1.一種在安全協議自動化檢測中應用攻擊者模型的方法，其特征在于，根據測試的 具體協議及其應用環境構造不同的攻擊者模型，使協議按照檢測者的需要進行安全性測 試，

構建攻擊者模型包括如下步驟：

(1)將要構建的模型標識輸入到攻擊者重寫規則集合庫中，

所述的模型標識包括：原始型模型標識、擴展型模型標識和新模型標識三大類，該 原始型模型標識包括，D-Y攻擊者模型標識DY、無線信道攻擊者模型標識W和安全信道 攻擊者模型S標識；該擴展型模型標識包括擴展的D-Y攻擊者模型標識(E，DY，R)、擴展的 無線信道攻擊者模型標識(E，W，R)和擴展的安全信道攻擊者模型標識(E，S，R)；該新模型標 識包括新攻擊者模型標識(N，R)；

所述的重寫規則集合庫包括：第1截獲規則，第2加密規則，第3解密規則，第4分解 規則，第5合成規則，第6發送規則，第7偵聽規則，第8結合性質規則，第9交換性質規則， 第10異或性質規則，第11阿貝爾群性質規則，第12同態性質規則，第13阿貝爾群模指數 性質規則；

(2)根據輸入的模型標識查找對應的攻擊者的重寫規則的編號；

(3)根據查找的攻擊者的重寫規則編號，選取相應的重寫規則；

(4)利用每個重寫規則，再現出攻擊者的不同攻擊行為，完成對攻擊者模型的構建：

(4a)應用截獲規則或偵聽規則，得到一條從網絡中傳輸的消息m，該消息包括原子 類型消息和非原子類型消息，非原子類型又包括合成消息和加密消息；

(4b)根據不同的消息m，從對應的重寫規則中選擇能夠對該消息進行相應處理的重 寫規則，這些重寫規則表示了攻擊者不同的行為；

(4c)利用選擇的重寫規則對消息m進行相應處理，生成有效消息m’，并采用發送規 則將該有效消息m’發送到網絡；

重復步驟(4a)～(4c)，再現攻擊者不斷獲得數據，處理數據，發送數據的行為，完成 攻擊者模型的構造。

2.根據權利要求1所述的方法，其中原始型模型標識類對應的攻擊者的重寫規則分別 是：

D-Y攻擊者模型標識DY對應：第1截獲規則、第2加密規則、第3解密規則、第4分解 規則、第5合成規則和第6發送規則；

無線信道攻擊者模型標識W對應：第2加密規則、第3解密規則、第4分解規則、第5 合成規則、第6發送規則和第7偵聽規則；

安全信道攻擊者模型標識S對應：第2加密規則、第3解密規則、第4分解規則、第5 合成規則和第7偵聽規則。

3.根據權利要求1所述的方法，其中擴展型模型標識類對應的攻擊者的重寫規則分別 是：

擴展D-Y攻擊者模型標識(E，DY，R)對應：第1截獲規則、第2加密規則、第3解密規則、 第4分解規則、第5合成規則、第6發送規則和任選規則，該任選規則是指從第8結合性質 規則、第9交換性質規則、第10異或性質規則、第11阿貝爾群性質規則、第12同態性質規 則和第13阿貝爾群模指數性質規則中，根據協議密碼算法的代數性質，選取的若干個重 寫規則；

擴展無線信道攻擊者模型標識(E，W，R)對應：第2加密規則、第3解密規則、第4分解 規則、第5合成規則、第6發送規則、第7偵聽規則和任選規則，該任選規則是指從第8結 合性質規則、第9交換性質規則、第10異或性質規則、第11阿貝爾群性質規則、第12同態 性質規則和第13阿貝爾群模指數性質規則中，根據協議密碼算法的代數性質，選取的若 干重寫規則；

擴展安全信道攻擊者模型標識(E，S，R)對應：第2加密規則、第3解密規則、第4分解 規則、第5合成規則、第7偵聽規則和任選規則，該任選規則是指從第8結合性質規則、第 9交換性質規則、第10異或性質規則、第11阿貝爾群性質規則、第12同態性質規則和第13 阿貝爾群模指數性質規則中，根據協議密碼算法的代數性質，選取的若干重寫規則。

4.根據權利要求2所述的方法，其中新模型標識類對應的攻擊者的重寫規則是一組任 選規則，該任選規則是指從重寫規則集合庫第1至第13個重寫規則中，根據協議的應用環 境和協議的密碼算法，選取的若干重寫規則。

5.根據權利要求1所述的方法，其中步驟(4b)所述的根據不同的消息m，從對應的重 寫規則中選擇能夠對該消息進行相應處理的重寫規則，具體實現如下：

對于原子類型消息，選擇合成重寫規則和加密重寫規則；

對于合成類型消息，選擇分解重寫規則，合成重寫規則和加密重寫規則；

對于加密類型消息，選擇合成重寫規則，如果攻擊者具有解密密鑰，則執行解密重 寫規則，得到解密后的消息。