一种基于形式化验证的物联网协议安全性自动分析方法与系统技术方案

本发明专利技术公开了基于形式化验证的物联网协议安全性自动分析方法与系统，其中方法包括：基于物联网协议状态机构建协议需满足的安全属性，对物联网协议和其需满足的安全属性自动实现形式化描述，应用两种攻击场景对攻击者能力进行建模,基于动态优先策略实现形式化验证。本发明专利技术的基于形式化验证的物联网协议安全性自动分析方法能高效地将MQTT、CoAP和AMQP协议部署在多个物联网平台上的协议状态机转换为形式化语言，并进行自动化、系统性的安全分析。

【技术实现步骤摘要】
一种基于形式化验证的物联网协议安全性自动分析方法与系统
本专利技术属于物联网协议安全分析领域，特别涉及一种基于形式化验证的物联网协议安全性自动分析方法与系统。
技术介绍
近年来，物联网发展迅速，受到各界的广泛关注。物联网协议被各大物联网厂商平台用于连接海量的设备和用户。与传统协议不同的是，物联网协议往往被设计为适用于低带宽、资源受限、不可靠的设备，这也带来了新的安全和隐私风险。最近研究人员通过手动分析发现了物联网协议的一些安全问题，并导致了一些严重的后果。如贾岩等人发现了物联网协议中存在隐私泄露、恶意消息注入等问题。但研究人员对物联网消息安全理解仍然有限。当前工业界和学术界都没有较好的方法来对消息协议的部署进行一个系统性的分析。目前，已有一些采用形式化验证的方式来尝试解决物联网协议的安全问题，如，KarthikeyanBhargavan等人利用ProVerif和CryptoVerif对TLS1.3协议规范建模并进行安全分析，SyedHussain等人设计了基于形式化分析工具NuSMV和ProVerif的LTE协议安全分析本文档来自技高网...

【技术保护点】
1.一种基于形式化验证的物联网协议安全性自动分析方法，其特征在于，包括以下步骤：/n(1)获取物联网协议的协议状态机，构建物联网协议需满足的安全属性；/n(2)对物联网协议的协议状态机进行形式化描述，得到多集重写规则；/n对物联网协议需满足的安全属性进行形式化描述为引理，包括安全属性的引理和可达性属性的引理；/n采用可达性属性的引理对得到的多集重写规则进行可达性分析，获得最终的多集重写规则；/n(3)针对邻居场景和租客场景这两种攻击场景，对攻击者能力进行建模，得到两种攻击模型；/n(4)根据步骤(2)中得到的最终的多集重写规则，在步骤(3)所述的两种攻击模型下分别基于动态优先策略对安全属性的引...

【技术特征摘要】
1.一种基于形式化验证的物联网协议安全性自动分析方法，其特征在于，包括以下步骤：
(1)获取物联网协议的协议状态机，构建物联网协议需满足的安全属性；
(2)对物联网协议的协议状态机进行形式化描述，得到多集重写规则；
对物联网协议需满足的安全属性进行形式化描述为引理，包括安全属性的引理和可达性属性的引理；
采用可达性属性的引理对得到的多集重写规则进行可达性分析，获得最终的多集重写规则；
(3)针对邻居场景和租客场景这两种攻击场景，对攻击者能力进行建模，得到两种攻击模型；
(4)根据步骤(2)中得到的最终的多集重写规则，在步骤(3)所述的两种攻击模型下分别基于动态优先策略对安全属性的引理进行验证，输出违反的安全属性。


2.根据权利要求1所述的基于形式化验证的物联网协议安全性自动分析方法，其特征在于，所述的步骤(1)包括：
(1.1)从物联网协议的规范中提取基本安全属性，所述基本安全属性包括字段的保密属性和交互的验证属性；
(1.2)扩展构建保密属性：
基于协议状态机，对各个平台中自定义的协议字段构建保密属性，实现对基本安全属性中的保密属性的扩展；所述自定义的协议字段涉及用户或设备的身份、属性、密钥；
(1.3)扩展构建验证属性：
基于协议状态机，采用验证目标分类方法对各个平台中自定义的协议交互构建验证属性，其中对每次交互分别构建存活性、弱一致性、非单射一致性和单射一致性四个目标，实现对基本安全属性中的验证属性的扩展。


3.根据权利要求1或2所述的基于形式化验证的物联网协议安全性自动分析方法，其特征在于，所述的步骤(2)包括：
(2-1)遍历协议状态机，提取每条边的状态转换标签；
(2-2)基于状态转换标签，采用形式化语言将协议状态机抽象为多集重写规则，所述的多集重写规则由前提、行为和结论三个部分组成；其中，将协议状态机中转换之前的状态抽象为前提，将状态转换标签抽象为行为，将转换之后的状态抽象为结论；
(2-3)基于步骤(2-2)中得到的多集重写规则，采用形式化语言将扩展后的保密属性和验证属性表达为引理，所述引理采用一阶逻辑表达式，包括保密属性的引理、验证属性的引理和可达性属性的引理；
(2-4)对生成的多集重写规则进行验证：
基于步骤(2-3)中得到的可达性属性的引理，对步骤(2-2)中得到的多集重写规则进行验证，判断每一条规则是否可达：
若可达，则该规则生成正确；
若不可达，则该规则生成有误，需自动化进行规则调整：根据引理的结果定位不可达的规则，检查该规则的前提和结论中与状态机不一致的参数和逻辑，并自动更正。


4.根据权利要求3所述的一种基于形式化验证的物联网协议安全性自动分析方法，其特征在于，步骤(2-2)所述协议状态机中的每一次状态转换被抽象为2-3条规则。


5.根据权利要求1所述的一种基于形式化验证的物联网协议安全性自动分析方法，其特征在于，步骤(3)中针对攻击场景中的邻居场景，应用Dolev-Yao攻击模型，对攻击者的能力做出如下假设：
攻击者和受害者处于同一局域网内；
攻击者可以冒充合法用户并发送消息；
攻击者可以接受消息；
攻击者可以嗅探和操纵受害者的流量。


6.根据权利要求1所述的一种基于形式化验证的物联网协议安全性自动分析方法，其特征在于，步骤(3)中针对攻击场景中的租客场景，建立攻击模型，对...

【专利技术属性】
技术研发人员：纪守领，王琴应，陈建海，林昶廷，赵彬彬，
申请(专利权)人：杭州弈鸽科技有限责任公司，
类型：发明
国别省市：浙江;33