一种网络安全协议脆弱性分析方法与流程

技术特征：

1.一种网络安全协议脆弱性分析方法，其特征在于，该方法包括以下步骤：

1)获取目标协议，对目标协议进行状态机推断；

2)对推断出目标协议状态机进行路径搜索，提取出目标协议状态转移路径；

3)对提取出的状态转移路径进行形式化建模；

4)根据目标协议特点和目标协议状态机对目标协议中的组件进行形式化建模；

5)根据形式化建模组件利用形式化分析工具对形式化建模的路径进行分析，确定目标协议的攻击路径，实现对目标协议的安全性分析。

2.根据权利要求1所述的网络安全协议脆弱性分析方法，其特征在于，所述步骤1)中的状态机推断包括成员查询过程和等价查询过程；所述成员查询过程指的是在成员查询阶段，Learner根据给定的字母表利用有限状态机学习算法生成一轮测试消息，由Mapper将测试消息转化为SUL能够接收的消息并发送给SUL，SUL对接收到的消息进行响应；通过多轮消息查询与重置，根据从SUL收到的响应提出假设；所述等价查询过程指的是检查成员查询过程中提出的假设与实际状态机是否一致，若不一致，则返回一个反例，供成员查询过程重新提出假设，若一致，则认为当前状态机推断近似等价于真实实现。

3.根据权利要求2所述的网络安全协议脆弱性分析方法，其特征在于，所述成员查询过程中采用的有限状态机学习算法为L*算法或者TTT算法。

4.根据权利要求2所述的网络安全协议脆弱性分析方法，其特征在于，所述等价查询过程中采用W算法。

5.根据权利要求1或2所述的网络安全协议脆弱性分析方法，其特征在于，所述步骤2)中采用启发式广度优先搜索算法对推断出的状态机进行路径搜索。

6.根据权利要求1或2所述的网络安全协议脆弱性分析方法，其特征在于，所述步骤3)中的形式化建模采用Pi演算实现。

7.根据权利要求6所述的网络安全协议脆弱性分析方法，其特征在于，在采用Pi演算对状态转移路径进行建模时，将每一次状态转换建模成为子进程，整条状态转移路径为子进程的组合。

8.根据权利要求1或2所述的网络安全协议脆弱性分析方法，其特征在于，所述的形式化分析工具采用ProVerif、AVISPA、SPIN或Tamarin。

9.根据权利要求1或2所述的网络安全协议脆弱性分析方法，其特征在于，所述步骤4)中的组件包括有数据类型&常量、消息、密码原语、时间、查询和辅助进程。

10.根据权利要求9所述的网络安全协议脆弱性分析方法，其特征在于，所述步骤4)中采用Pi演算和形式化分析工具实现对组件的建模。

技术总结
本发明涉及一种网络安全协议脆弱性分析方法，属于网络安全自动化分析技术领域。本发明首先对目标协议进行状态机推断；然后提取目标状态机的有效执行路径(状态转移路径)；再基于应用Pi演算对状态转移路径形式化建模，说明协议参与者的行为与交互，通过对状态机每一步状态转移进行形式化建模，完成对安全协议程序实现的状态机转移路径的自动化建模；将目标协议自动转化为可用于形式化分析的符号模型，实现协议状态机到形式化分析脚本的自动化转化。最后利用形式化分析工具对协议实现进行脆弱性自动化分析挖掘。本发明避免了依赖人工分析的问题，能够利用形式化分析具体对其脆弱性进行自动分析，大大提高了分析效率。

技术研发人员：顾纯祥;田凯;魏福山;石雅男;李光松;杨本朝;
受保护的技术使用者：中国人民解放军战略支援部队信息工程大学;
技术研发日：2021.11.10
技术公布日：2022.02.11