[发明专利]网络协议安全建模方法

说明书

技术领域

本发明涉及网络安全技术领域；特别是涉及一种对网络协议的安全缺陷建模技术。

背景技术

随着Internet的不断发展，人们对互联网的依赖已经变得越来越重要。互联网作为信息技术革命的一个重要环节，已经深深的影响着每个人的工作，学习和生活。互联网更多的涉及到了金钱利益，隐私，版权专利，是绝大多数机关企业单位正常运维的关键砝码。

与此同时，安全问题也越来越得到重视。作为Internet的通信基础，许多协议在设计过程中仅仅考虑到了通信而忽略了安全问题。因此攻击者可以利用协议中存在的缺陷来攻击系统，从而对用户造成危害。因此，只有协议的安全得到保证，才能确保互联网的可靠，才能保证用户的利益。

网络协议的开发过程包括分析、设计、实现、测试与维护等阶段，设计一个安全的协议非常困难，主要原因在于：协议本身所具有的微妙性，还有协议所存在环境的复杂性，攻击者模型的复杂性以及协议的高并发性。现在对网络协议的形式化建模主要有有限状态自动机(FSM)建模，Petri网建模，时态逻辑建模和通信进程演算。有限状态自动机的建模方式是目前最流行的，基本思想是对协议中的组件状态及其状态转换进行分析，在此基础上进行安全的分析和验证。通过对FSM模型的扩展，加入特定属性来完成协议信息的补充以达到特性的建模目的。Petri网是一种描述分布式系统的数学建模语言，通常以位置和迁移形式来表述系统所具有的状态及状态之间的迁移条件。时态逻辑的网络协议建模是模态逻辑的扩展，它涉及含有时间信息的时间、状态及其关系的命题、谓词和演算。通信进程演算是计算机通信系统的基本理论模型，它是许多形式化语言的基础。

现有的方法主要集中于特定安全协议与一些特定系统，因此这些方法具有一定的局限性。本发明针对网络协议，提出了一种基于协议定义分析与建模的方法。运用通信顺序进程CSP描述协议本身与所处环境（用入侵者所表示），并运用自动化的验证工具对所建立的模型进行安全验证。

发明内容

基于上述现有技术存在的问题，本发明提出了一种网络协议安全建模方法，针对网络协议的安全缺陷，基于协议规格描述与进程代数CSP，提出了一种对网络协议分析及其建模的方法。运用模型检测工具对其验证，以便发现协议所存在的缺陷。

本发明提出了一种网络协议安全建模方法，包括以下步骤：

步骤一、针对网络协议的定义包括语法、语义与规则进行抽象得到多个CSP进程，由所述进程通过进程代数算子得到网络协议基本模型；

步骤二、针对入侵者的内容包括语法、语义与规则进行抽象得到多个CSP进程，由所述进程通过进程代数算子得到入侵者模型；

步骤三、由所述网络协议基本模型与所述入侵者模型，经过specModel=P1||P2....||Pn并行运算得到相互关联的协议模型，其中||为CSP并行运算算子；P1、P2~Pn分别表示协议运行中各个主体进程与入侵者进程；

步骤四、运用验证工具FDR2对上述步骤三所获得的协议模型进行协议性质的验证，协议性质是协议需要满足的约束，表示为CSP进程：property=Ps1||Ps2....||Psn；（其中Ps1、Ps2~Psn分别描述约束的进程）；FDR通过验证specModel的状态迁移系统是否是property的一个模型来判断约束性质是否满足；如果不满足性质，得出一个反例路径，该路径即是协议的缺陷。

与现有技术相比，本发明通过在设计阶段对网络协议进行形式化的建模，可以准确的描述协议，进而对协议模型进行验证，可以提早发现协议的缺陷。

附图说明

图1为现有技术的协议入侵模型示意图；

图2为本发明的网络协议安全建模方法的验证和分析步骤流程示意图；

图3为本发明具体实施例的BGP协议分析步骤流程示意图；

图4为本发明的网络协议安全建模方法的基于规则库的的攻击路径发现步骤流程示意图；

图5为本发明的网络协议安全建模方法的BGP验证结果示意图。

具体实施方式

以下结合附图及较佳实施例，对依据本发明提供的具体实施方式、结构、特征及其功效，详细说明如下。

下面结合附图对本发明中的编码实现和验证小果进行详述。

如图1所示，包括协议的基本模型与入侵者模型。