[发明专利]一种基于漏洞攻击的安全协议验证方法

摘要

一种基于漏洞攻击的安全协议验证方法，方法采用安全协议一致性目标来描述安全协议的认证性与秘密性安全属性，使用基于进程状态变迁规则定义与数据类型映射模式的方式实现对安全协议的建模。本方法将对安全协议的验证转换成攻击者基于会话消息的性质约束，求解目标会话数据，攻击协议会话，发现安全协议漏洞的过程。本方法通过对安全协议的建模，实现攻击者由安全协议规则约束出发，通过拆分约束形成求解目标，并由求解过程形成求解域，最终实现对安全协议漏洞的搜索与验证。实验证明，本方法针对规则安全协议具备可终止性。

主权项

一种基于漏洞攻击的安全协议验证方法，其特征是采用注入攻击实现对安全协议漏洞的验证，步骤包括：1)对安全协议的会话数据类型的建立数据类型映射模式，创建进程状态变迁规则，实现对安全协议的建模，并确认安全协议的一致性目标；所述建模的内容包括二个部分，一部分是安全协议中使用到的数据类型，另一部分即是表述安全协议交互过程的进程状态变迁规则；建模的过程：首先对安全协议的非形式化表述中的会话数据类型进行确认，并采用递归函数实现对会话数据映射形成的数据模式表述数据类型；进程状态变迁规则是由进程状态发生变迁时所需满足的条件约束、进程状态变迁过程中的实参替代变量的替代集、以及表述协议当前状态、变迁后状态的谓词来组成的；通过变迁规则与协议交互数据类型结合来建立安全协议的模型；2)生成安全协议会话空间：包括生成安全协议参与者、和参与者掌握的知识集合以及安全协议攻击者掌握的知识集合；3)对安全协议会话空间中执行的会话，生成注入消息求解目标，来实现对求解目标的解析，形成求解目标逻辑表达式；4)对求解目标逻辑表达式中的每个子式，生成求解数据集，由求解目标子式和求解数据集生成求解域；5)判断当前求解域所位于的求解路径；若当前求解域所位于的求解路径上存在其它求解域，并且其它求解域与当前求解域具备相似求解域关系，则终止当前求解域求解，直接进入步骤7)，反之进入步骤6)；6)对当前求解域，调用模型校验技术中的基于约束求解算法，实现递归方式的求解；7)若步骤6)中求解成功，则表示攻击者采用求解的会话消息已注入被攻击会话，此时判断被攻击的安全协议会话的进程状态是否为结束，若不是结束，则回到步骤4)，求解下一个会话消息；若会话的进程状态为结束，则进入步骤8)；8)分析攻击者的注入攻击是否造成安全协议一致性目标的破坏，若是则说明发现安全协议的漏洞，对安全协议实现了验证。