[发明专利]一种基于漏洞攻击的安全协议验证方法

说明书

技术领域：

本发明属于计算机网络安全领域，具体涉及一种基于漏洞攻击的安全协议验证方法。 

背景技术：

安全协议能否实现其期望的安全目标对于信息安全来说是至关重要的。现有的安全协议验证方法，主要分为二类，一类是采用数理逻辑的证明方式，这种方式需要人工进行，效率低，对于复杂的安全协议验证十分困难；另外一类采用的是形式化工具方法进行验证，如模型检验工具等方法，这类方法可以实现对加密协议的自动化验证，且能给出相应的漏洞攻击方法，但是由于安全协议的并发性以及无穷的协议会话空间，这类方法在验证中往往要加设条件来限制协议会话的空间，否则验证过程可能会无法结束，从而无法得到有效的验证结果。 

发明内容：

为了解决现有技术中存在的上述问题，本发明提出一种基于漏洞攻击的安全协议验证方法。本方法是一种安全协议漏洞的发现和验证的实现技术，是通过安全协议攻击者的角度，求解所需会话消息验证安全漏洞的技术，其中采用安全协议形式化建模，利用递归求解目标数据以及递归求解的终止性条件判断来验证安全协议是否存在有漏洞。具体技术方案如下： 

一种基于漏洞攻击的安全协议验证方法，其特征是采用注入攻击实现对安全协议漏洞的验证，步骤包括： 

1)对安全协议的会话数据类型的建立数据类型映射模式，创建进程状态变迁规则，实现对安全协议的建模，并确认安全协议的一致性目标； 

所述建模的内容包括二个部分，一部分是安全协议中使用到的数据类型，另一部分即是表述安全协议交互过程的进程状态变迁规则； 

建模的过程： 

首先对安全协议的非形式化表述中的会话数据类型进行确认，并采用递归函 数实现对会话数据映射形成的数据模式表述数据类型； 

进程状态变迁规则是由进程状态发生变迁时所需满足的条件约束、进程状态变迁过程中的实参替代变量的替代集、以及表述协议当前状态、变迁后状态的谓词来组成的；通过变迁规则与协议交互数据类型结合来建立安全协议的模型； 

2)生成安全协议会话空间：包括生成安全协议参与者、和参与者掌握的知识集合以及安全协议攻击者掌握的知识集合； 

3)对安全协议会话空间中执行的会话，生成注入消息求解目标，来实现对求解目标的解析，形成求解目标逻辑表达式； 

4)对求解目标逻辑表达式中的每个子式，生成求解数据集，由求解目标子式和求解数据集生成求解域； 

5)判断当前求解域所位于的求解路径；若当前求解域所位于的求解路径上存在其它求解域，并且其它求解域与当前求解域具备相似求解域关系，则终止当前求解域求解，直接进入步骤7)，反之进入步骤6)； 

6)对当前求解域，调用模型校验技术中的基于约束求解算法(现有成熟算法，在此不进一步加以限制)，实现递归方式的求解； 

7)若步骤6)中求解成功，则表示攻击者采用求解的会话消息已注入被攻击会话，此时判断被攻击的安全协议会话的进程状态是否为结束，若不是结束，则回到步骤4)，求解下一个会话消息；若会话的进程状态为结束，则进入步骤8)； 

8)分析攻击者的注入攻击是否造成安全协议一致性目标的破坏，若是则说明发现安全协议的漏洞，对安全协议实现了验证。 

所述步骤1)中，对于安全协议模型的进程变迁规则中定义的会话消息约束，采用逻辑命题表达式形成将会话消息约束表述成安全协议攻击者的求解会话消息目标； 

由求解会话消息目标的拆分生成攻击者的求解子目标，即可求解子目标，根据攻击者掌握的会话数据集，生成可用于求解子目标的数据集，结合子目标与数据集生成求解域。 

所述步骤5)中，相似求解域关系是指：若两个求解域Θ1、Θ2中的约束T1、T2关于某个求解子目标Nσ，有T₁≥_NσT₂且T₂≥_NσT₁，则称T1、T2具有相 似求解域约束关系。 

所述步骤5)中，由于对于满足相似求解域关系的、同一求解路径中的两个不同求解域，求解路径的排序在后的求解域不需求解，所以直接进入步骤7)。 

所述步骤6)中，对于某安全协议，若该协议P每一会话消息s的约束Nσ进行拆分操作，任一子约束有且仅有一个会话数据变量x，x属于会话消息变量、且x属于临时性的会话数据，则该协议P采用本方法验证时一定是可以终止。