（计算机软件与理论专业论文）ipsec协议一致性测试系统的设计研究.pdf

中国科学技术大学碗士学位论文 i p s e c 协议一致性测试系统的设计研究 摘要 随着汁算机通信与网络技术的发展，分布式系统提供的服务越来越丰富，不 同系统之间的互通能力和瓦操作能力也越来越强，这进步增加了协议的复杂 性。协议复杂性意味着西议开发难度大，周期长，潜在错误多。因为阱议规范多 是用自然语言描述，大家对复杂协议的理解可能存在偏筹。为了保证各种不同的 协议实现能与协议规范一致并实现互通，协议一致性测试必不可缺。目前，协议 一致性测试多用t t c n 来实现，仉t t c n 存在着一些缺点，t t c n 对协议的复杂 行为，特别是并发行为的描述显得力不从心。因此，对复杂协议行为的一致性测 试，需要研究发现一种新方法。 i p s e c 协议体系是i e t f 制定的新一代网络安全协议标准，川于在i p 层为i p v 4 和i p v 6 提供可交力：操作的、高质量的、基于加密的安全。i p s e c 部署极为简便，只 需安全通道两端的路由器或主机支持i p s e c 协议，无需对网络基础设旌进行任 何改动。其优势主要表现为可以对所有i p 层的通信进行加密和认证，为1 p 层 提供互操作性及高质量的通信安全，所支持的安全服务包括访问控制、无连接的 完整性、数据源认证和加密及抗重播保护。这正足i p s e c 协议能够确保包括远程 登录、客户机、服务器、电了邮件、文件传输及w e b 访问在内的多种应用程序 安全的主要依托，该执议体系结构主要包括a h 和e s p 两种基奉协议。 本文对协议一致性测试的方法、框架和开发过程做了介绍，对i p s e c 协议体 系进行了深入分析，根据t c l 语言的特点，选定它设计开发了一致性测试系统， 在其上进行了i p s e c 协议一致性测试，包括测试例的乍成、研：境的建立与配簧、 扩展命令的没汁与实现、测试例的实现和对实际协议实现的测试。 本论文的主要【：作包括： 1 介绍了h 前m 议一致性测试的方法、框架、开发过程祁常用技术。 2 深入分析了 p s e c 协议1 本系的特点和执行机制，设计了i p s e c 协议一致 性测试的测试用例。 3 介绍了t c j ，语占的特点和语法，洋细闸述t c l 命令的扩展机制。 4 设计丌发了一致性测试系统，说明了该系统的系统结构和各部分功能， 设计实现了提供一+ 致性测试基本功能的7 r c i 。扩展命令。 i 中国科学技术人学硕十学位论文 i p s e c 咖议一致性测试系统的设计研究 5 在致性测试系统系统上完成了对i p s e c 协议体系的一致性测试，+ 包括 设计实现i p s e c 协议体系一致性测试的t c l 扩展命令、开发测试例和对 实际的协议实现进行测试。 关键词- 协议一致性测试， p s e c ，安全连接，a h ，e s p ，t c l i i 中国科学技术大学硕士学位论立 i p s e c 坍议一敛r 主测试系统的设计研究 a b s t r a c t w i t ht h ed e v e l o p m e n to fc o m p u t e rc o m m u n i c a t i o n sa n dn e t w o r kt e c h n o l o g i e s ， s e r v i c e sp r o v i d e db yd i s t r i b u t e ds y s t e m sa r em o r ea n dm o r ea b u n d a n t ，t h ea b i l i t yo f i n t e r c o m m u n i c a t i o na n di n t e r o p e r a t i o nb e t w e e nd i f f e r e n ts y s t e m si ss t r o n g e ra n d s t o n g e r ，w h i c hm a k e sp r o t o c o l sm o r ec o m p l e xt h ec o m p l e x i t yo fp r o t o c o l sm e a n s p r o t o c o l sa r eh a r dt ob ed e v e l o p e d ，a n dt h ed e v e l o p m e n tt i m ei sl o n g ，a n dl a t e n te r r o r s a r ev e r y m a n yp r o t o c o ls p e c i f i c a t i o n sa r em o s t l yd e s c r i b e db yn a t u r a ll a n g u a g e ，s o d i f f e r e n t p e r s o n sm a y h a v ed i f f e r e n tu n d e r s t a n d i n gt oe n s u r et h a tp r o t o c o l i m p l e m e n t s a r ec o n s i s t e n tw i t h p r o t o c o ls p e c i f i c a t i o n s a n dd i f f e r e n t p r o t o c o l i m p l e m e n t sc a ni n t e r c o m m u n i c a t e ，p r o t o c o lc o n f o r m a n c et e s t i n gm u s tb ec a r r i e do u t p r e s e n t l y ，p r o t o c o lc o n f o r m a n c et e s t i n ga r em o s t l yd e v e l o p e du s i n gt t c n ，w h i c hh a s i t so w ns h o r t a g e st t c ni sn o tg o o da td i s c r i b i n gc o m p l e xp r o t o c o la c t i o n sa n d i n t e r c u r r e n ta c t i o n ss o ，w em u s tf i n dan e ww a yt od e v e l o pc o n f o r m a n c et e s t i n go f c o m p l e xp r o t o c o l s i p s e cp r o t o c o l sa r ec o n c e i v e da n ds t a n d a r d i z e df o rt h en e wn e t w o r ks e c u r i t y c i r c u m s t a n c eb yt h ei n t e r n e te n g i n e e r i n gt a s kf o r c e ，l p s e ci sd e s i g n e dt op r o v i d e i n t e r o p e r a b l e ，h i g hq u a l i t ya n dc r y p t o g r a p h i c a l l y b a s e ds e c u r i t yf o ri p v 4a n di p v 6 a c t u a l i z a t i o no fi p s e ci sv e r ys i m p l e ，y o un e e dn o tc h a n g eb a s i cn e t w o r ke q u i p m e n t ， j u s tm a k es u r et h eh o s to rr o u t e ro fs e c u r i t ya s s o c i a t i o ns u p p o r t si p s e ct h ea d v a n t a g e o fi p s e ci st h a ti tc a l l p r o v i d ee n c r y p t i o na n da u t h e n t i c a t i o ns e r v i c ef o ra l l c o m m u n i c a t i o n so ni pl e v e l ，p r o v i d i n gi n t e r o p e r a b l ea n dh i g hq u a l i t yc o m m u n i c a t i o n s a f e t yf o ri pl e v e l t h es a f e t ys e r v i c e si t s u p p o r t s i n c l u d ea c c e s sc o n t r o l ， c o n n e c t i o n l e s s i n t e g r i t y , d a t ao r i g i na u t h e n t i c a t i o na n dp r o t e c t i o na g a i n s tr e p l a y s t h a t sw h yi p s e cc a ne n s u r et h es a f e t yo fm a n yk i n d so fa p p l i c a t i o n s ，s u c ha s l o n g d i s t a n c ei o g i n ，c l i e n t s ，s e r v e r s ，e m a i l s ，f i l et r a n s p o r ta n dw e bv i s i ti p s e c p r o t o c o l sm o s t l yi n c l u d et w ob a s i cp r o t o c o l s ：a ha n de s p t h i sd i s s e r t a t i o ni n t r o d u c e st h em e t h o d s ，f r a m ea n dd e v e l o p m e n tp r o c e s so f p r o t o c o lc o n f o r m a n c et e s t i n g ，a n da n a l y s e si p s e cp r o t o c o l sa c c o r d i n gt ot h e c h a r a c t e r i s t i c so ft c l l a n g u a g e ，t h i s d i s s e r t a t i o n d e v e l o p s ac o n f o r m a n c et e s t i n g i i 中国科学技术丈学碗士学位论文i p s e c 协议一致性测试系统的设计研究 s y s t e mu s i n gt c l ，a n d c a r r i e so u ti p s e cc o n f o r m a n c et e s t i n go nt h i s s y s t e m ，w h i c h i n c l u d e sd e s i g n i n gt e s tc a s e s ，f o u n d i n ga n dc o n f i g u r a t i n gt e s ts u r r o u n d i n g s ，d e s i g n i n g a n dd e v e l o p i n gt c le x l e n d e dc o m m a n d s ，d e v e l o p i n gt e s tc a s e sa n dt e s i n gp r a c t i c a l p r o t o c o li m p l e m e n t a t i o n t h i sd i s s e r t a t i o nc o n s i s t so f f i v ep a r t so f w o r ka sf o l l o w s ： 1 i n t r o d u c e st h em e t h o d s ，f l a m e ，d e v e l o pp r o c e s sa n dp o p u l a rt e c h n o l o g i e so f p r e s e n tp r o t o c o lc o n f o r m a n c et e s t i n g 2 d e e p l ya n a l y z e st h ec h a r a c t e r i s t i c sa n de x c u t i n gm e c h a n i s mo fi p s e c ，d e s i g n s t e s tc a s e sf o ri p s e cc o n f o r m a n c et e s i n g 3 - i n t r o d u c e st h ea d v a n t a g e sa n ds y n t a xo ft c ll a n g u a g e , e x p l a i n sh o wt oe x t e n d t c lc o m m a n d si nd e t a i l 4 d e s i g n s a n d d e v e l o p s ac o n f o r m a n c e t e s t i n gs y s t e m ，i n t r o d u c e st h e a r c h i t e c t u r eo ft h es y s t e ma n df u n c t i o no f e a c hp a r t ，d e s i g n sa n dd e v e l o p st c l e x t e n d e dc o m m a n d st op r o v i d eb a s i cf u n c t i o no fc o n f o r m a n c et e s t i n g 5 c a r r i e so u t i p s e cc o n f o r m a n c et e s i n g o nt h i s s y s t e m ，w h i c hi n c l u d e s d e s i g n i n ga n dd e v e l o p i n gt c le x t e n d e dc o m m a n d sf o ri p s e cc o n f o r m a n c e t e s t i n g ，d e v e l o p i n gt e s tc a s e sa n dt e s i n gp r a c t i c a lp r o t o c o li m p l e m e n t a t i o n k e yw o r d s ：p r o t o c o lc o n f o r m a n c et e s t i n g ，i p s e c ，s e c u r i t ya s s o c i a t i o n ，a h ，e s p , t c l i v 中国科学技术大学硕十学位论文 i p s e c 饥议致性测试系统的设计研究 第一章引言 1 1 本文的研究背景 最近二十年，随着汁算机硬件技术的进步，通信网络技术得到了迅速的发展。 协议是计算机网络和通信网络中各种通信实体或进程间相互交换信息所遵守的 一组规则。为了给刚络砸彳，f ：，软彳，| ：、咖议存取挖制和拓扑提供标准，f 回际标准 化纽织i s o 挺了) l ：放系统j i 联i s o o s i 参考模型。丽”一方面，以t c p i pm 议为核心的i n t e r n e t 网络体系结构拥有更广。泛的刖、i 成为了事实的汁_ 铮机网络 工业标准。 随着计算机网络和通信刚络的r i 趋复杂协议的种类和数量越来越多，其规 模也越来越大如何设计出功能el e 确可靠，逻辑上一致完整的通信协议，并且 系统1 1 勺进行协议实现，协议验证和盼议测试，已经成为了一个非常具有挑战性的 课题。 协议是计算机通讯，汁算帝l 刚络，多机系统等分布系统的灵魂，它决定网 络能否可靠地进行通信，冈此，朗议的开发过程足1 1 分重爱的。早期的数据通信 只局限j | - 一些个别的公司和团体内部，各团体设汁和实现自己专用的协议，完成 特定的数据通信需要。为了适应更广泛范围的数据通信和不同网络之问的互连及 互操作，国际标准化组织o s o ) j 1 发1 r 丌放系统巨连参考模型( o s i r m ) 的体系结 构，解决丁异种环境下的连网问题。然而，对o s l 协议的开发通常由不同的人员 或组织进行，山于咖议文水是刚f l 然订 言州l 述的，1 i i 的人刈吲一个盼议 ：往有 不同的理斛( 口，i 义n ：) ，从而导致j i 同的幼、议。哄现，使得按同标准协议实现的 系统进行互连和互操作又产q - 了新的l i j 题，并f j ，随着计算机通信与网络技术的 发展，分布式系统的功能也越来越多，所提供的服务也越米越1 i 富，不同系统的 互通能力和互操作能力也越来越强，这又进一步增加丫队议的复杂性。协议复杂 。陀不仅意味柠议”发州i ：度人，朋l j j k ，m f l 滞n ：锵以多，胁议，1 ：发过程【1 l 任何 点锚洪和缺陷揶将给分枷式系统f 内稳定性、f l ，谨掣i ：、性 ，i ：、蜜个性、容错性 以及系统之问瓦通。p e 垌i 厄操作1 阼带来r i 人的危离。1 ：卜述原冈，l j ! j 议的，f ：发过 程急需工程化，以便捉矗i 协议的丌发效率、促进标准化的叭议实现，提高网络软 中圆科学技术大学硕+ 学位论丈i p s e c 协泌一致性测试系统的设计研究 件的可靠性和可维护性。因此，便产：生- r 一门新的计算机学科一协议工程 ( p r o t o c a le n g i n e e r i n g ) 。 一体化，形式化的协议玎发过程叫做协议工程。阱议工程使用形式化的方法 来描述协议严格的设计和维护巾的并个活动，它足研究对象为通信m 议的软什丁 程，但它建立一套比现有软件工程般方法更，格的协议敬汁方法，使曲- 议开发 过程一体化、系统化利形式化。协议 ：稚旨存减少协议开发中的潜在错误，使通 信协议的开发过程能理沦化和规范化的进行，从而提高眺议开发效率，促进协议 标准化发展。 用工程化的办法，：发一个通信协议所经过的流程如卜图所示： 功能惟能 斟1 - 1 通信m 议开发过样 问题 通信协议的丌发流程从殴计开始，缸! 这个阶段，开发人员根据需求，对包括 p d u 格式，m 义机制，服务味诳等仃内的m 、议厄索进行设。 协议描述阶段，刈n 然湃。、；灰达的朗t 议进行形式化描述。这样做的好处雨j 必 婴+ p i ：和：j ：，i i 然h h 址f i 严格，仃义i n ，m 川肜化谢j i 述的m 议魁 p j 确 中国科学技术人学硕士学位冶立 i p s c cm 议致性测试系统的设计研究 无二义的。协议形式化描述语言包括f s m ，m s c ，s d l ，f d l ，l o t o s ，e s t e l l e 等。 防 义验证是咖议：i ：程巾非常重要的个环：常，它的作用是对所描述的协议验 证其正确性，分析r ：能。协议验证是和m 义拙述紧密干f i 关的，j 玎什么方法验证 协议，取决丁描述阶议的形式化订t 苦和模型。n ：验证中发现的问题，凄同到设计 阶段去修改。 经过验证确认的幼议，就可以进入开发流程了，这个阶段根据啡议的形式化 描述，产生协泌实体( 软件或硬件) 。 在网络协没和产品的开发设计阶段进行协议测试，可以发现协议实现中的 错误，提高协议实现的可靠性，从j 巾倮汪数据刚络尤其是i n t e r n e t 的高效运行。 目j 玑m 议测试仍远远彳i 能满足刚络技术发展的需求。大蹙未经充分测试( 尤其 是第三方测试) 的列络产姒包括协议实现的硬件与软件) 已经被，。泛使用，这给网 络的运行质量带来潜侄的威胁。由r 通信协议测试是由第三方进行的。而且为了 保持公正客观，它不应参考任何具体厂商的实现，它的所有测试理论依据测试 方法，只能米源于已公开发表的通信协议标准，通信协议1 二程的 哩论和方法。因 此，从菜剥积度f 米泌，通信协议完艇测试的过程，也就是把待测m 议忿单灼实 现了一遍。所行瞰议1 _ 程中的方 i 都可以心厂汀到洮 义测试c h 通信协议一致性测 试是咖议测试c i ，怕个霞坚部分，它的 _ j 的是测试通信踟议软件的1 i 作行为是甭 与通信i 办议舰范一致。它的_ 1 一干1 过羁! 一股是前先对通信协议进行彤式化描述，然 后使用通信协议的一致性描述生成测试序列，最后使月j 此测试序列进行测试。 1 2 本文的研究内容 本文介绍了协议致r i ：测试的技术方法、；f f i 架和7 r 教过程，在对i p s e c 协议 体系进行深入分析基础卜，根据t c l 语占的特点和优势，以该爵言为基础，设 汁开发了一致1 睫测试系统，存该系统l ：，设汁妒戈脱了i p s e c 致性测试所需的 t c l 扩艘命令，设汁”发，包含1 9 8 个测试伽j 的1 敏，h i 测试套，埘实际的m 议 实现进行 r 测试。术史还探讨j 对复j j j 议进 j 。，致性测试的力法，糈了基j t c l 语者进i r 受肚测试的优势与今后的研究方鼬。 中国科学技术大学硕士学何睑文i p s e c 协议一致性测试系统的设计研究 1 3 本文的章节组织 本文的组织结构为： 第一章，介绍了研究背景和现状，对协议工程作了总体的介绍。 第二章，对协议一致性测试技术进行了介绍，主要介绍了协议一致性测试 的测试模型和方法论，测试的框架结构和开发过程。 第，- 二章，对f p s e c 协议体系进行了洋尽的分析介绍，蘑点介绍了安全协议 的綦 i i | ；一一安伞连接年1 1 应用的两个安全洳议：a h 和e s p 。 第p 1 荜，介纠- rt c l 沿古1 的山米、优点和语法，洋细举例阐述了t c l 命令 的扩展机制，基于该语言设计实现丫致性测试系统，说明了测 试系统的系统结构剩各部分功能，设计实现- r 提供一致性测试基 本功能的t c l 。扩展命令。 筇五章，在浚系统一l 没汁扩展了用ri p s e c 协议体系一致性测试的t c l 扩 展命令，1 1 成并实现了测试刚例，并对实际的协议实现进行了测 试。 第六章， 是本文的结束承，总结了仓文，且提出了一一些需要进一步研究的 问题。 中国科学技术大学硕士学位论殳 i p s e c 协 艾一致性测试系统的设计研究 第二章协议一致性测试技术 2 1 协议一致性测试简介 协议测试包括四种测试： ( 1 ) 一致性测试( c o n f o r m a n c et e s t i n g ) ：检测所实现的系统与卧议规范的符合 晕度； ( 2 ) 性能测试( p e r f o r m a n c et e s t i n g ) ：检测挑议实体或系统的性能指标( 数据传 输率。连接时间，执行速度，褥| | 齄，并发度等) ： ( 3 ) 互操作性测试( i m e r o p e r a b i i l t y t e s t i n g ) ：检测同一协议的不同实现版奉之 间或同一1 类协议不同实现版小之间厄通能力和互连操作能力： ( 4 ) 嵯同性测试( r o b u s t n e s st e s t i n g ) ：检测协议实体或系统在恶劣环境下l 4 j - ? 的能力( 信道被切断，通信技术抻电，注入干扰报文等) 。 这四种测试中，陶际学术界h ”i q + i j u 够给出州论框架和方法论的还只足第一种 测试即咻泌一致性测试。9 0 年代，嗣际标准化组织i s o 号f 啪4 定了一套固际标 准【s 0 9 6 4 6 。它的诞生，足功议一致r i ：测试领域的重要里程碑，它为侨议一 致性测试提供厂基本方法和框架为测试集制定1 r 实际步骤和描述方法。并为测 试系统的实现提供，指导。i s 0 9 6 4 6 捕述了一个通用的方法论，用以测试一个声 称实现了某一o s i 协c 义的产帚与相应的协议标准的一致性。它包括七个部分：( 1 ) 基本概念；( 2 ) 抽象测试集技术规范：( 3 ) 树表组合表述法t t c n ；( 4 ) 测试实现； ( 5 ) 对测试实验室和锌，。，化敏忭评价过程方的曼求：( 6 ) 协议轮廓测试规范； ( 7 ) 对i c s 和i c s 范1 蜚求和建议。 一致性测试的l i 赴：d ：以：接受测试的实现1 j 棚关协议因际标准中的规范相 一致。实际的限制使得人们不能进行穷举测试经济l ：的考虑也会限制人们去傲 更进步的测试。冈此，一致性测试分为四种类型： ( 1 ) 臻木旺地测试：挺d i1 u ，r 【1 m p l e m e n t a t i o nu n d e rt e s t ，被测实现) 娄符合 的牡小特征； ( 2 ) 能力测试：榆ai u t 可观察能j 足甭符合p i c s ( p r o t o c o ll m p l e m e n t a t i o n c o n f o r m a n c es t a t e m e n t ，m 议实现致性陈述) 1 1 提j 的静态一一致性要求和能力： 中阿年 学投术人学砸 学他i 空 l l s e c 协 义数性测试系统的设计研究 f 3 ) 行为测试：提供一种全面的综合测试，即在i u t 能力之内，由国际标准 规定的动态一致性要求的整个范围； ( 4 ) 定向诊断测试：根据特定要求，对i u t 的一致性进行深度搜索，以提供 一种“足”或“p 的肯定回答，以及提供与特定一致性 日题相关的诊断信息， 此测试是非标准化的。 2 2 协议一致性测试模型和方法 协议的一致性测试总的说来是指验证某个被测系统能否在特定的条件下正 确执行协议要求的功能。一被测的协议实现对于测试者是一个黑盒，测试者只能 根据被测协议实现对输入的响应来分析判断其与协议规范的致程度。一致性测 试的测试环境模型如下圈所示： 图2 - 1一致惟测试框图 i s o 1 e c9 6 4 6 将被测系统j 外辫的接口定义为控制观察点( p c o ) ，通过p c o 的激励和响应定义为抽象服务原i - ( a s p ) ，a s p 所封装的实际需传送的数据定义 为协议数据尊元( p d u ) 。 根据i s o i e c9 6 4 6 一致陀测试力法沦的规定，测试标准包括二个部分：抽 象测试集( a t s ) ，协议实现一致性说n ( p l c s ) 协议实施附加信息( p i x i t ) 。可执 行测试集( e t s ) 足n ：以f ：= 三部分的站硎 f ：生成的。 a t s 是测试软 1 的核心，其内容直接来自于规范，是描述测试过程的文本。 每个a t s 脱定菜一帕：准，议f i ，j 测试| l 的、测试内容和步骤，所以a t s 的形成决 定了测试的质馈。一个a t s 可以f b 了r 多个测试组，每个测试纽用了：为测试项提 供一个过程安排，它们埘测试榘的规划、开发年执行起辅助作用。每个测试组 南若干个测试项组成，每个测试项又禽有一系列测试步，测试集的最小毕元是测 试事件。其中，测试颇足测试集的最最要的一级，每个测试项和；有一个特定事件， 例如汪哪j 被测协、议实现( i u t ) j 仃某种婪求的能力或某种篮求实现的行为( 如：j 特定事件袖：某特定状态卜发生n t 。i u t 所做出的响应) 。需要有测试器激励地产： 6 中国科学技术人学顿j ：学位论史 i p s c c 怫议一敏性测试系统的设计研究 生为实现测试目的所受求的抽象服务原语( a s p ) 或协议数据单元( p d u ) ，观察i u t 在收到此a s p 或p d u 后的动作，验证其最终所处的状态，以确定i u t 的动作及 处理是否符合规范的规定。 由于整个测试集并不可能应用r 所有的1 u t ，必须执行一个测试选择程序用 来决定一个测试项对某一特殊i u t 的_ r 麻用性。这种选择程序应该以协议实现 一致性说明( p j c s ) 年f f 胁泌实现刚川测试f ? a l ( p i x i t ) 为依槲。般i 面寿，致性测 试集含应该具彳r 以p 分级式结构：测试集、测试组、测试项、测试步和测试。f 件。 其中，豫个测试项由前测试步、测试体和后测试步组成。每个测试步都是由一组 有序的测试步和或测试事件组成的，每个测试事件表示发送或接收一个帧或一 个消息。 j i 测 测 圈2 - 2 测试例的构成 后测试步 ( 1 ) f i 测试步把i u t 嚣到测试体所需的初始测试状态。 ( 2 ) 测试体是一个测试组r 1 1 ，对达到测试i 1 的所必j 需的组测试步。个 测试判定通过( p a s s ) 、火败( f a i l ) 或无结论( i n c o n c ) 将指出测试项的可能输出。 ( 3 ) 后测试步把i u t 从结束状态霄l r i l y i j 个稳定的空闲状态，空闲状态的 选择由p i x i t 决定。， 拒执行测试项的过程t 1 ，测试体通过控制观察点对i u t 的输入和输出进行 控制和观察并分析得到的输足r i i 测试项预先规定的输m 帽一致，从而得到 以下结论： 7 中罔科学技术大学颂j j 学他葩文 i h “胁议戥忡测试系统的设汁研究 ( 1 ) p a s s ：表示所得刮的输h 与抽象测试项描述中代表“通过”的输出之 一相一致； ( 2 ) f a i l ：表示所得到的输出与抽象测试项描述中代表“失败”的输出之 一千h 一致； ( 3 ) i n c o n c ：表示所得到的输 i 与抽象测试项捕述中代表“无结论”的输 出之一一干n 一敛或该输1 j 任何预汁结果均l i 一致。 根据所有测试项的执行结果，l t ，以得到最后的有关被测系统足否 有一致性 的结论。 2 。3 协议一致性测试的框架结构 对j 。一个系统进行测试足为了发现错误，同时评价被测试系统( i u t ) 的实 现质量。测试的过程股赴通过人l ：或者机器的方 i = 执行，【f 1 执行结果对被测系 统进行评价，从而验证并判定i u t 是再达到r 预期的理论表现。1 致性测试是 一种特殊的测试，它号fj ，q 1 于测试o s ! 协议实现与相关参考标准之间的一致性。 一致性测试被认为是功能性的照盒测试，其巾，功能测试指的是测试1 u ti e 确 的功能行为；对于测试人员米说，i u t 的内部结构足不可见的，测试者仅凭借输 入和输出来判定测试执行的结果，冈此它又是一种黑盒测试。 在i o s i e c9 6 4 6 一执 1 ：测试的方法沦与框架结构( c t m f ) 标准【9 】巾 对o s i 一致性测试过程作了l f 细定义。c t m fi = 七个部分组成，它包括1 r 一致性 测试概念的描述，测试套描述，测试系统结构，测试表刊i ，测试实现，测试方法 以及测试的组织结构的描述。 在一致性测试巾，被测实体i u t 足个o s l 协泌实体，i u t 是作为个丌 放式系统的一部分，该系统称作被测系统( s u t ) 。下图农达了致一陀测试的概 念框架。 中国科学技本大学硕上学位论文 【p s e c 协议一致性测试系统的设计研究 s e r v i c e sp r o v i d e r 图2 - 3 ：测试结构概念框架 图中i u t 含彳i 个 二层按年底层接f 1 。敛性测试足通过一个标准化的 接口一观察控制- ip c o 进行的。，通常i u t 的底层接e 1 只能通过远程来访问，这 样就可以使f t j1 u t 的底层服务，在一个远程通讯点建记一个p c o ；并且由于通 讯一般郁是异步的所以p c o 由经常被模型为两个f i f o 队列，每个队列对应 一个方向的通讯。在测试系统巾，底层接口由l t 来管理，l t 扮演着一个i u t 的对等体：u t 则在扮演者。个i u t 的服务使用者，同时管i 里匕层接f 1 ；i u t 与 l t 合作通讯为u t 提供预婀的服务。 i u t j u t 之m 使川抽象j j 技务原讥a s p 通讯，i u t 。j l t 之m 的通过传递p d u 实现交q ：，而在实际的操作巾，p d u 也最终被编码为底层服务的a s p 进行的， 但在c t m ft 1 仍然允许征捌i 缘测试例- i - 定义交互的p d u 内容格式。如此，我们 可以只是用p d u ，而无须区分a s p 与p d u 。测试协i 8 进程t c p o e s tc o o r d i n a t i o n p r o c e d u r e ) 用于l t ，u t 之间的通讯协调，当u t ，l t 分布在不同的测试者上时， t c p 是必须的。根据l t ，u t 之间协调的可能性，控制与观察i u t 的能力，c m t f 江测试方法定义为本地测试，分布式测试，协调测试以及远程测试等几种。 测试例f 门玎发心该从i j 确测试l j 的精下，而测试f | 的的n j 确席! j 击j ：i u t 的相关协议舰范，测试例指的是在。个特定的测试结构卜，针对个测试目的的 实现的描述；即为 r 完成一个特定的测试目的，要求i u t 完成的一系列行为的 描述。测试例应该包括前测试步，测实体，可选的终点状态验i j f 步骤，以及后测 试步。前测试步将i u t 从个稳定状态引导至陔测试例所需的起始状态；如果 测试例至0 达的终态1 i 足唯 的，就需嘤。个验i | l = 步骤水榆代终点状态进行终念 验证的方法彳r 多种，例如u i o 办泄i 等。到达终态厉，1 后测试步将i u t0 i 导筝 罱土驾 一 一 一 差i 一 一；蘑 中同科学技术大学硕i ：学位论丈 i p s e c 协议一致性测试系统的设计研究 另一个稳定的测试状态，同时为下一个测试例的执行复位。这样的测试例还只是 抽象的测试例，可执行的测试例还需要结合具体的测试描述方法进行。具体的测 试方法是测试的过程和测试设备的综合，它应当包括可执行测试例的生成，测试 例的选择，测试例的参数化以及测试例的执行。测试设备应该包括参与测试的设 施，测试机之问的咖调设备，以及观察监控i u t 的设祷，可以将这业设备安装 在s u tr 1 。 r 协议规范，一(协议规范 1 一 一一一 一一， 、一一一一7 7 ；测试目的定义 测试目的 -i l ，。 测试例小成 ，一r 、 f 抽象测试垂 ) 、一r 一一7 0 测试例实现，测试方法 ( 口f 执行测试套) p i g s ，p t x l t - 一一一l 一 i 一致性测试 一一丫、 ( 测试嵋志) r 测试计价 t 。敛性报肯 图2 - 4c t m i ? 的一致性测试过程 综合以上陈述，我们可以捕述。个c t m f 的测试过程的概念框架，如上图 所示。 日前，协议致性测试研究1 一作。卜要几种在两个方肺： ( 1 ) 测试纠l 织：岬测试，j 法的研究和测试系统的建：； ( 2 ) 测试集：即如t g 从州沦和方法卜研究并生成商质最的测试集。 协议致性测试系统是实现一致性测试的基础，个好的测试系统可以极大 程度l 简化测试序步l j 的设汁，使测试能“动、高效、方便的进行。如何选择和构 建一致眦则试系统t j 被测试议木身特点彳r 很火关系。本文根据i p s e c 协议的特 中国科学技术大学顾上学位论文，s 西议撤陀测试系统的设计研究 点，选择t c l 语言作为协议一致性测试系统的实现语言，构建丫一致性测试系统， 并在其上开发了i p s e c 的致性测试套，对实际的i p s e c 实现进行了测试。 中国科学技术大学硕 学位论文 i p s e t ：m 议一致性测试系统的殴计研究 第三章i p s e c 执议体系 3 1i p s e c 协议体系结构 l p s e c ( i ps e c u r i t y ) 咖议体系足1 e t f 委员会；驯定的刚络层安全协议标准。它提 供了一个开放系统的安全框架，向i p v 4 i p v 6 提供互操作的高质量的基于密码的 安全忭。其服务包括访问控制、七连接的完整性、数据源认征、抗重播保护、机 密性和有限传输流机密性。它们主要由下面两个协议来实现： a h ( a u t h e n t i c a t i o n h e a d e r ，认证头) 协议，e s p ( e n c a p s u l a t i n gs e c u r i t yp a y l o a d ，封装 安全负载) 协议。l p s e c 根据系统所选择的安全协议提供i p 层上的安全服务，决 定服务所需的算法乖l 密钥，并在卜机之问、安全网关之问或主机与安全网关之间 建立起条或多条安个迎接。l p s e c 挑议体系包括：a h 、e s p 、i k e ( i n t e r n e t 密钥 交换) 、i s a k m p o a k l e y 以及转码。i p s e c 发展规划定义了i p s e c 各组件之问的交 互方式，如下图所示： 搭l3 1l p s e c 符组 ，i ：变，f ：方式阁 3 2i p s e c 协议体系工作原理 l p s e c 为i p 层提供安令服务，它使系统能按需选择需要的安全协议，决定服 务所使用的算法及放置服务所需密钥到相应位置。i p s e c 用来保护一条或多条主 机与丰机间、安全网关与安全网关问、安全网关弓t 机间的路径。它在协议栈中 的通信甲台模式如卜- 图： i 中国科学技术大学硕士学位论文 i p s e c 防议一敏性捌试系统的设计研究 图3 - 2i p s e c 通信平台模式图 发数据 i p s e c 的工作原理如下图所示，当i p 模块收到一个伸分组时，通过查询安 全策略数据库s p d ( s e c u r i t yp o l i c y d a t a b a s e ) 来决定划收到的这个i p 数据分组的 处l 哩：丢弃1 p s e c 、转发或i p s e c 处i 通过食 i 安令连接数据库s a d ( s e c u r i t y a s s o c i a t i o nd a t a b a s e ) 米获取安全连接所需的参数。 罔3 - 3l p s e ci ：作原理图 i p s e c 协议实现- , y 以：j ：作往两干叶r 模式卜：传输模式和隧道模式。主机上的 i p s e c 可以 ：作n ! 硼种帧式卜i ，蹄器卜的l p s e cj 能l ? 作们谨道模式f 。存两种 模式一k - ，i p s e c 协议保护的对缘4 i 喇。在传输模式卜- ，受保护的对缘包括传输层 巾圉科学技术人学硕士学位论义n ，s e c 协议一致性测试系统韵 殳计研究 的头挪和数据部分，i p 头部并 ；受保护，只能用在通信的双方都做主机用途的 情况一卜0 在隧道模，卜。受保护的刈缘是内部的整个i p 数据乜，只要通信的一 方是做路h 1 器用途或嚣转发数据报时，l p s e c 就定要工作证隧道模式f 。对于 两种工作模式，后面会有更具体的介绍。 3 3i p s e c 协议体系实现 在主机上或路巾器、防火墙的连接处，1 p s e c 可以有几种实现方式： ( 1 ) i p s e c 完全嵌入原有的1 p 层实现。这需要涉及l p 层源码，这对t 机和刚 关要都是适用的。这样的实现方式有如下好处： f 1 于i p s e c 与网络层紧密集成在一起，因此它更有利j ：诸如分段、p m t u 和用户场景( 套接字) 之类的刚络服务。它可使实施方案更为有效。 在每个数圭| j ；流( 比如一个w e b 事务处理) 的级别提供安全服务更为容易， 因为密钥管理、基本i p s e c 协议和网络层可以无缝集成在起。 支持所有的i p s e c 模式。 ( 2 ) “b u m p i n t h e s t a c k ”( b i t s ) 实现。i p s e c 实现于原有巾协议栈的下部， 处于原有的l p 和网络驱动程序之问。在这种情况下并不需要涉及l p 协议栈的源 码，所以该实现方法适于遗留系统。这种方法多在主机上采用。这样实臆方式的 好处足：只需要一次实施就可以提1 c 完整的方案。 ( 3 ) 采用外接加密处理设备是军方、金融系统常用的网络安全系统设计方 案。它有时被称为“b u m p i n t h e ，w i r e ”( b i t w ) 实现。这种设计方案设计来服 务于主机或网关( 或两存兼有) 。通常这种b i t w 设备足可设定i p 地址的。当只 支持一个币独的1 ：机l 计，它和b i t s 方