[发明专利]一种用于安全协议形式化的验证方法及系统

说明书

本发明涉及一种用于安全协议形式化的验证方法及系统，涉及网络安全技术领域，该方法包括：对待验证的安全协议描述，得到安全协议规范；解析安全协议规范，获得协议配置对象；根据协议配置对象构建协议模型；基于协议模型构建攻击者模型，并对攻击者模型进行优化；根据线性时态逻辑刻画安全协议的安全属性；基于优化后的攻击者模型构建通信环境，在通信环境中通过模型检测器SPIN验证协议模型是否满足安全属性，若不满足则由模型检测器SPIN输出攻击路径。本发明可以对不同类型的安全协议建模，具有通用性，能够自动对安全协议的安全性进行验证，具有自动性。

技术领域

本发明主要涉及网络安全技术领域，具体涉及一种用于安全协议形式化的验证方法及系统。

背景技术

目前，大部分采用SPIN模型对安全协议建模，需要人工编写代码，需花费大量的时间，且不同协议需要重新编写建模代码，代码重复度高、效率低下且易于出错，而在已有的安全协议分析自动化建模方案中，其使用的协议描述语言相对复杂，编写难度高，用户需要花费很高的学习成本。

目前对攻击者建模中，构造攻击报文采用静态分析法和动态构造消息法。静态分析法的缺点：需要预先手工分析协议消息流，分别分析攻击者可截获的消息和协议诚实主体需要发送的消息集合，工作量大且容易出错。动态构造法的缺点：随机填充消息字段，构造方法无目的性，产生大量无效消息，使得状态数量过多，容易导致模型检测状态爆炸问题。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种用于安全协议形式化的验证方法及系统。

本发明解决上述技术问题的技术方案如下：一种用于安全协议形式化的验证方法，包括如下步骤：

对待验证的安全协议描述，得到安全协议规范；

解析所述安全协议规范，获得协议配置对象；

根据所述协议配置对象构建协议模型；

基于所述协议模型构建攻击者模型，并对所述攻击者模型进行优化；

根据线性时态逻辑刻画所述安全协议的安全属性；

基于优化后的攻击者模型构建通信环境，在所述通信环境中通过模型检测器SPIN验证所述协议模型是否满足所述安全属性，若不满足则由所述模型检测器SPIN输出攻击路径。

本发明的有益效果是：对安全协议进行协议模型的构建，并基于协议模型构建攻击者模型，通过攻击者模型的通信环境验证协议模型的安全性；本发明可以对不同类型的安全协议建模，具有通用性，能够自动对安全协议的安全性进行验证，具有自动性；以缓解模型验证中常见的状态爆炸问题，降低验证所需要的状态空间和状态迁移量，从而体现攻击者模型的高效性。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述对待验证的安全协议描述，得到安全协议规范的过程包括：

根据安全协议形式化语言对待验证的安全协议描述，得到安全协议规范，其中，所述安全协议形式化语言由扩展巴科斯范式EBNF规则定义，所述安全协议规范包括主体、随机数、消息、密钥和消息通信。

采用上述进一步方案的有益效果是：采用接近于自然语言的扩展巴科斯范式EBNF定义协议的描述语言，大大降低了协议分析的难度。

进一步，所述解析所述安全协议规范，获得协议配置对象的过程包括：

通过词法分析器和语法分析器对所述安全协议规范进行解析，生成抽象语法树及数据字典，并将所述抽象语法树及数据字典封装为协议配置对象。

采用上述进一步方案的有益效果是：通过词法分析器和语法分析器能够准确解析安全协议规范，便于模型检测器SPIN对安全协议规范进行验证。