IPv6中IPSec协议一致性测试.pdf.pdf

维普资讯
第卷第期计算机工程年月

二脑
· 安全技术· 文章编号:——文献标识码: 中图分类号: .
协议一致性测试
于东,郑红霞,张玉军,田军,李忠诚
中国科学院计算技术研究所网络测试实验室,北京
摘要:协议是下一代互联网协议, 安全协议是协议的一个重要组成部分,用于保障数据报的安全。对协议的一
致性测试是保证不同厂商产品之间互联与互操作的基础,基于协议一致性测试标准,开发了协议一致性测试系统。文章给出了该系
统的测试方法与测试结构,通过一个测试实例介绍了测试集的形式化,并对一种现上的测试结果进行了分析。
关健词:;一致性测试;协议;测试集;形式化描述语言

,,,,
,,
.
. .
,.
;; ; ;
随着计算机网络和通信技术的不断进步,协议测试理论机密性保障。
和技术的研究越来越重要,已经成为国际上计算机网络研究议一致性测试方法
的热点之一。
议标准的一致性,在多个厂家进行设备互联时,通过一致性协议的标准都是在协议规范中以文本的形式给
测试会提高人们对设备协议实现符合相应协议标准的置信出,为了便于机器处理,我们自己定义了一种形式化描述语
程度,提高相同标准不同实现之间互联的概率。为下言来构划测试集,该描述语言准确地表达了测试集的静态行
一代的基础协议,得到众多厂商和研究机构的支为和动态行为,无模糊表达和二义性。我们编制了测试集编
持,各种设备蜂拥而来,这样,解决各种设备互联产生的协辑器和编译器支持该描述语言,提供协议测试人员一个集成
议不一致问题就成为推广的一个不可忽略的因素。为测试环境,编译器对该语言描述的测试集进行语法和语义检
此,我们成功地开发了协议一致性测试系统,并定义了查,执行编译过程,产生可在机器上运行的测试集,在后面
一种形式化的测试集描述语言,对各种上实现的协将会给出一个用该形式化描述语言定义的测试例。
议进行了详尽全面的测试,发现了不同程度的问题。需要注意的问题是,协议规范文本是面向协议实现
安全协议介绍者书写的,为实现协议的人员提供准确的依据,协议文本里
包本身并不继承任何安全特性。可很容易伪造出包的所有方法、过程和数据,都不是从协议测试人员的角度来
的地址、修改其内容、重播以前的包以及在传输途中拦截并描述的。因此,协议测试人员把协议规范的内容抽象出来以
查看包的内容。因此,我们不能担保收到的数据报:来后,得到的实际上是面向协议实现人员的一个形式化描述,
自原先要求的发送方头内的源地址;包含的是发送方要达到协议测试的目的,需要把这样的形式化描述转化为面
当初放在其中的原始数据;原始数据在传输途中未被其他向协议测试人员的一致性要求。
人看过。针对这些问题,可有效地保护数据报的安下面以协议规范中接收一个带验证头的数据
全。它采取的具体保护形式包括:数据源验证;无连接数据包为例,在被测实现,上配
的完整性验证;数据内容的机密性是否被别人看过;抗重置了相应的安全策略,这个过程的形式化描述如图,这里
播保护;以及有限的数据流机密性保证。采用有限状态机作为描述方法:
为保障数据报的安全,提供了一个特殊