一种北斗授时协议安全分析方法技术

本发明专利技术涉及协议安全分析的技术领域，公开了一种北斗授时协议安全分析方法，所述方法包括：利用北斗授时协议语义挖掘模型得到北斗授时协议的语义特征规范；将北斗授时协议测试数据集合随机拆分为多个测试子集合；对测试子集合中的语义特征规范进行安全性测试，对存在安全性隐患的语义特征规范按照支持度指导语义特征规范生成测试数据，利用所生成测试数据对语义特征规范安全性测试模型进行优化训练。本发明专利技术通过提取北斗授时协议的语义特征规范，利用存在安全性隐患的语义特征规范指导生成若干测试数据，避免所生成测试数据的随机性，并在模型优化训练过程中引入变异操作扩大了待优化参数的更新搜索范围，避免待优化参数陷入局部最优解。局部最优解。局部最优解。

【技术实现步骤摘要】
一种北斗授时协议安全分析方法


[0001]本专利技术涉及协议安全分析的
，尤其涉及一种北斗授时协议安全分析方法。

技术介绍

[0002]北斗授时协议是面向国内设备统一授时的无线通信协议，随着该协议的广泛使用,其安全问题也引起了广泛的关注。由于北斗设备内部授时协议的数据单元规范不公开，严重限制了安全性分析的途径。现有基于模糊测试的协议测试样本生成策略基于变异，依赖于对指定北斗设备开发文档的人工分析，通过对特殊字段进行随机变异的方法生成测试样本并以此进行协议安全性分析。然而，对于使用北斗授时协议的绝大多数设备，其数据单元未公开，测试人员无法获取协议规范进行分析，这种测试样本生成方法存在着局限性，缺乏对协议关联字段的针对性。在测试时，随机变异策略生成的测试样本不能代表协议格式，产生过多无效包，从而使得被测设备接收率低，难以实施有效的安全性分析。针对上述问题，需要一种面向北斗授时协议的安全分析方法，提高北斗授时协议的安全分析效率和可靠性。

技术实现思路

[0003]有鉴于此，本专利技术提供一种北斗授时协议安全分析方法，目的在于：1）利用多次迭代卷积计算将北斗授时协议转换为特征表示结果，并基于北斗授时协议所表示的若干协议内容部分对特征表示结果进行划分，结合不同划分结果之间的语义关联，对每部分特征表示进行赋权处理，实现协议关联字段的针对性特征规范提取，得到北斗授时协议的语义特征规范，将构造的数据测试集合随机拆分为多个测试子集合，并计算每个测试子集合的多样化度，其中多样化度越高，则表示测试子集合的多样性越大，具有存在隐患的语义特征规范的概率越大，因此优先进行安全性测试，进而记录存在安全性隐患的语义特征规范，利用存在安全性隐患的语义特征规范指导生成若干测试数据，避免所生成测试数据的随机性，利用所生成存在安全性隐患的测试数据对语义特征规范安全性测试模型进行优化训练，提高语义特征规范安全性测试模型的训练效果；2）基于训练目标函数的梯度确定迭代步长，并对待优化参数进行迭代更新，在迭代更新的过程中，在待优化参数迭代结果的基础上，通过变异操作生成新的优化参数，若变异结果优于迭代结果则进行替换，扩大了待优化参数的更新搜索范围，避免待优化参数陷入局部最优解，进而提高语义特征规范安全性测试模型的测试准确性。
[0004]实现上述目的，本专利技术提供的一种北斗授时协议安全分析方法，包括以下步骤：S1：获取北斗授时协议数据流，构建北斗授时协议语义挖掘模型，所述北斗授时协议语义挖掘模型以北斗授时协议数据流为输入，以语义特征规范为输出，利用北斗授时协议语义挖掘模型得到北斗授时协议的语义特征规范；S2：将北斗授时协议的语义特征规范作为测试数据，构造北斗授时协议测试数据
集合，将构造的数据测试集合随机拆分为多个测试子集合，并计算每个测试子集合的多样化度；S3：构建语义特征规范安全性测试模型，按照测试子集合多样化度由大到小的次序对测试子集合中的语义特征规范进行安全性测试，记录存在安全性隐患的语义特征规范；S4：对记录得到的语义特征规范进行测试数据支持度统计，并按照支持度计算样本生成比例指导语义特征规范生成指定数量的测试数据，利用所生成存在安全性隐患的测试数据对语义特征规范安全性测试模型进行优化训练。
[0005]作为本专利技术的进一步改进方法：可选地，所述S1步骤中获取北斗授时协议数据流，包括：获取北斗授时协议数据流，其中北斗授时协议数据流为北斗卫星向授时用户机所发送电文信息数据流中的北斗授时协议规范数据流，电文信息数据流包括标准北斗时间、卫星位置信息、调制后的时标信息、延迟信息以及北斗授时协议，北斗授时协议中包括闰秒提示、版本号、北斗授时工作模式、轮询时间、时钟精度、系统时钟的层数、参考时钟源的标识、系统时钟相较于参考时钟的最大误差、电子信息数据流离开发送端的时间以及验证编码信息；所获取北斗授时协议数据流的表示形式为：；其中：表示所获取第n组电文信息数据中的北斗授时协议，N表示所获取电文信息数据的总数。
[0006]可选地，所述S1步骤中利用北斗授时协议语义挖掘模型得到北斗授时协议的语义特征规范，包括：构建北斗授时协议语义挖掘模型，所述北斗授时协议语义挖掘模型以北斗授时协议数据流为输入，以语义特征规范为输出；北斗授时协议语义挖掘模型包括输入层、卷积计算层、注意力层以及输出层，输入层用于接收北斗授时协议，卷积计算层用于计算得到北斗授时协议的特征表示结果，注意力层用于得到特征表示结果的权重，输出层用于输出北斗授时协议的语义特征规范；利用北斗授时协议语义挖掘模型得到北斗授时协议的语义特征规范，其中北斗授时协议的语义特征规范提取流程为：S11：输入层接收北斗授时协议；S12：设定当前迭代卷积计算次数为d，d的初始值为1，最大迭代卷积计算次数为D，则北斗授时协议在第d次卷积计算的特征表示结果为；S13：卷积计算层计算得到第d次卷积计算的特征表示结果：；；；
；其中：表示卷积计算层中四层卷积层的权重参数，表示卷积计算层中四层卷积层的偏置参数，表示第d
‑
1次卷积计算得到的特征表示结果中需要记录的信息，表示第d
‑
1次卷积计算得到的特征表示结果中需要过滤删除的信息，表示需要向第d次卷积计算过程传递的信息，包括以及，表示对第d
‑
1次卷积计算得到的特征表示结果进行卷积计算，表示在迭代过程中传递信息，使得需要记录的有效信息得以保留，并过滤删除无效信息；表示激活函数，；在本专利技术实施例中，表示ReLU激活函数，表示Softmax激活函数；S14：若，则将划分为10部分特征表示结果，其中每部分对应北斗授时协议中协议内容，其中10部分在北斗授时协议中的对应协议内容依次为闰秒提示、版本号、北斗授时工作模式、轮询时间、时钟精度、系统时钟的层数、参考时钟源的标识、系统时钟相较于参考时钟的最大误差、电子信息数据流离开发送端的时间以及验证编码信息；注意力层对进行注意力权重计算，其中注意力权重计算公式为：；；其中：T表示转置；表示北斗授时协议中第部分协议内容在北斗授时协议数据流中出现的次数；表示北斗授时协议中第部分协议内容的权重；表示以自然常数为底的指数函数；表示北斗授时协议中第部分协议内容的注意力权重；表示中10部分特征表示结果的注意力权重矩阵；若，则令，返回步骤S13；S15：输出层输出北斗授时协议的语义特征规范：；其中：表示中第部分的特征表示结果，即北斗授时协议中第部分协议内容的特征表示结果。
[0007]可选地，所述S2步骤中构造北斗授时协议测试数据集合，将构造的数据测试集合随机拆分为多个测试子集合，包括：将北斗授时协议的语义特征规范作为测试数据，构造北斗授时协议测试数据集合Data：；其中：表示北斗授时协议的语义特征规范；将构造的数据测试集合随机拆分为K个测试子集合，其中所拆分得到的每个测试子集合中的测试数据数目为，则第k个测试子集合为：；其中：表示第k个测试子集合中的第j个测试数据。
[0008]可选地，所述S2步骤中计算每个测试子集合的多样化度，包括：计算所拆分每个测试子集合的多样化度，其中第k个测试本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种北斗授时协议安全分析方法，其特征在于，所述方法包括：S1：获取北斗授时协议数据流，构建北斗授时协议语义挖掘模型，所述北斗授时协议语义挖掘模型以北斗授时协议数据流为输入，以语义特征规范为输出，利用北斗授时协议语义挖掘模型得到北斗授时协议的语义特征规范；S2：将北斗授时协议的语义特征规范作为测试数据，构造北斗授时协议测试数据集合，将构造的数据测试集合随机拆分为多个测试子集合，并计算每个测试子集合的多样化度；S3：构建语义特征规范安全性测试模型，按照测试子集合多样化度由大到小的次序对测试子集合中的语义特征规范进行安全性测试，记录存在安全性隐患的语义特征规范；S4：对记录得到的语义特征规范进行测试数据支持度统计，并按照支持度计算样本生成比例指导语义特征规范生成指定数量的测试数据，利用所生成存在安全性隐患的测试数据对语义特征规范安全性测试模型进行优化训练。2.如权利要求1所述的一种北斗授时协议安全分析方法，其特征在于，所述S1步骤中获取北斗授时协议数据流，包括：获取北斗授时协议数据流，其中北斗授时协议数据流为北斗卫星向授时用户机所发送电文信息数据流中的北斗授时协议规范数据流，电文信息数据流包括标准北斗时间、卫星位置信息、调制后的时标信息、延迟信息以及北斗授时协议，北斗授时协议中包括闰秒提示、版本号、北斗授时工作模式、轮询时间、时钟精度、系统时钟的层数、参考时钟源的标识、系统时钟相较于参考时钟的最大误差、电子信息数据流离开发送端的时间以及验证编码信息；所获取北斗授时协议数据流的表示形式为：；其中：表示所获取第n组电文信息数据中的北斗授时协议，N表示所获取电文信息数据的总数。3.如权利要求2所述的一种北斗授时协议安全分析方法，其特征在于，所述S1步骤中利用北斗授时协议语义挖掘模型得到北斗授时协议的语义特征规范，包括：构建北斗授时协议语义挖掘模型，所述北斗授时协议语义挖掘模型以北斗授时协议数据流为输入，以语义特征规范为输出；北斗授时协议语义挖掘模型包括输入层、卷积计算层、注意力层以及输出层，输入层用于接收北斗授时协议，卷积计算层用于计算得到北斗授时协议的特征表示结果，注意力层用于得到特征表示结果的权重，输出层用于输出北斗授时协议的语义特征规范；利用北斗授时协议语义挖掘模型得到北斗授时协议的语义特征规范，其中北斗授时协议的语义特征规范提取流程为：S11：输入层接收北斗授时协议；S12：设定当前迭代卷积计算次数为d，d的初始值为1，最大迭代卷积计算次数为D，则北斗授时协议在第d次卷积计算的特征表示结果为；S13：卷积计算层计算得到第d次卷积计算的特征表示结果：；
；；；其中：表示卷积计算层中四层卷积层的权重参数，表示卷积计算层中四层卷积层的偏置参数，表示第d
‑
1次卷积计算得到的特征表示结果中需要记录的信息，表示第d
‑
1次卷积计算得到的特征表示结果中需要过滤删除的信息，表示需要向第d次卷积计算过程传递的信息，包括以及，表示对第d
‑
1次卷积计算得到的特征表示结果进行卷积计算，表示在迭代过程中传递信息，使得需要记录的有效信息得以保留，并过滤删除无效信息；表示激活函数，；S14：若，则将划分为10部分特征表示结果，其中每部分对应北斗授时协议中协议内容，其中10部分在北斗授时协议中的对应协议内容依次为闰秒提示、版本号、北斗授时工作模式、轮询时间、时钟精度、系统时钟的层数、参考时钟源的标识、系统时钟相较于参考时钟的最大误差、电子信息数据流离开发送端的时间以及验证编码信息；注意力层对进行注意力权重计算，其中注意力权重计算公式为：；；其中：T表示转置；表示北斗授时协议中第部分协议内容在北斗授时协议数据流中出现的次数；表示北斗授时协议中第部分协议内容的权重；表示以自然常数为底的指数函数；表示北斗授时协议中第部分协议内容的注意力权重；表示中10部分特征表示结果的注意力权重矩阵；若，则令，返回步骤S13；S15：输出层输出北斗授时协议的语义特征规范：；其中：表示中第部分的特征表示结果，即北斗授时协议中第部分协议内
容的特征表示结果。4.如权利要求1所述的一种北斗授时协议安全分析方法，其特征在于，所述S2步骤中构造北斗授时协议测试数据集合，将构造的数据测试集合随机拆分为多个测试子集合，包括：将北斗授时协议的语义特征规范作为测试数据，构造北斗授时协议测试数据集合Data：；其中：表示北斗授时协议的语义特征规范；将构造的数据测试集合随机拆分为...

【专利技术属性】
技术研发人员：朱征，王孜，杜立晨，蔡昊，周伟，
申请(专利权)人：中能国研北京信息通信科技有限公司，
类型：发明
国别省市：