前言及背景說明

國內使用中的各類無線網路環境，諸如 GPRS (General Packet Radio Service，整合分封 無線服務)、 3G (the Third Generation，第三代行動通訊)、Wi-Fi (Wireless Fidelity，無 線相容認證)等，以及國際間正積極推動之前瞻性技術，包含了 WiMAX (Worldwide Interoperability for Microwave Access，全球互通微波存取)、4G (the Fourth Generation，

第四代行動通訊)等技術。

2 及 XP外，Google也積極的搶進這塊新興的領域，例如手機上的的Android系統及 Netbook上的Chrome系統。而智慧型手機系統近年來以Android市佔率成長最快。

3 見的文書檔案，如Microsoft office Word、PowerPoint、PDF等，都可能成為散播惡意程 式的媒介。檔案本身雖無破壞能力，但利用相關軟體的漏洞，可以執行攻擊者事先嵌 入的指令，控制該軟體的行為。甚至，執行遠端的程式碼、或下載遠端惡意程式至本 地端執行來達到攻擊的目的。以近期為例：Microsoft Security Advisory (969136) v2.0修 正檔即為修補PowerPoint允許遠端程式碼執行的漏洞，但早在發布的前一個月，各大資 如：在CRYPTO 2008年的研討會上，Eli Biham、Yaniv Carmeli和Adi Shamir三人發表 了論文“Bug Attacks”，提出利用系統硬體的設計錯誤或是密碼軟體實作上的漏洞，去 便及麻煩。如果利用軟體來分析程式碼，會產生相當多的 False Warning，需

4

要交由人工來檢驗判定是否真的是程式漏洞；我們需要許多的人力去理解、

追蹤程式碼的內容，並從所有可能的執行狀態中找出會有問題的部分。這些 因素使得 White-Box Testing 在實務上並不實際。例如：2004 年 Windows 2000/NT 4 的程式原始碼被洩漏在網路上，當時大家紛紛質疑這些外洩出來 道程式的輸入資料及輸出結果，又稱作 Black-Box Testing。對於這種沒有程 式原始碼，只有程式執行檔的狀況，通常是產生一些特定的測試資料位給程 洞僅在整數（32 bits）變數 X=10000 時發生，此時 Fuzz Testing 隨機產生的 測試資料能夠涵蓋到此漏洞之機率僅為 1/232，幾乎無法偵測到此漏洞。

(3) 沒有程式碼但有程式執行時期資訊，能夠知道程式執行時的變數內容，以及 程式執行時的條件分支執行流程，又稱作 Gray-Box Testing。雖然沒有程式 原始碼，但是利用類似 Virtual Machine 或是 Run-time Debugger 的技術，監 控目標程式的執行過程，取得執行時期的變數資訊和條件分支資訊，提供檢 測時所需相當有用的幫助。Gray-Box Testing 與 Black-Box Testing 相當類似，

最主要的差別在於當知道程式執行時期的資訊時，Fuzz Testing 能夠根據程 式執行時的變數內容、條件分支執行流程去產生有意義的測試資料，而非單 純地隨機產生測試輸入；這種環境行為模式下的 Fuzz Testing 又被稱作是 Concolic Testing。例如：有一程式區塊在整數（32 bits）變數 X=10000 時才 會被執行到，Concolic Testing 一開始雖是使用隨機的測試資料，但是在程式 執行、動態檢測的過程中，便能利用執行時期的變數資訊和條件分支資訊，

得知有一程式區塊僅在 X=10000 時才會被觸發執行，接下來產生能夠使 X=10000 的測試資料，讓 Concolic Testing 再下一輪的檢測中能夠涵蓋到此 程式區塊，檢測此一區塊的安全性。Concolic Testing 在 Gray-Box Testing 的 環境下相當有效，每個測試資料將帶領我們去檢查尚未檢查過的程式區塊，

是目前檢查程式漏洞的主要方法。

5 Local Area Network，VLAN) 來建立實驗網路拓樸與區隔該平台上所執行的多組 實驗。藉由 VLAN 的區隔，Emulab 可以實現實驗節點之間的溝通性

（connectivity），使位於同一虛擬區網下的實驗節點可以彼此溝通；VLAN 技術 也同時確保實驗之間的隔離性，避免不同實驗彼此互相干擾。然而，Emulab 開

 ORBIT Radio Grid TestbedORBIT Radio Grid TestbedORBIT Radio Grid Testbed ORBIT Radio Grid Testbed

ORBIT [4] 是以 802.11 實體節點為基礎，針對 3G 和 802.11 網路所設計、具 二層架構的無線測試平台。ORBIT 由密集的 802.11 節點組成網格，網格中的節 點可以動態地連結成所指定的無線網路拓樸。ORBIT 使用者需依照定義的格式 完成實驗腳本格式，以指定網路拓樸、實驗設定和過濾機制等等；透過實驗腳