技術領域

本方案屬于網絡安全技術領域，涉及安全協議自動化檢測過程中攻擊者模型的 構造，該方法可應用于有線網絡、無線網絡及安全網絡的各種協議的安全性分析。

背景技術

隨著計算機網絡在政治，經濟，軍事等諸多領域應用日趨普及，計算機網絡中 信息的安全性成為一個亟待解決的問題。安全協議就是以密碼算法為基礎，為安全 需求的各方提供一系列的步驟，建立一個安全的信息傳輸通道。它可以實現密鑰分 配、身份與消息認證、行為不可否認、以及安全地完成電子交易等目的。但是，由 于計算機網絡自身的開放性，使網絡中存在著各種嚴重的安全威脅，攻擊者可以通 過非法入侵、隱蔽通道、拒絕服務、在線竊聽、偽裝攻擊等方式，對安全協議進行 各種攻擊，破壞安全協議的安全目標。因此，安全協議自身的安全性檢測至關重要。

由于安全協議的安全性檢測具有高度的復雜性，僅僅依賴靜態于測試和人工驗 證手段無法保證檢測的可靠性，安全協議自動化檢測技術越來越多地受到了人們的 關注，成為近年來安全協議研究領域的熱點之一。安全協議的自動化檢測技術，就 是借助計算機平臺，根據不同網絡的特點及其可能存在的攻擊，對各種安全協議的 安全性進行自動化的分析與驗證，并給出安全性的測試結果。

當前，安全協議自動化檢測過程中使用的攻擊者模型都是采用D-Y模型，D-Y 模型是1983年由Dolev?D和Yao?A共同提出的。在該模型中，密碼算法是完美不 可攻破的，攻擊者具有截獲消息，分析消息，修改消息等能力。雖然D-Y模型對安 全協議的分析具有里程碑式的意義，但是其針對的是有線網絡環境，隨著時間的發 展，安全協議的形式和應用環境也不斷變化，因此D-Y模型已經不能完全適應當前 安全協議的檢測。該模型存在以下一些問題：

1.D-Y模型設計于80年代，其針對的是有線網絡環境，但是隨著無線網絡的 迅猛發展，應用于無線網絡的協議也越來越多，而無線網絡環境的攻擊者不具有截 獲消息的能力，因此D-Y模型不適合檢測這類協議；對于某些協議，其應用于安全 信道，安全信道中攻擊者只能監聽消息，不具有修改和發送消息能力，因此D-Y模 型不適合檢測這類協議。

2.D-Y模型假設安全協議中使用的密碼算法都是絕對安全的，因此不考慮密 碼算法對協議的安全性影響，但在實際中，密碼算法的某些特殊代數性質也會對安 全協議造成威脅。

3.D-Y模型中攻擊者能力不可改變，不具有可擴展性，不能檢測新的攻擊。

雖然當前有些安全協議檢測工具對D-Y模型進行了擴展，但是這些擴展都是針 對特定攻擊或者特定協議的，而且其攻擊者模型也是固定的，不能靈活的對攻擊者 模型進行改變以處理各種不同的協議。

發明內容

本發明的目的在于針對目前安全協議檢測過程中攻擊者模型構造中存在的不 足，提出了一種安全協議自動化檢測中的攻擊者模型構建方法，以根據測試的具體 協議及其應用環境構造不同的攻擊者模型，使協議按照檢測者的需要進行安全性測 試。

實現本發明目的技術方案是：對現有D-Y攻擊者模型進行擴展，使檢測者可以 根據協議不同的應用環境及其實現的密碼算法，自適應的構造攻擊者模型，即對于 傳統的協議，構造D-Y攻擊者模型；對于應用于無線網絡的協議，構造無線信道攻 擊者模型；對于應用于安全信道的協議，構造無線信道攻擊者模型；同時，檢測者 可以根據協議使用的密碼算法，在模型中加入代數性質重寫規則，檢測非完美密碼 假設下協議的安全性；而且檢測者也可以添加新的重寫規則，構造新的攻擊者模型。 具體構造步驟包括：

(1)將要構建的模型標識輸入到攻擊者重寫規則集合庫中；

(2)根據輸入的模型標識查找對應的攻擊者的重寫規則的編號；

(3)根據查找的攻擊者的重寫規則編號，選取相應的重寫規則；

(4)利用每個重寫規則，再現出攻擊者的不同攻擊行為，完成對攻擊者模型的 構建。

所述的模型標識包括：原始型模型標識，擴展型模型標識和新模型標識三大類， 該原始型模型標識包括，D-Y攻擊者模型標識DY、無線信道攻擊者模型標識W和安 全信道攻擊者模型標識S；該擴展型模型標識包括擴展的D-Y攻擊者模型標識 (E，DY，R)、擴展的無線信道攻擊者模型標識(E，W，R)、擴展的安全信道攻擊者模型標 識(E，S，R)；該新模型標識包括新攻擊者模型標識(N，R)。