本發明屬于網絡協議安全測試技術領域，具體涉及一種基于模型學習的網絡協議安全測試評估方法，具體包括以下兩個步驟：（1）在經典MAT框架下，使用模型學習算法，自動推演目標協議的有限狀態機模型，并最終獲取目標協議的有限狀態機模型；（2）依據目標協議的安全需求定義安全準則，利用模型檢測分析方法，分析目標協議的有限狀態機模型的安全性。本發明在不依賴源碼和系統文檔的情況下，自動地學習測試對象網絡協議的內部實現邏輯，并通過對比模型和相關規范，高效地對系統進行安全測試評估。

技術領域

本發明屬于網絡協議安全測試技術領域，具體涉及一種基于模型學習的網絡協議安全測試評估方法。

背景技術

近年來，隨著全球信息化不斷發展，大量網絡安全協議應用于安全保密通信，在網絡服務功能不斷拓展的同時，信息系統的安全漏洞也層出不窮，信息安全形勢日益嚴峻，對網絡安全協議的脆弱性分析已成為信息安全領域關注的熱點。在眾多網絡安全問題中，有一部分漏洞是由于錯誤地執行相關協議規范引起的，如OpenSSL Early CCS漏洞、OpenSSH用戶枚舉漏洞等，這些細微的邏輯漏洞往往難以發現，但會嚴重威脅通信和服務的安全，因此，對網絡協議的安全測試評估分析具有重要意義。

目前，對網絡協議的安全測試評估不僅需要調試人員精通網絡協議規范和信息安全知識，而且需要人工付出巨大的精力。

發明內容

本發明的目的在于提供一種基于模型學習的網絡協議安全測試評估方法，通過模型學習法推導目標協議模型，并利用模型檢測方法分析目標協議的安全性，具有高效性。

基于上述目的，本發明采用如下技術方案：基于模型學習的網絡協議安全測試評估方法，包括以下步驟：

(1)獲取目標協議的有限狀態機模型：在經典Minimally Adequate Teachers(以下簡稱MAT)框架下，使用模型學習算法，自動推演目標協議的有限狀態機模型；其中，模型學習算法的參與者包括學習者、映射器和目標協議，學習者依據模型學習算法生成用于測試的輸入字符串，輸入字符串通過映射器翻譯為實際的報文與系統交互，從而獲得與輸入字符串相對應的輸出字符串，通過多次獲得輸入字符串及相應的輸出字符串，從而得到一張針對目標協議的輸入輸出觀察表，再將所述輸入輸出觀察表通過映射器映射為目標協議的有限狀態機模型。

(2)分析目標協議的有限狀態機模型的安全性：依據目標協議的安全需求定義安全準則，利用模型檢測分析方法，篩查目標協議狀態機模型中的每一條交互路徑是否符合所述安全準則，若所有交互路徑均符合所述安全準則，則認定目標協議不存在安全漏洞；若存在不符合所述安全準則的路徑，且能夠給出反例，則認定目標協議存在安全漏洞。

進一步地，步驟(1)中獲取目標協議的有限狀態機模型過程中，需要作出的假設如下：

①.模型學習算法運行最終得到的為有限狀態機模型；

②.學習者已知目標協議全部的有效輸入和輸出；

③.目標協議能夠回答任一查詢，并對每個查詢給出確定性的回答。

進一步地，步驟(1)中經典MAT框架由學習器和預言機兩部分組成，其中，預言機作為執行目標協議的接口；學習器中的學習者僅輸入和輸出符號集1和0，學習器能夠請求預言機將目標協議重置為開始狀態。

進一步地，模型學習算法包括以下步驟：

I.成員資格查詢：在預言機將目標協議重置為開始狀態下，學習者向預言機發送字符串σ∈I^*作為對目標協議的查詢，預言機使用相應的輸出字符串A_M(σ)進行響應；并且在每一輪完整查詢后均進行一個重置查詢，以保證操作的一致性；通過成員資格查詢，學習者建立對預言機中狀態機的假設Mealy機H；