本申請提供了一種協議脆弱性評測方法、設備及存儲介質，應用于計算機通信技術領域，該方法包括：根據目標協議身份認證過程中的數據報文和身份認證機制，構建協議交互仿真環境；運用攻擊者模型設置模糊體的模糊策略；將目標協議身份認證過程產生的協議實體狀態信息和預設模糊體的模糊策略輸入到強化學習模型中進行模型訓練，得到優化后的強化學習模型；根據獎勵函數計算優化后的強化學習模型在不同訓練回合的平均獎勵值和模糊體的勝利概率值；根據計算的平均獎勵值和勝利概率值對協議交互脆弱性進行評測分析。本申請的有益效果運用優化后的強化學習模型，可對目標身份認證機制相關協議脆弱性進行智能識別，且有助于發掘更深層次的新型協議漏洞。

技術領域

本申請涉及計算機通信技術領域，具體而言，涉及一種協議脆弱性評測方法、設備及存儲介質。

背景技術

工業控制系統作為國家關鍵基礎設施的重要組成部分，當前新技術應用加速發展，產業改革持續推進，使得工業互聯網技術不斷突破，但同時其面臨的信息安全問題日益增多，遭受網絡攻擊破壞的門檻逐步降低，目前工業控制過程、控制軟件中主要注重功能安全，并且基于IT和OT技術相對隔離，為了滿足工業控制系統實時性和高可靠性需求，對于身份認證、傳輸加密、授權訪問等方面安全功能進行極大地弱化甚至丟棄，導致工業控制系統面臨極大的控制安全風險。

當前工控系統逐漸與因特網互聯，網絡環境復雜多樣，并且協議身份認證流程中存在不確定性，難以保證通信實體之間認證的安全性，協議執行過程中一個微小的漏洞也有可能將用戶的敏感信息暴露給攻擊者，如果入侵者以操作員站或工程師站的身份接入PLC,則可能會對PLC造成惡意代碼植入、惡意操控和偵察式破環等高危持續性威脅(APT)，通信協議中有效認證授權存在的安全威脅越來越嚴重，因此對協議進行脆弱性識別研究成為不可或缺的一個重要方向，對通信協議中的認證授權進行脆弱性識別具有重要的現實意義。

協議脆弱性識別也叫協議漏洞挖掘(Protocol Vulnerability Mining)技術，即發現計算機系統在協議的設計、實現過程中存在的缺陷或不足，在近年來提出了多種研究和分析協議脆弱性的方法，用于檢查協議是否具有邏輯缺陷，判斷協議最終能否達到預期的設計目標，其中，形式化分析是比較成熟且具有代表性的理論工具，形式化方法使用形式化語言描述攻擊、建立抽象模型，并按照規定的假設，使用分析、驗證方法證明協議的安全性，本質上是將嚴格的數學邏輯推理應運于各種軟硬件系統開發、協議的描述以及安全特性的驗證過程。

形式化分析方法雖然基于公理體系和推理規則，但其分析過程卻是不嚴格的，目前有的方法已經成功發現了許多安全協議的設計漏洞，但是現有的形式化工具仍然難以實現協議脆弱性的自動化檢測與識別，絕大多數工具需要人為參與，尤其針對復雜協議。

ProVerif形式化驗證工具和AVISPA形式化驗證工具為了解決這些問題，其對協議進行了一定程度的抽象，從而可以支持更多的無線會話，在此過程中，協議規范所描述的協議消息、協議步驟、協議實體之間關聯關系的細節被簡化，造成協議推演停留在比較抽象的層次上，而這些細節對于分析協議的安全屬性是很重要的，協議規范細節描述的缺失影響了協議分析方法的準確性；其次，因為不能進行有針對性的搜索，對于復雜交互的協議，形式化路徑隨著分支數量的增加而出現指數級增長，覆蓋率增長緩慢，所以無法避免狀態空間爆炸問題。

發明內容

有鑒于此，本申請實施例提供了一種協議脆弱性評測方法，運用優化后的強化學習模型，可對目標身份認證機制相關協議脆弱性進行智能識別，且有助于發掘更深層次的新型協議漏洞。

第一方面，本申請實施例提供了一種協議脆弱性評測方法，包括：

根據目標協議身份認證過程中的數據報文和身份認證機制，構建協議交互仿真環境；

在構建的協議交互仿真環境下，運用攻擊者模型設置模糊體的模糊策略，其中，所述模糊體包含認證客戶端和認證用戶；