2018年基于深度學習的SSLTLS證書驗證程序的自動化測試.pdf

1、基于深度學習的基于深度學習的SSL/TLS證書驗證程序的自動化測試證書驗證程序的自動化測試Deep Learning-based Automated Testing of Certificate Verification in SSL/TLS Implementations目錄背景相關工作解決的問題系統設計實驗背 景身份驗證=證書有效!保密性完整性網絡通信安全=SSL/TLSHTTPS=SSL/TLS+HTTP什么是證書？-BEGIN CERTIFICATE-MIIEOzCCA6SgAwIBAgISESHzPTkKg5YmQA9zgj5zezCYMA0GCSqGSIb3DQEBBQUAMIG9

2、MSkwJwYDVQQFEyBmRkhxOGItaXRhenRHYURhT1BwNGFSUnViUk9xcGRXZzETMBEGA1UECxMKR1QyMzc1MDkxNjExMC8GA1UECxMoU2VlIHd3dy5yYXBpZHNzbC5j HSMEGDAWgBSWrfqwW7mDZCp2whyKadpC3P79KDANBgkqhkiG9w0BAQUFAAOBgQAOwxx8TYeDFyuXy7aWTxo3KKk584IvcUKKgfViTunuc4aF+gAR7eVwM3qSxnFjV6OvakjI7NU7JOVs9zF/KWo/FwN8gz6/bkCCu4iHq/08T6OboPA

3、W/69NbXSSDezJuToGiaP2czu0czuIraadT+mrtQLsyZJA0L1plwmgDZ9pLQ=-ENDCERTIFICATE-SSL/TLS 協議的實現程序說“該證書有效”=該證書有效?現有許多開源的程序幫助你做復雜的證書校驗過程背 景證書校驗規則SSL/TLS協議的實現程序的來源：任何失誤都可能引入安全風險規則文檔編碼編碼編碼編碼編碼編碼A:模糊測試+差分測試Q:怎么測試這些SSL/TLS 協議的實現程序的正確性呢?Q:怎么生成測試證書?Mucert（FSE/ESEC 2015）（Yuting Chen et al.）GuidedDifferentialTestin

4、gofCertificateValidationinSSL/TLSImplementationsFrankencert（S&P 2014）（Chad Brubaker et al.）UsingFrankencerts forAutomatedAdversarialTestingofCertificateValidationinSSL/TLSImplementation隨機選擇,組合證書1證書2證書3證書4一個新的證書證書3直到得到更高的代碼覆蓋率隨機修改證書1證書2相關工作引入深度學習方法怎么減少、消除?太多的隨機性解決的問題新的框架.我們提出了DRLgencert，第一個將深度學習應用于SS

5、L/TLS證書驗證模塊的自動化測試框架.新的技術.我們為X.509證書設計了新的特征提取方法，更多的證書內容修改操作框架實現及實驗發現.我們使用了多個廣泛使用的SSL/TLS協議的現實程序，對DRLgencert進行了實驗評估。實驗結果分析表明DRLgencert是有效；使用深度學習來指導證書的變異是可行的我們的工作系統設計差分測試證書深度強化學習模糊測試證書庫測試報告系統概述GnuTLSMatrixSSLMbedTLSNSSOpenSSLWolfSSL校驗結果測試證書-2-2-4-71-10證書差分測試深度強化學習系統流程測試了6個SSL/TLS 協議的實現程序收集了181,900個證書生成

6、了181,900個新的證書84,661 個新證書能觸發差分測試驗證結果異常.總共發現23項代碼實現缺陷實驗差分測試結果示例23項不當的證書驗證代碼實現1 if(psBrokenDownTimeCmp(&beforeTime,&timeNowLinger)0)2 3/*beforeTime is in future.*/4 cert-authFailFlags|=PS_CERT_AUTH_FAIL_DATE_FLAG;5 6 else if(psBrokenDownTimeCmp(&timeNow,&afterTimeLinger)0)7 8/*afterTime is in past.*/9

7、cert-authFailFlags|=PS_CERT_AUTH_FAIL_DATE_FLAG;10 1/*The default value of allowed mismatch in timesin X.509 messages and the local clock.Thedefault value of 24 hours is mostlyequivalent to old MatrixSSL behavior ofignoring hours,minutes and seconds in X.509date comparison.*/2#define PS_X509_TIME_LINGER(24*60*60)3.4 memcpy(&timeNowLinger,&timeNow,sizeoftimeNowLinger);5 err=psBrokenDownTimeAdd(&timeNowLinger,PS_X509_TIME_LINGER);示例MatrixSSL中有關有效期校驗的代碼片段