NGN 关键协议的安全测试研究与评估系统实现1.doc

《NGN 关键协议的安全测试研究与评估系统实现1.doc》由会员分享，可在线阅读，更多相关《NGN 关键协议的安全测试研究与评估系统实现1.doc（8页珍藏版）》请在三一文库上搜索。

1、精品论文NGN 关键协议的安全测试研究与评估系统实现1张猛 北京邮电大学计算机科学与技术学院，北京 (100876) E-mail：zhangmeng_摘要：随着下一代电信网络业务的不断完善和对其支持的网络产品的日渐增多，NGN 中 关键协议的实现与安全问题也越来越突出，开发能够测试 NGN 中关键协议安全性的测试评估系统有着重要意义。本文在结合了测试理论和协议性质的基础上，围绕实现 NGN 中关键 协议安全测试执行系统这个目标，设计并实现了测试评估工具的控制平台与控制观察点，设计了一种新的测试例描述语言 TDS 并实现了其解释器，最终实现了协议安全测试执行系统， 并完成结果验证。关键词：NG

2、N；协议安全测试；TDS 语言；控制观察点1.引言电信网络的发展正在经历一个从相对封闭到逐渐开放的过程。下一代电信网络NGN（Next Generation Network）1更进一步地实现了呼叫控制能力与网络承载能力的分离，业 务提供能力与呼叫控制能力的分离，并且相比智能网更全面地开放了网络能力，导致了网络 商业模型产生变化。国际电信联盟电信标准化部门ITU-T（International Telecommunications Union-Telecommunication Standardization Sector）作为NGN研究的主导研究机构，提出了NGN 的基本原则和参考模型，它将N

3、GN垂直划分为业务层和传输层，同时又将业务层和传输层 水平划分为用户平面、控制平面和管理平面。其中的控制平面负责呼叫逻辑，处理呼叫请求， 并指示传送层建立合适的承载连接，它的核心设备是软交换。软交换设备是一个电路交换网向分组网演进的核心设备，也是下一代电信网络的重要设 备之一。它独立于底层承载协议，主要完成呼叫控制、资源分配、协议处理、认证等主要功 能，并可以向用户提供现有电路交换机所能提供的所有业务以及多样化的第三方服务。软交 换与承载层，信令网关、各种接入网关、中继网关等通过相应的协议互通来提供各种服务， 这些协议包括：网络管理协议，呼叫控制协议，传输控制协议和媒体控制协议等，其中媒体 控

4、制协议在NGN的核心网中占有重要的地位，它包括：SIP2、Megaco3协议等。NGN既是一个电信网络又是一个开放系统，对于电信网络来说，可靠性和安全性是至关重要的4；而商业模型的变化使得NGN中的安全问题变得更加复杂。因此，NGN的安全 问题是一个值得深入研究的课题5。本论文介绍了设计的一种新的测试例描述语言TDS及其解释器的实现，并且设计与实现 的协议安全测试系统力求通用，即适合多种协议的测试、能适应不同的测试平台。最后，对 测试结果进行了分析，并给出判定。2.NGN 关键协议下一代电信网络的关键协议以 SIP 协议和 Megaco 协议为主要代表。2.1 SIP 协议会话发起协议 SIP

5、（Session Initiation Protocol）是由 IETF（Internet Engineering Task Force)提出并主持研究的一个在 IP 网络上进行多媒体通信的应用层控制协议，它被用来创建、修1本课题得到国家高技术研究发展计划（863 计划）基金的资助（课题编号：2006AA01Z448）。- 8 -改、和终结一个或多个参加者参加的会话进程6。SIP 是 IETF 标准进程的一部分，它从简 单邮件传输协议和超文本传输协议演变而来并且发展成为一个功能强大的新标准。在 SIP 协 议中消息格式采用文本格式。2.2 Megaco 协议IETF 制定的 Megaco 协议

6、是应用最为广泛的媒体网关控制协议的典型代表7。这是一个 非对等协议，是下一代网络中的接口协议之一，它应用于下一代网络中媒体处理和信令控制 分离后所产生的控制接口。在 Megaco 协议中消息格式既可以采用文本格式，也可以采用 ASN.1 的二进制编码格式。3.协议安全测试方法由于 SIP 协议基于文本编码的特性，协议实现者们往往对其有不同的理解，协议运行设 备上 SIP 协议栈的完备与安全程度也有所区别8。所以对 SIP 运行设备的安全性进行测试和 评估很有必要。在充分研究 SIP 协议标准 RFC3261 的基础上，我们将当前互联网中的攻击 方式与协议本身相结合，针对 SIP 协议目前的不完

7、备性和某些缺陷9，拟定了相应的安全测 试规范，使用该规范可以发现被测设备是否对协议漏洞有所防范，从而对被测设备的协议完 备性做出评估。安全测试规范中使用的测试方法是协议一致性测试法。这里我们的测试配置系统使用了 分离系统结构。该系统结构由一台测试仪和一台 PC 机担任的控制台组成，而测试仪发挥了 控制观察点的作用。测试仪上的每个测试接口可以担任一台测试器的角色。控制台协调这些 测试器的测试过程，控制台是通常的 PC 机，运行通常的操作系统（如 Windows）。测试仪 运行另一个操作系统（如 Linux），起到控制代理的作用，它代理控制台协调测试器对被测 系统（DUT）的测试。测试例运行在控制

8、台上。控制台和测试仪的通讯采用 TCP/IP 协议， 它们可以跨越 Internet，所以分离系统结构可以跨越 Internet 做异地协议一致性测试。分离系 统结构如图 1 所示。图 1 分离系统结构对于 Megaco 协议，我们仍然使用了分离系统结构对其进行测试。在研究并仔细分析 Megaco 协议相关标准的基础上，我们从退出服务、媒体网关控制器切换和破坏会话建立以 及传统的 Dos 攻击等方面对 Megaco 协议的安全测试进行了研究并制定了相应的规范。4.测试例描述语言设计和脚本执行TTCN（the Tree and Tabular Combined Notation）10是 ISO

9、为 OSI 模型协议一致性测试 而专门设计和定义的一种形式化描述语言，它用于描述抽象测试套（ATS）。TTCN 是一种 表结构与树结构相结合的表示方法，因此具有良好的可读性和可理解性。但是，测试例描述 语言 TTCN 过于庞大，不容易对 TTCN 作编译器，因此我们的测试评估系统都使用自己设 计的测试例描述语言。为了更加灵活的描述抽象测试例，尝试设计一套功能较强的、高效的 测试例描述语言是值得的。因此，本测试实现过程中设计了一个新的测试例描述语言 TDS（Test suite Description Script）。4.1 测试套组织结构TDS 使用了测试套结构，测试套（Test Suite）

10、是安全测试的核心，测试的所有活动都 从测试套起步。为了使测试套便于组织，我们采用了层次结构。通过参考 TTCN 的结构框 架和思路，测试套的层次结构划分成四个层次，依次是测试组（Test Group）、测试例（Test Case）、测试步（Test Step）。一个测试过程的完成需要进行初始化、发包、收包、比较以及 处理结果等等，每一个动作构成一个测试步。测试步是测试套中最小的单位。对一个独立的 功能或需求进行测试所规定的动作序列称为一个测试例，测试例是测试套的基本构建模块。 一个测试例是执行一个特定测试的单元，它对应的是被测协议的特定特征。每一个测试例都 有确定的测试目的，并根据被测实现的响

11、应对其行为做出判决并得出测试结果。具有相同测 试目的的测试例构成一个测试组，它可以根据测试项目划分。如果所有测试例的被测设备和 主测设备的配置都相同，则它们属于同一测试套，由测试套配置来描述。测试套结构如图 2 所示。图 2 测试套结构4.2 TDS 语法说明TDS 描述的测试例脚本以测试例为单位，按照 TDS 语法编写的测试例描述脚本可通过 解释器获得测试例的运行逻辑与相关参数。描述脚本中的逻辑与参数通过关键词与相关符号 表示，如表 1 所示。表 1 TDS 关键词关键词意义DATA表示所属区域内包含测试环境的配置参数TEST表示所属区域内包含测试逻辑与操作参数Name测试例名，表明了所属测

12、试套和测试组Description测试例目的说明IUT-info被测设备的网络参数，如 IP 地址等PCO-info控制观察点的网络参数Step测试步标记ExpectedMsg预期应该接收到的报文SendMsg发送出的报文End测试例结束其中 Name 与 Description 字段位于描述脚本开始部分，对测试例进行说明。IUT-info 和PCO-info 字段位于 DATA 关键词下，包含了被测设备和控制观察点的一般网络信息，用于 它们之间的连接与通信。Step 关键词位于 TEST 下，表示了测试过程与逻辑，ExpectedMsg 和 SendMsg 都处于 Step 中，对预期接收报

13、文和发送报文进行设置。它们的包含关系如下图 所示：图 3 关键词使用结构ExpectedMsg 和 SendMsg 关键词拥有一定的属性，包括对相应报文的关键描述信息和操作参数，其中包括报文事物类型、需要测试的关键字段，需要发往的 PCO 与 IUT、重复发 包次数、发送间隔、等待回应时间等。关键描述信息与操作参数之间使用“：”符号隔开。 TDS 是一种通用的测试描述语言，它主要侧重于描述网络环境与测试逻辑，对测试报 文的内容并没有限定，测试报文的构建被移入人机界面完成。而且测试过程描述中没有体现 判断的行为，而是显示出了正确交互的整个流程，判断行为及出错处理将在测试例运行时由 后台统一完成。

14、所以简洁的语言可以使对测试协议没有多少深入的了解得测试者轻松的编写测试例脚本。4.3 TDS 解释器组成及执行过程用 TDS 描述的测试例采用基于编译的测试执行方法。将测试例脚本批量载入后，经过 解释即可批量执行，期间不再需要人为操作。测试执行模块将顺序读取生成的测试例向量序 列。测试例向量则由发送报文（S）和预期报文（E）构成。TDS 解释器执行流程如图 4 所示。1)将测试例描述脚本文件中的内容读入到一个字符串中；2)将读入字符串中所有的大写字母改成小写，供以后判断使用；3)根据脚本格式，解析不涉及协议类别的内容如 Name、Description、IUT-info、PCO-info 中的

15、信息并写入执行接口；4)解析测试过程中各测试步的各种报文信息，主要利用工厂模式，将需要的解析的脚 本文件传给“工厂”，由其加工构造出报文信息并写入执行接口。开始测试内容读入字符串字符串大小写转换解析通用内容并传入接口工厂模式解析测试过程判断协议类型是 是读到Step标识读到ExpectedMsg标识解析相关参数并传入接口出错处理否 否读到End标识否是 读到SendMsg标识是否结束出错处理图 4 TDS 解释器运行流程5.协议安全测试评估工具设计与实现安全测试评估系统的结构图如图 5 所示，主要包括用户界面 GUI，控制处理模块和控制 观察点 PCO 模块，用户界面与控制处理模块组成了控制平

16、台。在该系统上加载了 SIP 协议 和 Megaco 协议的协议套。根据协议测试控制平台功能，可以将控制平台分为如下几个模块实现：用户界面模块、测试例脚本解析模块、协议报文生成模块、测试例执行模块、判断模块和通信模块。图形用户接口模块的主要功能有：参数配置，其中包括 PCO 与 IUT 的选择、网络参数 配置等；测试例选择，可以根据测试需要选择不同测试例；报文格式填写，可以填写不同协 议的报文格式；测试例交互流程的显示，实时显示测试例运行过程中的报文交互情况；测试 结果的显示，其中包括发送与接收的数据包内容显示，测试结果的显示及错误分析；另外一 个最主要的功能就是，给下层模块传递必要参数和控制

17、信息。报文生成模块具有自动生成预期接收报文和发送报文的功能，预期接收报文从测试例描 述脚本的解析结果中生成，而发送报文则是由界面输入的相应协议参数组成的，它将预先写 好的协议框架作为协议参数和最终实际报文之间的桥梁。测试例执行模块维护测试例序列的自动运行，其中设有状态机对测试过程进行维护。测 试例执行模块也是通信模块和判断模块的调度者。判断模块完成测试结果的判定，其中包含了 SIP 协议、Megaco 协议的内容判断。它可 以判断回应报文的排列顺序，报文中是否存在某些字段以及字段值是否正确。当判断结果为 “错误”时，模块会给出错误原因。.通信模块通过 Socket 与控制观察点进行基于 TCP

18、 的通信，并对控制平台内部使用的命 令格式和与控制观察点通信使用的命令格式（在上一节中进行了介绍）进行格式转换。各个模块间的关系如图 5 所示。图 5 各模块间关系6.协议测试评估工具的验证与测试测试平台中的组件包括网络环境、被测设备、安装了测试控制平台软件的测试主机以及 安装了控制观察点软件的从测试机。以 SIP 协议为例。测试评估系统验证结果如下所示，系统执行某测试例脚本，接收到回应的报文与预期报文匹配后提示“测试步通过”，系统得到验证。验证过程中，协议测试评估系统向被测服务器发送正确的 SIP 协议报文（INVITE，报 文长度 422），然后会收到 SIP 服务器的正确响应（200 O

19、K）。结合数据包抓取情况进行说明， 如图 7 所示。图 7 抓包结果与测试结果验证上述过程所示，协议测试评估系统得到了正确的验证。7.总结本文对 NGN 中的关键协议和协议测试技术进行了研究，在此基础上制定了 SIP 协议和 Megaco 协议的安全测试规范，并设计且实现了协议的安全测试评估系统。测试系统采用分 离式构架，由测试控制平台和控制观察点组成。测试控制平台在 Windows 环境下实现，由 测试例脚本解析、报文生成、测试例执行、判断和通信等模块组成，主要实现了人机交互与 测试流程控制的功能。其中测试例描述脚本使用了自定义的描述语言 TDS 及其解释器，它 能够简洁并完整地描述测试参数

20、与过程。TDS 可以描述多种协议的测试过程，具有一定的 通用性。参考文献1 ITU-T Draft Recommendation YNGN-overview, General Overview of NGN Functions and CharacteristicsS.2001.2 Internet RFC 3261, SIP: Session initiation protocolS. Rosenberg J., Schulzrinne H., Camanilo G., 2002. 3 RFC 3015, Megaco Protocol Version 1.0S. Cuervo F, Gre

21、ene N., Rayhan A., 2000.4 黄元飞，金丽萍网络与信息安全标准化现状及下一步研究重点J电信科学，2006，2：23-265 Tabrizipoor A.I., Pirhadi M., Mirzabaghi M., etal. A Testbed for Next Generation Network Interoperability Basic Call AssessmentA. The 9th International Conference on Advanced Communication TechnologyC. February 2007, vol.3, pp.

22、1597-1601.6 单琳伟，山秀明，任勇基于 SIP 的域间网络会议系统J计算机应用，2006，32（14）：127-1297 李俊杰，梁满贵，简锐锋 H.248/Megaco 协议在下一代呼叫中心中的应用J中国数据通信，2005，6：78-818 刘伟明，鲜继清，陈伟凌 VoIP 安全基于 SIP 协议的深入剖析和解决策略J计算机应用，2006-S1-065：167-1709 陈昌鹏，晋磊，陈凯等 SIP 协议的安全分析J计算机应用与软件，2007，24（8）：172-17410 ISO/IEC 9646-3, IT-OSI-Conformance testing methodology

23、 and framework: Part 3: The tree and combined notation (TTCN)S. 1996.Security Test Study on Key Protocols of NGN and implementation of Evaluation SystemZhang MengSchool of Computer Science and Technology, Beijing University of Posts andTelecommunications, Beijing (100876)AbstractWith the flourishing

24、 of NGN business and devices that support NGN, its a critical problem to ensuresecurity of key protocols for NGN and its very important to develop protocol security test systems for NGN protocols. After investigating the theories of test and characters of protocols, this paper presented a scheme for

25、 protocol test and then designed and implemented the test system. We also developed a new language TDS (Test suite Description Script) to describe test cases, realized its interpreter applied for the architecture, and gave the validation of the test finally.Keywords: NGN; Protocol Security Test; TDS; Test Control Platform作者简介：张猛，男，1983 年生，硕士研究生，主要研究方向是智能网络信息处理。