一种基于协议状态的安全分析方法及系统技术方案

本申请公开的一种基于协议状态的安全分析方法及系统，涉及协议安全防护技术领域，方法包括：建立节点遍历表，根据协议触发顺序规则对节点遍历表进行扫描分析，确定协议栈的第一安全性评价因子，并基于协议正常应用规则，确定每一协议的第二安全性评价因子，并基于第一安全性因子确定第二安全性因子的可信任度，并基于可信任度对第二安全性因子进行修正，根据修正后的第二安全性因子确定协议的安全状态，实现了对协议的状态进行分析，就可以准确的确定协议的安全性

【技术实现步骤摘要】
一种基于协议状态的安全分析方法及系统


[0001]本专利技术涉及协议安全防护
，尤其是涉及一种基于协议状态的安全分析方法及系统
。

技术介绍

[0002]协议状态的安全分析是指对协议运行中的各种状态进行分析和评估，以确定协议在不同状态下的安全性能和保障程度
。
在网络安全领域中，协议状态的安全分析是非常重要的，因为它可以帮助网络管理员和安全专家识别协议状态下的安全漏洞和风险，从而采取相应的安全措施来保护网络安全
。
[0003]现有技术中，对于协议攻击的分析方法是针对数据单元的解析，通过判断解析后的数据单元是否与预设的标准相符来判断是否有协议攻击，但是这种方法对于那些发送模仿程度高的虚假数据单元的攻击效果不佳，所以亟需一种可以根据协议状态来判断协议的安全性的方法
。

技术实现思路

[0004]本专利技术的目的是提供一种能够根据协议状态判断安全性的方法
。
[0005]所以本专利技术公开了一种基于协议状态的安全分析方法，包括：建立协议分析名录，并针对协议分析名录确定要监控的协议的所在的设备建立协议分析节点；根据协议之间的调用关系，建立协议触发顺序规则；针对发送的数据进行分析，确定数据需要经过的协议分析节点，并生成节点遍历表，当数据每经历一个协议分析节点时，对所述节点遍历表的对应节点标识进行签名；根据所述协议触发顺序规则，对所述节点遍历表进行扫描分析，确定协议栈的第一安全性评价因子；针对系统的正常运行特征，对所述协议分析名录中的每一协议建立协议正常应用规则；根据所述协议正常应用规则，对所述节点遍历表进行扫描分析，并基于分析结果，确定每一协议的第二安全性评价因子；基于所述协议栈的第一安全性评价因子，对每一协议的第二安全性评价因子的可信任度，并根据所述可信任度，对所述第二安全性评价因子进行修正，并根据修正后的第二安全性评价因子对相对应的协议的安全状态进行确定
。
[0006]在本申请的一些实施例中，针对协议分析名录确定要监控的协议的所在的设备建立协议分析节点，包括：根据所述协议分析名录，对要进行监控的协议
、
协议所在的设备和协议的功能进行确定；根据协议所在的设备建立协议分析节点，并根据协议的功能，在所述协议分析节
点建立协议监控模型，所述协议监控模型用于监控协议在执行功能时候的动作
。
[0007]在本申请的一些实施例中，公开了一种建立协议触发顺序规则的方法，根据协议之间的调用关系，建立协议触发顺序规则，包括：根据系统要执行的功能，确定出每一功能需要完成的所有子工作步骤；针对所有的所述子工作步骤，确定所要应用的协议，并根据完成所述子工作步骤的完成特征，确定所要应用的协议以及协议调用顺序，生成第一协议调用逻辑，所述子工作步骤与所述第一协议调用逻辑相关联；将所述协议分析名录确定的需要监控的协议和所有的第一协议调用逻辑进行比对分析，针对每一所述第一调用逻辑筛选出被包含的需要监控的协议，并将筛选出的需要监控的协议按照相对应的所述第一调用逻辑的调用顺序生成第二协议调用逻辑；将所有的所述第二协议调用逻辑构建成协议触发顺序规则，且所述第二协议调用逻辑与相对应的第一协议调用逻辑关联的子工作步骤相关联
。
[0008]在本申请的一些实施例中，公开了一种确定协议栈的第一安全性评价因子的方法，根据所述协议触发顺序规则，对所述节点遍历表进行扫描分析，确定协议栈的第一安全性评价因子，包括：针对所述节点遍历表建立有协议栈异常次数阵列，所述协议栈异常次数阵列设定有若干首尾相接的异常次数区间；根据所述协议触发顺序规则，对所述节点遍历表进行扫描分析，每出现一个不符合所述协议触发顺序规则的节点遍历表，则确定一次协议栈异常次数；根据预设时间段内协议栈异常次数所属所述协议栈异常次数阵列中的异常次数区间，对所述第一安全性评价因子赋值
。
[0009]在本申请的一些实施例中，，针对系统的正常运行特征，对所述协议分析名录中的每一协议建立协议正常应用规则，包括：获取系统运行状态日志，并根据系统运行状态日志，确定系统正常运行过程中所包含的若干系统子运行状态特征；针对所述系统子运行状态特征，将相同时间节点的不同的协议调用情况进行记录，并将所属于同一所述系统运行状态特征下的不同协议调用情况进行整合，生成协议正常调用状态组；将所有所述协议正常调用状态组构建成所述协议正常应用规则
。
[0010]在本申请的一些实施例中，公开了一种确定每一协议的第二安全性评价因子的方法，根据所述协议正常应用规则，对所述节点遍历表进行扫描分析，并基于分析结果，确定每一协议的第二安全性评价因子，包括：针对协议的触发建立第一时间线，所述第一时间线上针对所述节点遍历表上的每一个协议分析节点均设定有第一标签，且将所属对应所述节点遍历表上的所有第一标签构建为第一标签组；对所述第一标签之间的时间间隔进行判断，确定所述第一标签之间的时间间隔是否符合所述协议正常规则，若符合所述协议正常规则，则确定一次所述第一标签符合所述协议正常规则中的时间间隔考察要素；对生成时间节点相邻的两个所述节点遍历表相对应的第一标签组进行扫描分析，
确定两个所述第一标签组内相同的第一标签之间的时间间隔是否符合所述协议正常规则，若符合所述协议正常规则，则确定一次所述第一标签满足所述协议正常规则中的频率考察要素；若一个所述第一标签同时满足所述时间间隔考察要素和频率考察要素，则确定所述第一标签符合所述协议正常应用规则；若所述第一标签不符合满足所述协议正常应用规则，则确定一次单一协议异常；在预设时间段内，根据所述单一协议异常的次数，对单一协议的第二安全性评价因子进行赋值
。
[0011]在本申请的一些实施例中，公开了一种对每一协议的第二安全性评价因子的确定可信度的方法，基于所述协议栈的第一安全性评价因子，对每一协议的第二安全性评价因子的可信任度，包括：设定有第一安全性因子对应值阵列，所述第一安全性因子对应值阵列包含有若干首尾相接第一安全性因子对应值区间，每一所述第一安全性因子对应值区间均对应有一可信任度；根据所述第一安全性因子对应值所属的第一安全性因子对应值区间，确定所述第一安全性因子的可信任度
。
[0012]在本申请的一些实施例中，对第二安全性评价因子的安全状态确定的方法进行了公开，根据修正后的第二安全性评价因子对相对应的协议的安全状态进行确定，包括：根据修正后的第二安全性评价因子对相应的协议的安全状态值进行确定，确定所述安全状态值的表达式为：
[0013]其中，所述
Y
为安全状态值，为第
n
个协议的第二安全性评价因子的对应值，为协议栈连续
i
次符合所述协议触发顺序规则后得到的第一安全性评价因子的对应值，为第
i
次第一安全性评价因子的修正系数，
t
为安全表达参数
。
[0014]在本申请的一些实施例中，还公开了一种基于协议状态的安全分析系统，包括：协本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于协议状态的安全分析方法，其特征在于，包括：建立协议分析名录，并针对协议分析名录确定要监控的协议的所在的设备建立协议分析节点；根据协议之间的调用关系，建立协议触发顺序规则；针对发送的数据进行分析，确定数据需要经过的协议分析节点，并生成节点遍历表，当数据每经历一个协议分析节点时，对所述节点遍历表的对应节点标识进行签名；根据所述协议触发顺序规则，对所述节点遍历表进行扫描分析，确定协议栈的第一安全性评价因子；针对系统的正常运行特征，对所述协议分析名录中的每一协议建立协议正常应用规则；根据所述协议正常应用规则，对所述节点遍历表进行扫描分析，并基于分析结果，确定每一协议的第二安全性评价因子；基于所述协议栈的第一安全性评价因子，对每一协议的第二安全性评价因子的可信任度，并根据所述可信任度，对所述第二安全性评价因子进行修正，并根据修正后的第二安全性评价因子对相对应的协议的安全状态进行确定
。2.
根据权利要求1所述的一种基于协议状态的安全分析方法，其特征在于，针对协议分析名录确定要监控的协议的所在的设备建立协议分析节点，包括：根据所述协议分析名录，对要进行监控的协议
、
协议所在的设备和协议的功能进行确定；根据协议所在的设备建立协议分析节点，并根据协议的功能，在所述协议分析节点建立协议监控模型，所述协议监控模型用于监控协议在执行功能时候的动作
。3.
根据权利要求1所述的一种基于协议状态的安全分析方法，其特征在于，根据协议之间的调用关系，建立协议触发顺序规则，包括：根据系统要执行的功能，确定出每一功能需要完成的所有子工作步骤；针对所有的所述子工作步骤，确定所要应用的协议，并根据完成所述子工作步骤的完成特征，确定所要应用的协议以及协议调用顺序，生成第一协议调用逻辑，所述子工作步骤与所述第一协议调用逻辑相关联；将所述协议分析名录确定的需要监控的协议和所有的第一协议调用逻辑进行比对分析，针对每一所述第一调用逻辑筛选出被包含的需要监控的协议，并将筛选出的需要监控的协议按照相对应的所述第一调用逻辑的调用顺序生成第二协议调用逻辑；将所有的所述第二协议调用逻辑构建成协议触发顺序规则，且所述第二协议调用逻辑与相对应的第一协议调用逻辑关联的子工作步骤相关联
。4.
根据权利要求1所述的一种基于协议状态的安全分析方法，其特征在于，根据所述协议触发顺序规则，对所述节点遍历表进行扫描分析，确定协议栈的第一安全性评价因子，包括：针对所述节点遍历表建立有协议栈异常次数阵列，所述协议栈异常次数阵列设定有若干首尾相接的异常次数区间；根据所述协议触发顺序规则，对所述节点遍历表进行扫描分析，每出现一个不符合所述协议触发顺序规则的节点遍历表，则确定一次协议栈异常次数；
根据预设时间段内协议栈异常次数所属所述协议栈异常次数阵列中的异常次数区间，对所述第一安全性评价因子赋值
。5.
根据权利要求1所述的一种基于协议状态的安全分析方法，其特征在于，针对系统的正常运行特征，对所述协议分析名录中的每一协议建立协议正常应用规则，包括：获取系统运行状态日志，并根据系统运行状态日志，确定系统正常运行过程中所包含的若干系统子运行状态特征；针对所述系统子运行状态特征，将相同时间节点的不同的协议调用情况进行记录，并将所属于同一所述系统运行状态特征下的不同协议调用情况进行整合，生成协议正常调用状态组；将所有所述协议正常调用状态组构建成所述协议正常应用规...

【专利技术属性】
技术研发人员：戚红建，王宇飞，韩硕，潘中英，张涛，胡静，罗贤锋，吴大明，袁翊国，章鹏，
申请(专利权)人：中国华能集团有限公司北京招标分公司，
类型：发明
国别省市：