【技术实现步骤摘要】
一种通信协议的验证方法和装置
本专利技术涉及通信
,尤其涉及一种通信协议的验证方法和装置。
技术介绍
随着数字化进程在工控领域的推进,工控系统的信息安全越来越受到人们的重视,特别是在核安全相关领域,信息安全研究已成为当下研究的一个热点。网络安全又是信息安全研究的重要部分,而协议的漏洞是实现网络攻击的主要原因。重放攻击是常见的一种网络攻击形式,这种攻击可以绕过软件加密、签名这些防止信息泄露的防御措施,伪装通过身份认证、实现信息注入,攻击结果会导致系统不能正常工作,因此对重放攻击的检查是非常有必要的。现阶段针对重放攻击检查方法,通常使用基于模糊测试的方式进行。模糊测试技术通过向测试目标发送大量异常数据并监控软件系统是否正常工作来进行漏洞挖掘。然而模糊测试的测试用例规模庞大,命中率不高,效率较低,而且主要在协议实现完成后进行,不能在协议设计阶段介入。因此,已有检测方法存在以下缺点:(1)模糊测试的测试用例规模庞大,命中率不高,效率较低。(2)不能在协议设计早期介入,发现漏洞后,协议修复成本较高。
【技术保护点】
1.一种通信协议的验证方法,用于确定所述通信协议抵御重放攻击的能力,其特征在于,包括:/n分析所述通信协议的协议字段;/n基于所述协议字段建立通信者模型和攻击者模型,所述通信者模型包括通信者数据,以及所述攻击者模型包括攻击者数据,其中,所述通信者数据包括发送者标识、接收者标识和新鲜性标识,并且所述攻击者数据包括所述发送者标识、所述接收者标识、所述新鲜性标识和攻击者标识;/n使用形式化语言进行所述通信者模型和所述攻击者模型描述;以及/n使用形式化工具进行重放攻击检测。/n
【技术特征摘要】
1.一种通信协议的验证方法,用于确定所述通信协议抵御重放攻击的能力,其特征在于,包括:
分析所述通信协议的协议字段;
基于所述协议字段建立通信者模型和攻击者模型,所述通信者模型包括通信者数据,以及所述攻击者模型包括攻击者数据,其中,所述通信者数据包括发送者标识、接收者标识和新鲜性标识,并且所述攻击者数据包括所述发送者标识、所述接收者标识、所述新鲜性标识和攻击者标识;
使用形式化语言进行所述通信者模型和所述攻击者模型描述;以及
使用形式化工具进行重放攻击检测。
2.根据权利要求1所述的通信协议的验证方法,其特征在于,分析所述通信协议的协议字段包括:分析所述协议字段并确定所述协议字段的源地址、所述协议字段的目的地址、以及所述协议字段的流水号。
3.根据权利要求2所述的通信协议的验证方法,其特征在于,建立所述通信者模型包括生成所述通信者数据并发送所述通信者数据,其中,所述生成所述通信者数据包括:
通过设置所述协议字段的源地址生成所述发送者标识;
通过设置所述协议字段的目的地址生成接收者标识;以及
通过设置所述协议字段的流水号生成所述新鲜性标识。
4.根据权利要求2所述的通信协议的验证方法,其特征在于,建立所述通信者模型包括接收数据并检测所述数据,其中,接收的所述数据包括所述通信者数据和所述攻击者数据。
5.根据权利要求4所述的通信协议的验证方法,其特征在于,检测所述数据包括:
根据所述协议字段的源地址对所述数据的信息源进行检测;
根据所述协议字段的目的地址对所述数据的信息接收者进行检测;以及
根据所述协议字段的流水号对所述数据的新鲜性进行检测。
6.根据权利要求4所述的通信协议的验证方法,其特征在...
【专利技术属性】
技术研发人员:周小波,江国进,白涛,张亚栋,杜乔瑞,徐先柱,王晓燕,张俊清,
申请(专利权)人:北京广利核系统工程有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。