[发明专利]基于模型学习的网络协议安全测试评估方法

权利要求书

1.基于模型学习的网络协议安全测试评估方法，其特征在于，包括以下步骤：

(1)获取目标协议的有限状态机模型：在经典MAT框架下，使用模型学习算法，自动推演目标协议的有限状态机模型；所述模型学习算法的参与者包括学习者、映射器和目标协议，学习者依据模型学习算法生成用于测试的输入字符串，输入字符串通过映射器翻译为实际的报文与系统交互，从而获得与输入字符串相对应的输出字符串，通过多次获得输入字符串及相应的输出字符串，从而得到一张针对目标协议的输入输出观察表，再将所述输入输出观察表通过映射器映射为目标协议的有限状态机模型；

(2)分析目标协议的有限状态机模型的安全性：依据目标协议的安全需求定义安全准则，利用模型检测分析方法，筛查目标协议状态机模型中的每一条交互路径是否符合所述安全准则，若所有交互路径均符合所述安全准则，则认定目标协议不存在安全漏洞；若存在不符合所述安全准则的路径，且能够给出反例，则认定目标协议存在安全漏洞。

2.根据权利要求1所述的基于模型学习的网络协议安全测试评估方法，其特征在于，所述步骤(1)中，获取目标协议的有限状态机模型过程中，学习者依据模型学习算法生成用于测试的输入字符串前需要作出的假设如下：

①.模型学习算法运行最终得到的为有限状态机模型；

②.学习者已知目标协议全部的有效输入和输出；

③.目标协议能够回答任一查询，并对每个查询给出确定性的回答。

3.根据权利要求2所述的基于模型学习的网络协议安全测试评估方法，其特征在于，所述步骤(1)中，经典MAT框架由学习器和预言机两部分组成，所述预言机作为执行目标协议的接口；学习器中的学习者仅输入和输出符号集1和0，学习器能够请求预言机将目标协议重置为开始状态。

4.根据权利要求3所述的基于模型学习的网络协议安全测试评估方法，其特征在于，所述模型学习算法包括以下步骤：

I.成员资格查询：在预言机将目标协议重置为开始状态下，学习者向预言机发送字符串σ∈I^*作为对目标协议的查询，预言机使用相应的输出字符串A_M(σ)进行响应；并且在每一轮完整查询后均进行一个重置查询，以保证操作的一致性；通过成员资格查询，学习者建立对预言机中状态机的假设Mealy机H；

II.等价查询：学习者向预言机询问假设Mealy机H是否与真实目标协议的Mealy机等价，即A_H(σ)＝A_M(σ)；若预言机的回答为是，则学习算法终止，输出状态图H；否则预言机会返回一个反例，即在σ∈I^*的条件下，得到A_H(σ)≠A_M(σ)；学习者利用反例改进假设，并继续学习过程，直至得到一个可接受的假设。

5.根据权利要求4所述的基于模型学习的网络协议安全测试评估方法，其特征在于，所述步骤(2)中模型检测分析方法的具体分析过程如下：

i.学习者将输入字符串传递给映射器，并根据映射器返回的输出字符串进行学习和修正模型；

ii.映射器将输入字符串这一抽象消息转换为能够发送给目标协议的具体消息，同时，将目标协议反馈的响应转换为学习者可识别的输出字符串；

iii.目标协议即为上述学习者经学习和修正得到模型，通过对模型进行分析，从而对目标协议的脆弱性进行分析。