[发明专利]基于模型学习的网络协议安全测试评估方法

说明书

本发明属于网络协议安全测试技术领域，具体涉及一种基于模型学习的网络协议安全测试评估方法，具体包括以下两个步骤：（1）在经典MAT框架下，使用模型学习算法，自动推演目标协议的有限状态机模型，并最终获取目标协议的有限状态机模型；（2）依据目标协议的安全需求定义安全准则，利用模型检测分析方法，分析目标协议的有限状态机模型的安全性。本发明在不依赖源码和系统文档的情况下，自动地学习测试对象网络协议的内部实现逻辑，并通过对比模型和相关规范，高效地对系统进行安全测试评估。

技术领域

本发明属于网络协议安全测试技术领域，具体涉及一种基于模型学习的网络协议安全测试评估方法。

背景技术

近年来，随着全球信息化不断发展，大量网络安全协议应用于安全保密通信，在网络服务功能不断拓展的同时，信息系统的安全漏洞也层出不穷，信息安全形势日益严峻，对网络安全协议的脆弱性分析已成为信息安全领域关注的热点。在众多网络安全问题中，有一部分漏洞是由于错误地执行相关协议规范引起的，如OpenSSL Early CCS漏洞、OpenSSH用户枚举漏洞等，这些细微的逻辑漏洞往往难以发现，但会严重威胁通信和服务的安全，因此，对网络协议的安全测试评估分析具有重要意义。

目前，对网络协议的安全测试评估不仅需要调试人员精通网络协议规范和信息安全知识，而且需要人工付出巨大的精力。

发明内容

本发明的目的在于提供一种基于模型学习的网络协议安全测试评估方法，通过模型学习法推导目标协议模型，并利用模型检测方法分析目标协议的安全性，具有高效性。

基于上述目的，本发明采用如下技术方案：基于模型学习的网络协议安全测试评估方法，包括以下步骤：

(1)获取目标协议的有限状态机模型：在经典Minimally Adequate Teachers(以下简称MAT)框架下，使用模型学习算法，自动推演目标协议的有限状态机模型；其中，模型学习算法的参与者包括学习者、映射器和目标协议，学习者依据模型学习算法生成用于测试的输入字符串，输入字符串通过映射器翻译为实际的报文与系统交互，从而获得与输入字符串相对应的输出字符串，通过多次获得输入字符串及相应的输出字符串，从而得到一张针对目标协议的输入输出观察表，再将所述输入输出观察表通过映射器映射为目标协议的有限状态机模型。

(2)分析目标协议的有限状态机模型的安全性：依据目标协议的安全需求定义安全准则，利用模型检测分析方法，筛查目标协议状态机模型中的每一条交互路径是否符合所述安全准则，若所有交互路径均符合所述安全准则，则认定目标协议不存在安全漏洞；若存在不符合所述安全准则的路径，且能够给出反例，则认定目标协议存在安全漏洞。

进一步地，步骤(1)中获取目标协议的有限状态机模型过程中，需要作出的假设如下：

①.模型学习算法运行最终得到的为有限状态机模型；

②.学习者已知目标协议全部的有效输入和输出；

③.目标协议能够回答任一查询，并对每个查询给出确定性的回答。

进一步地，步骤(1)中经典MAT框架由学习器和预言机两部分组成，其中，预言机作为执行目标协议的接口；学习器中的学习者仅输入和输出符号集1和0，学习器能够请求预言机将目标协议重置为开始状态。

进一步地，模型学习算法包括以下步骤：

I.成员资格查询：在预言机将目标协议重置为开始状态下，学习者向预言机发送字符串σ∈I^*作为对目标协议的查询，预言机使用相应的输出字符串A_M(σ)进行响应；并且在每一轮完整查询后均进行一个重置查询，以保证操作的一致性；通过成员资格查询，学习者建立对预言机中状态机的假设Mealy机H；