Abstract

Тестирование реализаций клиента протокола TLS

Highlights

  • Authors of specifications for those protocols take responsible approach to specification development and undertake significant efforts to study potential attacks and minimize the risk of effective exploits. It is vitally important for an implementation to conform to the corresponding protocol specification, especially in the context of error prcessing in inbound meesages or sequence of messages since such kinds of errors are the major facility for implementation of attacks against protocol implementations

  • This paper continues the series of other publications of the authors dedicated to specification-based conformance testing for Internet security protocols

  • The test suite is based on UniTESK technology of test construction and JavaTESK toolkit that implements the technology

Read more

Summary

Введение

Технология UniTESK поддерживает нотацию формальных спецификаций, автоматическую динамическую генерацию тестовых воздействий и автоматический анализ результатов. Наш подход к применению технологии UniTESK для тестирования соответствия, в частности, вопросы построения формальной модели из текстовой спецификации и построения тестовых сценариев подробно изложены в [2,3]. Определяемых спецификацией, для более качественной проверки реализаций необходимо проводить тестирование на входных данных, противоречащих спецификации или не определяемых ею. Поэтому мы расширили наш тестовый набор средствами мутационного тестирования. Найденные, например, в различных webсервисах [5,6] (особенно использующих сценарии Java/Java scripts), демонстрирующие, что неадекватное поведение клиентских приложений может приводить к проблемам безопасности со стороны клиента. По объективным причинам тестированию клиентских приложений уделяется меньше внимания: многие серверные приложения являются коммерческими продуктами, в то время как, соответствующие клиентские решения часто предлагаются бесплатно. Нами был разработан новый тестовый набор для TLS-клиентов, дополненный операторами мутации. Ниже дано краткое описание разработанного тестового набора и приведены результаты его апробации

Тестовый стенд
Инструментальные средства
Формальная спецификация
Модельное состояние
Модель TLS-сообщений
Тестирование TLS-клиента
Выбор реализации для тестирования
10. Мутационное тестирование
11. Заключение
Full Text
Paper version not known

Talk to us

Join us for a 30 min session where you can share your feedback and ask us any queries you have

Schedule a call

Similar Papers

Paper Title
Journal
Date
Author
CertLedger: A new PKI model with Certificate Transparency based on blockchain
Murat Yasin Kubilay ... Hacı Ali Mantar
Computers & Security | VOL. 85
Murat Yasin Kubilay, et. al.Murat Yasin Kubilay ... Hacı Ali Mantar
21 May 2019
Attacking DoH and ECH: Does Server Name Encryption Protect Users’ Privacy?
Martino Trevisan ... Idilio Drago
ACM Transactions on Internet Technology | VOL. 23
Martino Trevisan, et. al.Martino Trevisan ... Idilio Drago
23 Feb 2023
KORGAN: An Efficient PKI Architecture Based on PBFT Through Dynamic Threshold Signatures
Murat Yasin Kubilay ... Haci Ali Mantar
The Computer Journal | VOL. 64
Murat Yasin Kubilay, et. al.Murat Yasin Kubilay ... Haci Ali Mantar
12 Aug 2020
A Two-Step TLS-Based Browser fingerprinting approach using combinatorial sequences
Bernhard Garn ... Raghu Kacker
Computers & Security | VOL. 114
Bernhard Garn, et. al.Bernhard Garn ... Raghu Kacker
28 Dec 2021
View more papers

More From: Proceedings of the Institute for System Programming of the RAS

Paper Title
Journal
Date
Author
Usability Test for Teachers in Their Training to Care for Children with Hearing Disabilities Mediated by ICT
Etelvina Archundia-Sierra
Proceedings of the Institute for System Programming of the RAS | VOL. -
Etelvina Archundia-SierraEtelvina Archundia-Sierra
01 Jan 2024
Software Engineering Students, Soft and Hard Skills Got through a University Software Company
Jorge Rafael Aguilar Cisneros ... Carlos Alberto Fernández-Y-Fernández
Proceedings of the Institute for System Programming of the RAS | VOL. -
Jorge Rafael Aguilar Cisneros, et. al.Jorge Rafael Aguilar Cisneros ... Carlos Alberto Fernández-Y-Fernández
01 Jan 2024
Detecting Malicious Activity in Open-Source Projects Using Machine Learning Methods
Stanislav Aleksandrovich Rakovsky
Proceedings of the Institute for System Programming of the RAS | VOL. -
Stanislav Aleksandrovich RakovskyStanislav Aleksandrovich Rakovsky
01 Jan 2024
Applicances of Different Kind of Storage Systems for Network Traffic Analysis Results
Vladislav Igorevich Egorov ... Aleksandr Igorevich Getman
Proceedings of the Institute for System Programming of the RAS | VOL. 36
Vladislav Igorevich Egorov, et. al.Vladislav Igorevich Egorov ... Aleksandr Igorevich Getman
01 Jan 2024
View more papers

Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.