【技术实现步骤摘要】
一种网络协议口令猜测攻击识别方法
[0001]本专利技术涉及一种网络协议口令猜测攻击识别方法,属于网络协议形式化分析
技术介绍
[0002]安全协议的符号模型形式化分析大多基于Dolev
‑
Yao敌手模型,并假设理想的密码学原语模型。在Dolev
‑
Yao模型中,敌手可以窃听、截获、篡改、重放公共信道上的任何消息,在理想模型中,对于加解密原语,敌手只有知道对应密钥才能解密消息。
[0003]传统的网络协议口令猜测攻击识别过程为:对安全协议的离线口令猜测攻击进行了形式化定义,在进程代数CSP中对这种攻击进行了形式化建模,并使用模型检测器FDR来对攻击进行检测,开启了对猜测攻击进行形式化分析的先河,但传统识别的定义依赖于验证元的人工选择,同时只支持被动攻击者的行为描述,自动化寻找依赖于人工经验。
[0004]后续出现了多种自动验证猜测攻击的方法与工具,但验证规则缺乏一般性,不能描述猜测攻击的所有情况。例如:使用应用演算的静态等价来表示猜测攻击,使用静态等价来导出检测猜...
【技术保护点】
【技术特征摘要】
1.一种网络协议口令猜测攻击识别方法,其特征在于,包括以下步骤:1)对待识别的网络协议利用多集重写规则进行建模,得到网络协议的形式化模型;网络协议包括网络协议流程以及网络协议口令;2)在网络协议的形式化模型中基于观察等价性建立口令猜测规则,所述口令猜测规则包括正确猜测口令以及错误猜测口令;所述正确猜测口令为网络协议口令,所述错误猜测口令为随机值;3)将口令猜测规则结合协议规则描述集生成正确猜测系统和错误猜测系统,基于正确猜测系统和错误猜测系统生成待验证的形式化模型;4)将步骤3)得到的待验证的形式化模型输入自动化分析工具中,使用自动化分析工具对待识别的网络协议进行自动化验证:在外部攻击环境下,若正确猜测系统和错误猜测系统匹配,则观察等价性满足,未发现猜测攻击;若正确猜测系统和错误猜测系统不匹配,则观察等价性不满足,存在猜测攻击路径。2.根据权利要求1所述的网络协议口令猜测攻击识别方法,其特征在于,所述步骤1)中的建模过程包括:对待识别的网络协议的各主体在信道中的每一次发送/接收消息的行为转换为一条多集重写规则。3.根据权利要求2所述的网络协议口令猜测攻击识别方法,其特征在于,多集重写规则为:id:l
‑
[a]
→
r;其中,id为规则标识符;l为规则前提;a为规则行为;r为规则结论。4.根据权利要求1所述的网络协议口令猜测攻...
【专利技术属性】
技术研发人员:顾纯祥,苗旭阳,陆思奇,陈熹,张协力,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。