【技术实现步骤摘要】
基于模型学习的网络协议安全测试评估方法
本专利技术属于网络协议安全测试
,具体涉及一种基于模型学习的网络协议安全测试评估方法。
技术介绍
近年来,随着全球信息化不断发展,大量网络安全协议应用于安全保密通信,在网络服务功能不断拓展的同时,信息系统的安全漏洞也层出不穷,信息安全形势日益严峻,对网络安全协议的脆弱性分析已成为信息安全领域关注的热点。在众多网络安全问题中,有一部分漏洞是由于错误地执行相关协议规范引起的,如OpenSSLEarlyCCS漏洞、OpenSSH用户枚举漏洞等,这些细微的逻辑漏洞往往难以发现,但会严重威胁通信和服务的安全,因此,对网络协议的安全测试评估分析具有重要意义。目前,对网络协议的安全测试评估不仅需要调试人员精通网络协议规范和信息安全知识,而且需要人工付出巨大的精力。
技术实现思路
本专利技术的目的在于提供一种基于模型学习的网络协议安全测试评估方法,通过模型学习法推导目标协议模型,并利用模型检测方法分析目标协议的安全性,具有高效性。基于上述目的,本专利技术采用如...
【技术保护点】
1.基于模型学习的网络协议安全测试评估方法,其特征在于,包括以下步骤:/n(1)获取目标协议的有限状态机模型:在经典MAT框架下,使用模型学习算法,自动推演目标协议的有限状态机模型;所述模型学习算法的参与者包括学习者、映射器和目标协议,学习者依据模型学习算法生成用于测试的输入字符串,输入字符串通过映射器翻译为实际的报文与系统交互,从而获得与输入字符串相对应的输出字符串,通过多次获得输入字符串及相应的输出字符串,从而得到一张针对目标协议的输入输出观察表,再将所述输入输出观察表通过映射器映射为目标协议的有限状态机模型;/n(2)分析目标协议的有限状态机模型的安全性:依据目标协议...
【技术特征摘要】
1.基于模型学习的网络协议安全测试评估方法,其特征在于,包括以下步骤:
(1)获取目标协议的有限状态机模型:在经典MAT框架下,使用模型学习算法,自动推演目标协议的有限状态机模型;所述模型学习算法的参与者包括学习者、映射器和目标协议,学习者依据模型学习算法生成用于测试的输入字符串,输入字符串通过映射器翻译为实际的报文与系统交互,从而获得与输入字符串相对应的输出字符串,通过多次获得输入字符串及相应的输出字符串,从而得到一张针对目标协议的输入输出观察表,再将所述输入输出观察表通过映射器映射为目标协议的有限状态机模型;
(2)分析目标协议的有限状态机模型的安全性:依据目标协议的安全需求定义安全准则,利用模型检测分析方法,筛查目标协议状态机模型中的每一条交互路径是否符合所述安全准则,若所有交互路径均符合所述安全准则,则认定目标协议不存在安全漏洞;若存在不符合所述安全准则的路径,且能够给出反例,则认定目标协议存在安全漏洞。
2.根据权利要求1所述的基于模型学习的网络协议安全测试评估方法,其特征在于,所述步骤(1)中,获取目标协议的有限状态机模型过程中,学习者依据模型学习算法生成用于测试的输入字符串前需要作出的假设如下:
①.模型学习算法运行最终得到的为有限状态机模型;
②.学习者已知目标协议全部的有效输入和输出;
③.目标协议能够回答任一查询,并对每个查询给出确定性的回答。
3.根据权利要求2所述的基于模型学习的网络协议安全测试评估方法,其特征在于,所述步骤(1)中,经典MAT框架由学习...
【专利技术属性】
技术研发人员:潘晓东,侯毅,
申请(专利权)人:河南省云迈瀚海电子科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。