基于模型学习的安全协议脆弱性分析关键技术研究
发布时间:2021-06-13 15:53
随着信息革命的不断推进,网络成为人们生活中不可或缺的一部分。敏感信息在网络上的安全传输问题关系着个人、企业乃至国家的发展。安全协议以密码算法为基础在互联网络中为用户提供信息保护服务,是信息安全领域的一项重要内容。另一方面,网络安全事件频频爆发,网络安全漏洞数量呈现增长趋势,网络信息安全面临巨大考验。因此,对网络安全协议进行安全性评估具有重要的现实意义。本文基于模型学习、循环神经网络等相关理论和方法,围绕网络安全协议脆弱性自动化分析中若干关键问题展开研究,主要工作归纳如下:1.提出了基于模型学习的网络安全协议脆弱性分析方法,基于经典MAT(Minimally Adequate Teachers)框架实现对目标协议实现逻辑的黑盒测试分析,可自动化推演出目标系统的协议状态机,为协议脆弱性分析和攻击路径发现提供依据;提出了针对协议实现状态机的时间压缩模型及算法,以提高脆弱性分析和攻击路径发现的效率。2.提出了基于LSTM神经网络模型的安全协议模糊测试方法,将编译时插桩方式的模糊测试方法应用于网络安全协议的脆弱性分析,将其能够产生更具有导向性的测试用例的优势与深度神经网络模型的智能化特点相结合,...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
图12011年至今漏洞数量发展趋势图
第 3 页图 2 漏洞危害等级分布图根据 2017 年 8 月中国互联网络信息中心(CNNIC)发布的况统计报告》[6]显示,截至 2017 年 6 月,中国网民规模达,较 2016 年底提高了 1.1%;手机网民规模达 7.24 亿,网96.3%。可以看出,网络在我们的经济、文化生活中越来越生产、生活中不可或缺的工具。2017 年 6 月 1 日,《中华实施,更是把网络安全工作以法律形式提高到了国家安全保护制度上升为法律,以国家立法的形式表明维护国家网重要性。全对个人乃至国家的重要影响,以及安全漏洞尤其是高危
2.1 协议基础知识2.1.1 SSL/TLS 协议TLS 协议的前身是网景公司开发的 SSL(Secure Sockets Layer,安全套接层)协议,用以保证传输层信息的机密性和数据完整性。1999 年,由于 SSL 应用广泛,已经成为互联网上的事实标准,因此 IETF 将 SSL 协议标准化并改称为 TLS(TransportLayerSecurity,传输层安全)协议。SSL/TLS 协议能够提供机密性和完整性保护,同时提供服务器端和可选的客户端认证服务。目前已经被广泛使用的 SSL/TLS 协议实现主要有 OpenSSL、GnuTLS、mbed TLS 等。SSL/TLS 协议栈如图 3 所示。其使用三个子协议在两个通信应用端之间建立安全连接: 握手协议,协商会话密钥及参数,也可对客户端或服务器端进行身份认证。 改变密码规格协议,通知会话双方开始使用协商好的会话密钥。 告警协议,向对端发送错误或警告通知。其中,握手协议被用来在开始通信加密前,在客户端和服务器端建立连接并交换参数,最终协商成功并建立 TLS 会话。
【参考文献】:
期刊论文
[1]Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J]. Rui Ma,Daguang Wang,Changzhen Hu,Wendong Ji,Jingfeng Xue. Tsinghua Science and Technology. 2016(03)
[2]一种基于状态融合的协议状态机推断方法[J]. 王辰,吴礼发,洪征,赖海光,庄洪林. 解放军理工大学学报(自然科学版). 2015(04)
硕士论文
[1]基于L*学习算法的安全协议自适应模型检测技术研究[D]. 杨京.西安电子科技大学 2015
[2]Windows危急级漏洞挖掘及分析技术研究[D]. 曹军.四川大学 2006
本文编号:3227833
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
图12011年至今漏洞数量发展趋势图
第 3 页图 2 漏洞危害等级分布图根据 2017 年 8 月中国互联网络信息中心(CNNIC)发布的况统计报告》[6]显示,截至 2017 年 6 月,中国网民规模达,较 2016 年底提高了 1.1%;手机网民规模达 7.24 亿,网96.3%。可以看出,网络在我们的经济、文化生活中越来越生产、生活中不可或缺的工具。2017 年 6 月 1 日,《中华实施,更是把网络安全工作以法律形式提高到了国家安全保护制度上升为法律,以国家立法的形式表明维护国家网重要性。全对个人乃至国家的重要影响,以及安全漏洞尤其是高危
2.1 协议基础知识2.1.1 SSL/TLS 协议TLS 协议的前身是网景公司开发的 SSL(Secure Sockets Layer,安全套接层)协议,用以保证传输层信息的机密性和数据完整性。1999 年,由于 SSL 应用广泛,已经成为互联网上的事实标准,因此 IETF 将 SSL 协议标准化并改称为 TLS(TransportLayerSecurity,传输层安全)协议。SSL/TLS 协议能够提供机密性和完整性保护,同时提供服务器端和可选的客户端认证服务。目前已经被广泛使用的 SSL/TLS 协议实现主要有 OpenSSL、GnuTLS、mbed TLS 等。SSL/TLS 协议栈如图 3 所示。其使用三个子协议在两个通信应用端之间建立安全连接: 握手协议,协商会话密钥及参数,也可对客户端或服务器端进行身份认证。 改变密码规格协议,通知会话双方开始使用协商好的会话密钥。 告警协议,向对端发送错误或警告通知。其中,握手协议被用来在开始通信加密前,在客户端和服务器端建立连接并交换参数,最终协商成功并建立 TLS 会话。
【参考文献】:
期刊论文
[1]Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J]. Rui Ma,Daguang Wang,Changzhen Hu,Wendong Ji,Jingfeng Xue. Tsinghua Science and Technology. 2016(03)
[2]一种基于状态融合的协议状态机推断方法[J]. 王辰,吴礼发,洪征,赖海光,庄洪林. 解放军理工大学学报(自然科学版). 2015(04)
硕士论文
[1]基于L*学习算法的安全协议自适应模型检测技术研究[D]. 杨京.西安电子科技大学 2015
[2]Windows危急级漏洞挖掘及分析技术研究[D]. 曹军.四川大学 2006
本文编号:3227833
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3227833.html
