中興zSpider智能測試平臺 鑄就5G產品安全利器

軟件測試資深專家 李春才

5G安全面臨挑戰

在國家互聯網應急中心(CNCERT) 2020年4月20日發布的《2019年我國互聯網網絡安全態勢綜述》報告中，特別提出5G等新技術安全將成為2020年網絡安全領域值得關注的熱點。

5G作為萬物互聯的基礎技術，其安全的重要性不言而喻。面對MEC等復雜的部署環境以及服務化通用協議的引入，5G產品本身需要具備強大安全能力，通過在基礎協議棧層面實現健壯性，抵御各層協議消息的潛在攻擊，確保設備穩定可靠運行。

中興通訊在深耕5G技術的同時更加注重5G產品的安全交付，高質量全覆蓋的安全測試是產品交付必不可少的安全保障手段。

模糊測試，構建5G安全基礎

模糊測試可以應對產品協議安全風險帶來的不確定性，模擬用戶向系統發送隨機的、格式多樣的信息來測試5G產品的協議健壯性，發現潛在的未知漏洞，將安全風險降到最低。

業界現有模糊測試工具如Defensics等在使用時存在一些限制：測試路徑依賴于工具預定義模型，靈活性差，無法做到按需更改；模糊測試策略單一，針對某一特定協議，無法做到同時實施多種模糊手段進行測試；簡單執行模糊測試用例，無法綜合體現實際測試覆蓋率。

為了實現更加靈活和深入的模糊安全測試，中興通訊打造了智能化模糊測試平臺zSpider，以達到將協議健壯性內置到5G產品中的目的。

智能模糊測試平臺zSpider

智能模糊測試平臺zSpider完全貫穿中興通訊的整個研發流程，可實現模糊測試的用例管理、新功能模糊測試和版本交付前的回歸測試等多個功能。

圖1：智能模糊測試平臺zSpider架構

zSpider提供端到端的自動化，從模糊測試用例自動生成到Fuzz測試、發現Bug、分析Bug、修復Bug、驗證關閉Bug、生成測試報告形成閉環。

基于zSpider平臺的智能模糊變異

針對5G產品的安全性特點，中興通訊zSpider平臺在傳統模糊測試的基礎上引入了由覆蓋率引導的智能模糊變異，基本流程如下圖所示。左側外圍的是待測試的目標程序與對應的初始輸入, 中間的模糊測試工具接受兩種輸入并進行長時間的循環測試, 最終在右側輸出發現的漏洞信息。

圖2：基于覆蓋率的模糊測試工具基本框架

zSpider平臺可在以下方面提升模糊安全測試能力：

● 覆蓋路徑全，減少無效測試，提升安全測試效率：傳統模糊測試存在冗余測試的問題，部分程序路徑被大量重復測試，一些罕見路徑則缺乏關注，zSpider將減少部分程序路徑大量重復測試，引導往罕見路徑進行測試。

● 智能集成多個策略，可發現深層安全問題： zSpider有多種Fuzzing策略，模糊測試時將會在每個策略間智能切換，Fuzzing策略更高效和智能，有助于更快發現隱藏的深層次問題。

● 增強可視化呈現，直觀體現覆蓋率，便于管理監控：zSpider根據實際測試的執行情況，深入結合產品實現，可通過dashboard以代碼行、函數、程序分支等多個維度體現實際覆蓋率。

兩大zSpider運行模式，有效覆蓋5G協議安全場景

zSipder平臺可提供完全智能模糊測試和基于模型的智能模糊測試兩大運行模式：

完全智能模糊測試：初始輸入經過模糊測試工具長時間的運行，模擬生成各種連接方式下的異常、雜亂、非預期的消息碼流或報文，對待測程序發起攻擊。

該模式主要針對5G連接方式的多樣性，智能的模擬各種連接方式下的異常、雜亂、非預期的消息碼流或報文，從而挖掘出產品存在的安全漏洞或健壯性問題。

基于模型的智能模糊測試：外圍的是協議模型文件與對應的初始輸入，輸入模糊測試工具進行長時間的循環測試, 模擬生成各種5G協議的異常、雜亂、非預期的消息碼流，對待測程序發起攻擊。

該模式主要用于5G通信協議的模糊測試，智能的模擬5G協議的異常、雜亂、非預期的消息碼流，從而挖掘產品協議實現存在的安全漏洞和健壯性問題。

總結

隨著5G商用步伐的加快，對其產品安全也提出了更高的要求。中興通訊利用zSpider智能模糊測試平臺的兩大測試模式，將產品協議完全融入研發過程，實現了產品協議的充分安全測試，為5G產品安全交付提供全面高效支撐。