Труды института системного программирования РАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Труды института системного программирования РАН, 2015, том 27, выпуск 2, страницы 145–160
DOI: https://doi.org/10.15514/ISPRAS-2015-27(2)-9
(Mi tisp127)
 

Эта публикация цитируется в 4 научных статьях (всего в 4 статьях)

Тестирование реализаций клиента протокола TLS

А. В. Никешин, Н. В. Пакулин, В. З. Шнитман

Институт системного программирования РАН
Список литературы:
Аннотация: При разработке протоколов безопасности особую роль играют задачи обеспечения качества, надёжности и отказоустойчивости реализаций. Разработчики стандартов для таких протоколов ответственно подходят к разработке спецификаций и стараются предусмотреть множество возможных атак для того, чтобы минимизировать риск успешных атак на реализации. Поэтому для надежности реализаций очень важно соответствовать требованиям спецификации протокола, прежде всего в части обработки ошибок во входящих сообщениях или ошибки в последовательности сообщений, так как именно такие ситуации являются основным средством для осуществления атак на реализации протоколов.
Одним из основных инструментов для проверки соответствия реализации стандарту является тестирование. Данная статья продолжает серию работ авторов по автоматизации тестирования соответствия спецификациям протоколов безопаности интернета. В статье описаны результаты работы по созданию тестового набора для тестирования соответствия реализаций клиента протокола TLS спецификациям Интернета. В качестве базы для построения тестов мы использовали технологию UniTESK и программный пакет JavaTesK, реализующий эту технологию. Для построения атакующих воздействий на целевую реализацию использовался подход мутационного тестирования, при котором вместо корректных сообщений строятся их искаженные по определённым правилам копии. Были разработаны операторы мутации для некоторых основных типов данных, которые используются в формальной модели протокола. Подход был апробирован на ряде известных открытых реализаций клиентов протокола TLS. Этот подход доказал свою эффективность, поскольку обеспечил обнаружение отклонений от спецификации и других ошибок во всех выбранных реализациях клиента протокола.
Ключевые слова: тестирование, верификация, формальные методы, формальные спецификации, тестирование с использованием моделей, TLS, SSL, UniTESK, мутационное тестирование.
Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 13-07-00869
Проект выполняется при поддержке РФФИ, проект № 13-07-00869 «Разработка метода оценки устойчивости протоколов безопасности к атакам»
Реферативные базы данных:
Тип публикации: Статья
Образец цитирования: А. В. Никешин, Н. В. Пакулин, В. З. Шнитман, “Тестирование реализаций клиента протокола TLS”, Труды ИСП РАН, 27:2 (2015), 145–160
Цитирование в формате AMSBIB
\RBibitem{NikPakShn15}
\by А.~В.~Никешин, Н.~В.~Пакулин, В.~З.~Шнитман
\paper Тестирование реализаций клиента протокола TLS
\jour Труды ИСП РАН
\yr 2015
\vol 27
\issue 2
\pages 145--160
\mathnet{http://mi.mathnet.ru/tisp127}
\crossref{https://doi.org/10.15514/ISPRAS-2015-27(2)-9}
\elib{https://elibrary.ru/item.asp?id=23827851}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tisp127
  • https://www.mathnet.ru/rus/tisp/v27/i2/p145
  • Эта публикация цитируется в следующих 4 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Труды института системного программирования РАН
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024