最低的手段就是在产品开发周期内尽可能多地查找到软件缺陷,尤其是那些使通讯设备运行异常的缺陷,因为这些缺陷极有可能会变成被攻击和利用的缺陷,亦可称之为漏洞。按照时间维度上的分类,漏洞可分为未知漏洞、零日漏洞和已知漏洞,如下图所示:
目前市面上已有很多挖掘已知漏洞的自动化工具,但零日漏洞却鲜有人去关注,而零日漏洞的存在又是物联网时代下导致通讯设备致命风险的重要因素。因此目前市面上亟需一款可以挖掘通讯设备零日漏洞的自动化工具,来保证其运行的安全性与稳定性,从而可使通讯内容正确、及时的传输。
安般易侦协议模糊测试系统在此种背景需求下应运而生,易侦系统可用于检测对可靠性和安全性要求高的通讯设备,可发现各类已知或未知漏洞。易侦系统通过向被测设备发送大量的变异请求,观察被测设备的运行情况,直至其出现异常,鉴别出通讯设备中协议软件的关键性和脆弱性缺陷,并为用户提供详细的测试报告和日志。保障企业通讯设备的安全性和可靠性,同时也可帮助企业进行上游软件供应链的质量管控。
零日漏洞,无所遁形
易侦系统基于模糊测试原理,对被测设备进行动态的黑盒测试,不依赖于已知漏洞库,可挖掘各类使被测设备运行异常的缺陷,其中包括堆缓冲区溢出、栈缓冲区溢出、内存泄漏、空指针等零日漏洞,增强产品的健壮性与安全性。
数字仿真,深入挖掘
某些嵌入式设备运行环境复杂,系统测试困难,因此易侦系统与全数字仿真技术相结合,在测试的过程中可获取更多的运行信息,如测试覆盖率,内存与寄存器的状态,为缺陷的精准定位提供依据。同时可模拟多激励入口的协议模糊测试,使测试场景更接近于真实使用场景。
智能生成,配置灵活
易侦系统根据用户配置的协议帧模板自动产生大量的测试用例,并发送给被测设备。用户可自定义协议报文变量,其中包括配置变量类型、长度、字节顺序、编码类型、内容初始值等。同时易侦系统还支持用户自定义异常处理机制,系统配置灵活且针对性和有效性强。
算法优化,高效测试
易侦系统独有的优化算法,对产生的测试用例进行去重处理,并优化选取而非穷举所有,在保证测试覆盖率的同时提高了测试效率。
缺陷管理,快速定位
易侦系统不仅可以记录错误帧信息,还支持多次手动重放,并记录错误帧的上下文,帮助用户快速复现和定位缺陷。同时保留已测用例的记录,可进行一键回归测试。
多面能手,领域全开
目前系统支持多种常用的通讯协议,适用于军工、汽车、工业等多个领域的协议模糊测试的需求。
辅助诊断,一针见血
模糊测试工具是查找导致被测设备运行异常的缺陷之利器,但对产品逻辑上的错误大都无能为力,但易侦系统的辅助诊断功能,可通过对应答帧做相应的配置,判断应答帧是否在用户的预期内,如不在预期内,则系统提示异常。因此易侦系统,不仅能找到稳定性、安全性缺陷,还可以查找到被测设备逻辑上的缺陷。
早期排查,提质增效
易侦系统可用在产品的集成测试阶段,对通讯设备进行充分的自动化测试,及时发现潜在的缺陷/漏洞,协助排查问题,避免将缺陷/漏洞流入市场,降低修补与召回的成本。
方案全面,简单易用
根据用户的需求,可提供软件服务或软硬一体的整体解决方案,实现开箱即用,方便使用。
通讯设备的安全、稳定的运行,是传输内容能够被安全、正确、及时传送的基本保证,因此对通讯设备进行多角度的充分测试,才能保证通讯设备在复杂多变的网络环境中依然能够正常地运行工作。易侦系统是对传统测试方式的一种补偿,可全方位地保证通讯设备的安全性和可靠性。易侦系统因其灵活、易用、有效的特性,目前已被广泛应用于军工领域,被多家军工单位用来测试通讯设备的稳定性与安全性,并已查找到了缓存区溢出等导致被测设备瘫痪的严重缺陷。同时,易侦系统正在向汽车、金融、工控等领域进行新的尝试,未来还将被普及推广至更多的领域,为多种通讯设备软件提质增效。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!