一种网络安全协议脆弱性分析方法技术

本发明专利技术涉及一种网络安全协议脆弱性分析方法，属于网络安全自动化分析技术领域。本发明专利技术首先对目标协议进行状态机推断；然后提取目标状态机的有效执行路径(状态转移路径)；再基于应用Pi演算对状态转移路径形式化建模，说明协议参与者的行为与交互，通过对状态机每一步状态转移进行形式化建模，完成对安全协议程序实现的状态机转移路径的自动化建模；将目标协议自动转化为可用于形式化分析的符号模型，实现协议状态机到形式化分析脚本的自动化转化。最后利用形式化分析工具对协议实现进行脆弱性自动化分析挖掘。本发明专利技术避免了依赖人工分析的问题，能够利用形式化分析具体对其脆弱性进行自动分析，大大提高了分析效率。大大提高了分析效率。大大提高了分析效率。

【技术实现步骤摘要】
一种网络安全协议脆弱性分析方法


[0001]本专利技术涉及一种网络安全协议脆弱性分析方法，属于网络安全自动化分析


技术介绍

[0002]随着信息革命的不断推进，网络成为人们生活中不可或缺的一部分。敏感信息在网络上的安全传输问题关系着个人、企业乃至国家的发展。安全协议以密码算法为基础在互联网络中为用户提供信息保护服务，是信息安全领域的一项重要内容。网络安全协议是营造网络安全环境的基础，是构建安全网络的关键技术。设计并保证网络安全协议的安全性和正确性能够从基础上保证网络安全，避免因网络安全等级不够而导致网络数据信息丢失或文件损坏等信息泄露问题。在计算机网络应用中，人们对计算机通信的安全协议进行了大量的研究，以提高网络信息传输的安全性。
[0003]以应用最为广泛的TLS协议为例，TLS协议先后遭受了降级攻击、重协商攻击、POODLE攻击、DROWN攻击、ROBOT攻击等各类攻击。近年来，针对TLS协议的攻击以其实现安全性分析为主流方向，出现了CCS中间人攻击，HeartBleed攻击等针对TLS协议实现的攻击方法。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全协议脆弱性分析方法，其特征在于，该方法包括以下步骤：1)获取目标协议，对目标协议进行状态机推断；2)对推断出目标协议状态机进行路径搜索，提取出目标协议状态转移路径；3)对提取出的状态转移路径进行形式化建模；4)根据目标协议特点和目标协议状态机对目标协议中的组件进行形式化建模；5)根据形式化建模组件利用形式化分析工具对形式化建模的路径进行分析，确定目标协议的攻击路径，实现对目标协议的安全性分析。2.根据权利要求1所述的网络安全协议脆弱性分析方法，其特征在于，所述步骤1)中的状态机推断包括成员查询过程和等价查询过程；所述成员查询过程指的是在成员查询阶段，Learner根据给定的字母表利用有限状态机学习算法生成一轮测试消息，由Mapper将测试消息转化为SUL能够接收的消息并发送给SUL，SUL对接收到的消息进行响应；通过多轮消息查询与重置，根据从SUL收到的响应提出假设；所述等价查询过程指的是检查成员查询过程中提出的假设与实际状态机是否一致，若不一致，则返回一个反例，供成员查询过程重新提出假设，若一致，则认为当前状态机推断近似等价于真实实现。3.根据权利要求2所述的网络安全协议脆弱性分析方法，其特征在于，...

【专利技术属性】
技术研发人员：顾纯祥，田凯，魏福山，石雅男，李光松，杨本朝，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：