基于状态模型的IMS网络SIP协议流程漏洞挖掘

为有效发现IMS网络中SIP协议流程的脆弱性,提出一种基于状态模型的SIP协议流程漏洞挖掘方法。在分析协议流程的基础上研究状态图的生成方法,设计基于状态图的漏洞挖掘模型,针对不同类型的脆弱性分别研究测试消息注入方法和异常响应监控方法。实验及分析结果表明,该方法覆盖率更高,能够进入协议执行流程内有效挖掘SIP协议流程漏洞。     

基于改进变异树的工控协议模糊测试用例生成方法

针对现有应用层工控协议在模糊测试过程中用例冗余度高、测试效率低和随机性强等问题,提出一种基于改进变异树的测试用例生成方法。该方法将协议样本数据序列进行树结构化,同时提取协议规约中字段优先级信息,并利用其有效地控制树中各节点属性值的变异程度,从而达到降低测试成本、提高测试效率以及增大发掘漏洞几率的目的。实验结果表明,该测试用例生成方法对提高协议模糊测试性能具有显著的优化效果和漏洞检测能力。     

基于协议状态机遍历的模糊测试优化方法

针对现有的协议模糊测试技术存在报文重复交互、输入盲目等问题,提出一种基于协议状态迁移遍历的模糊测试优化方法。该方法将协议状态迁移遍历问题转化为中国邮路问题,求解遍历所有协议状态迁移的最短路径,并依据该最短路径对各个状态迁移进行测试。在测试过程中,通过分析协议实体在执行测试用例后的响应报文,动态调整后续的报文输入,进而避免无效交互。同时利用UIO序列判断协议实体状态是否发生异常迁移,及时检测协议逻辑漏洞。实验结果表明,该模糊测试优化方法可以显著提高测试效率与漏洞挖掘能力。     

基于UML集成测试用例的算法研究

对基于状态图生成集成测试用例的方法进行了研究,通过构造集成测试模型,重点描述了两个对象或组件的状态图进行合并的方法,并给出了状态图的形式化描述,以及如何对组合状态图进行展开用于集成测试用例的生成.为了验证该方法的实用性,又以实际项目研究为例,实现了基于状态图集成测试用例的生成工具,对该方法进行了验证,并给出了算法的部分实现代码.该方法将系统设计和测试用例的设计统一起采,是软件测试自动化的一个探索.     

基于UML状态图的类测试用例实现的研究和设计

UML状态图能有效的表现系统的并发控制和类的嵌套,但用其实现的类测试用例复杂.研究了UML状态图和扩展有限状态机这两种方法在软件测试中状态转换的特点,利用扩展有限状态机状态转换单一线索化的特点降低UML状态图在类测试用例生成中的复杂性.以一个坐标图形显示类的测试用例生成为例,详细讨论了结合扩展有限状态机状态转换特点的UML状态图在面向对象测试技术中的应用.     

基于协议混合变形的Web安全模糊测试与效用评估方法

在Web应用安全模糊测试中,存在测试用例覆盖率低、测试效用无法得到有效验证及漏洞检测结果无法得到有效评估等问题。提出了协议变形和动态特征并行混合的测试用例生成方法,建立了按典型漏洞分类的输入特征组合规则和协议变形规则,并形成了基于污染传播策略漏洞响应数据分析和有效性验证的方法。实验表明所提方法增大了测试用例的多样性以及提高了覆盖率,降低了在网站过滤环境复杂情况下的漏洞检测的漏报率和误报率。     

UML状态图和Petri网络在类测试用例生成的应用

分析和研究UML状态图、扩展状态机和Petri网在类测试用例生成的特点,提出结合三者优势的类测试用例生成方法.通过Petri网对状态图进行性质分析可以解决状态爆炸,分析状态图冲突和了解覆盖性等问题.通过实例分析和研究,三者结合的基于完整路径转换测试准则所产生测试用例生成方法是有效的.     

一种基于FSM的BGP-4协议模糊测试方法

BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法BFuzz,设计了测试序列生成算法TSGF（Test Sequences Generation for Fuzzing）和测试用例生成算法TCGVF（Test Cases Generation based on Vulnerable Fields）,实现了原型系统BFuzzer。测试结果表明该方法能够有效地挖掘BGP-4协议中的漏洞。     

扩展UML状态图在软件测试中的应用

在可测试性方面，UML状态图模型存在不完整性和二义性及结构复杂不便于状态分析等缺陷。该文讨论了基于扩展UML状态图模型的测试用例生成技术，分析了基于扩展UML状态图模型的测试用例生成技术。针对UML状态图的不完整性和二义性进行扩展，以提高其可测试性。     

基于场景模式的嵌入式软件测试用例设计

将场景和模式方法用于嵌入式软件测试用例的设计与生成,通过对被测软件系统需求进行分析建模,将建立的场景模型划分到不同的场景模式中,依据场景模式构建测试场景的状态图,遍历场景状态图以获取测试执行路径,确定相关的测试数据,设计并生成测试用例。实验结果证明,该方法可以较快地设计和生成测试用例,提高测试用例的可重用性,实现对嵌入式软件的有效测试。     

Sjtums流媒体点播协议和点播系统设计

传统的MMS和RTSP点播协议只能点播其自有的wmv和rm文件格式,但其不能提供有效的针对屏幕的视频编解码器.该文设计了一种高效的CSMX屏幕编解码器,同时压缩视频、音频,生成了一种自有格式的多媒体课件.为支持点播,设计并实现了一种新型流媒体点播协议sjtums协议以及整个流媒体点播系统.该协议交互原语简洁,每个客户端与点播服务器之间只创建一个连接,交互原语采用同步方式收发,流媒体数据采用异步方式收发,点播服务器采用多线程方式设计.客户端解决了三路流媒体之间的同步,点播文件的缓存以及视频的优化显示等难题.经过系统仿真和实际测试使用,该系统能够支持大规模客户端,点播效果稳定流畅.该点播协议的实现对流媒体协议的研究有着重要的理论价值.     

SIP和RTSP协议转换模块的设计与实现

随着流媒体技术与IP通信技术的快速发展,SIP协议与RTSP协议的互联互通问题日益凸显.论文从信令对应、地址映射、交互流程设计等几个方面对SIP与RTSP协议互通进行了论述,并在RTSP代理服务器的基础上,设计并完成了SIP与RTSP协议转换模块,实现了SIP信令与RTSP信令的转换功能.最后,论文以SIP Client 访问RTSP摄像头获取实时画面为例,验证了该方法的可行性与正确性,为基于SIP的多媒体调度系统与RTSP设备的集成问题提供了较好的解决方案.     

实时流化协议RTSP的研究和实现

随着计算机网络技术特别是Ｉｎｔｅｒｎｅｔ的发展,人们获取信息的手段和目的都发生了深刻的变化,要求获取实时的音频和视频数据。该文讨论了应用于多媒体数据实时传输和播放的实时流化协议（ＲＴＳＰ）,讨论了流化的概念,在介绍ＲＴＳＰ内容的基础上探讨了协议的系统设计和实现。     

数字终端音视频实时自适应流式传输方法

可视电话、远程医疗与教育等业务的核心技术是数字终端的音视频实时通讯.通过分析视频通讯的硬件网络摄像机、机顶盒等硬件平台和RTSP协议流式传输的网络摄像机模块,提出自适应RTSP流式直播模式的机顶盒客户端方法,实现了数字终端视频流式实时传输与机顶盒视频通讯.本方法既可同时支持标准RTSP协议和微软的RTSP协议,又可实现视频通讯系统与PC进行互联互通,解决了数字终端与PC之间可视通讯问题,在面向3C融合互联互通的应用方面具有广泛的前景.     

基于IPv6的嵌入式视频监控系统研究

介绍了基于IPv6的嵌入式视频监控系统设计方案,分析了系统中核心设备——嵌入式视频服务器的硬件设计,并重点阐述了IPv6协议栈在视频服务器中的设计与功能实现。通过测试验证,该方案可以较好地提高视频监控的效果。     

基于SIP、RTP／RTCP和RTSP协议的视频监控系统

从流媒体协议入手,描述会话发起协议SIP（Session Initiation Protocol）、实时传输协议RTP（Real time Transport Protocol）、实时传输控制协议RTCP（RTP Control Protocol）和实时流传输协议RTSP（Real Time Streaming Protocol）的原理以及它们在IP单播或多播网络上的通信过程。在此基础上,进一步分析RTP/RTCP和RTSP协议的关系,并对基于RTP/RTCP和RTSP协议的流媒体服务器进行设计。流媒体服务器是视频监控系统的核心部分,采用C/S结构,服务器和客户端之间的多媒体数据之间的传递都在这一部分完成。在基于RTP/RTCP和RTSP协议的流媒体服务器的基础上,使用SIP协议让用户和服务器建立会话连接,并在流媒体服务器上进行多媒体数据的传递,从而设计出基于SIP、RTP/RTCP和RTSP协议的视频监控系统。     

基于状态机的流媒体入侵检测研究

提出了一种针对流媒体的入侵检测技术.对基于RTSP协议的流媒体应用经常遭受的诸如SETUP泛洪攻击、会话截取攻击、恶意结束流媒体会话攻击和恶意RTP攻击进行了建模.在状态迁移分析和应用层会话管理技术的基础上,利用已有的进攻模型,进行入侵检测.该技术可以有效检测上述攻击.对系统的入侵检测性能进行了建模,定量分析了该入侵检测系统的性能.分析表明,该系统有很短的入侵检测延时.     

未知协议的逆向分析与自动化测试

在工业控制、军事通信、金融信息等创新型网络中,大量未知(私有或半私有)协议被广泛采用.对通信协议及其实现进行严格的测试是确保网络系统安全性的重要手段,现有测试手段与方法大多只能针对已知协议进行,未知协议的广泛采用对协议测试提出了挑战.本文提出了针对未知协议的逆向分析与自动化测试方法,其基本思想是基于对协议流量的逆向分析,识别出协议特征,动态生成多维测试数据,自动监控被测系统的运行状态,获得准确的测试结果,为系统安全可靠运行提供依据.具体贡献包括:(1)自动化模糊测试框架;(2)基于协议特征库的逆向分析方法;(3)基于多维变异的测试数据生成方法;(4)基于主动探测的测试执行与异常定位方法.本文设计实现了自动化测试工具UPAFuzz,试验结果表明,UPAFuzz能够基于网络流量实现协议特征的自动识别,并自动生成海量模糊测试数据,对被测系统进行测试;在生成的测试数据量达到千万级时,UPAFuzz的内存占用率为现有模糊测试工具Boofuzz的50%,且其耗时仅为Boofuzz的10%,大大提升了测试执行效率.     

智能监控中实时预警系统

目前国内的视频监控系统主要用于被动的视频录像,依靠人工进行查看、分析,效率非常低．本文借助智能分析设备设计了一种智能监控中实时预警系统,该系统采用H．264进行编码,实现了传输与编码的分离,提高了编码的效率,利用RTP,RTSP和RTCP等协议实现了视频流的传输与控制．该系统真正意义上实现全天24小时的实时监控．     

一种时延保证的QoS路由协议

针对无线传感器网络中多跳视频传输实时性难以保证以及节点失效造成的传输中断问题,本文在比较分析了考虑时延的路由协议基础上,提出并设计了一种保证时延QoS要求可自我修复的路由协议(Self Repaired and Delay Guarantee Routing Protocol)。该协议选择时延最短的节点作为路由节点,缩短了多跳传输时间;在路由表中增加备选路由节点,当某个路由节点失效时,自动启用备选节点修复路由,节省了路由重新建立的时间,保证了视频传输持续性。仿真结果表明该路由协议能够较好地满足无线传感器网络中多跳视频传输的时延要求。