基于深度学习的SSL/TLS证书验证程序的安全性测试研究

发布时间：2021-07-21 03:38

　　安全套接字层（SSL）和传输层安全协议（TLS）是网络安全的基础。SSL/TLS协议的程序实现中证书验证模块至关重要,且其可能成为整个网络生态系统中的“薄弱环节”。在以往的研究中,研究内容主要集中在证书验证的自动化测试上,通过随机组合种子证书的各个部分来生成大量证书进行模糊测试。虽然生成的证书可以满足语义与语法约束,但成本相当高,而且由于随机性,生成测试用例的有效性受到限制。为了填补这一空白,本文提出了第一个将深度强化学习应用于SSL/TLS证书验证程序的自动化测试框架DRLgencert。DRLgencert接受普通证书作为输入,并输出新生成的证书,且新生成的证书集更可能帮助发现程序缺陷。得益于深度强化学习,在生成证书时,我们的框架可以根据之前经验选择最佳的下一步操作,而不是简单的随机组合合成证书。同时,我们设计一套新的方案来支持框架的总体设计,比如X.509证书的新特征提取方法、细粒度差异测试等等。此外,我们还实现了DRLgencert的框架原型,并进行了一系列的实验。实验结果表明,DRLgencert是有效的,在第一轮的证书生成中,我们依据181900个证书种子生成181900个... 

【文章来源】：山东大学山东省 211工程院校 985工程院校 教育部直属院校

【文章页数】：59 页

【学位级别】：硕士

【部分图文】：

图２－１：证书链结构??

强化学习算法Ｑ－ｌｅａｍｍｇ在处理学习任务时，仅能适配有限状态的任务。??Ｑ－ｌｅａｍｍｇ算法学习过程中会持续更新一张表，该表记录每个状态采用任意动作时??可反馈多少奖励值。然而，现实情况下，学习任务要复杂的多，状态（ｓｔａｔｅ）难以??以有限、离散数表达。深度强化学习结合了神经网络和强化学习，使用神经网络??替换强化学习中ｓｔａｔｅ－ａｃｔｉｏｎ奖励值匹配表，可接收连续的状态分布空间。??２．５本章小结??本章主要介绍了关于本文研究内容的相关背景，包括证书、模糊测试、差分??测试，以及大致的深度强化学习的学习过程的介绍。为接下来理解论文研究内容??建立基础。??

３．４深度强化学习网络设计??深度强化学习由深度学习和强化学习构成，既包含了深度学习处理复杂数据??的能力，也包含了强化学习自学习、无监督的特征。与传统ＤＮＮ等祌经网络相比，??除需要完成特征提取、网络结构定义、损失函数定义之外，??深度强化学习网络的设计，除定义传统深度学习神经网络的网络结构之外，??还需要为强化学习定义代理、状态、动作、奖励、环境。在ＤＲＬｇｅｎｃｅｒｔ中，我们??以以下方式设置强化学习中的各项元素：??１．证书实例充当代理人（ａｇｅｎｔ）角色。??２．多个被测的ＳＳＬ／ＴＬＳ协议程序用作环境（ｅｎｖｉｒｏｎｍｅｎｔ）。??３．从证书内容中提取的特征值作为代理人的状态（ｓｔａｔｅ）。??４．众多的证书内容修改操作作为代理人可选择的不同行为（ａｃｔｉｏｎ）。??５．根据多个被测的ＳＳＬ／ＴＬＳ协议程序给出的证书验证结果定义奖励值??


本文编号：3294228