[发明专利]一种安全协议消息构造方法

说明书

本发明公开了一种高效的安全协议消息构造方法，首先，提出了针对使用函数钩子技术得到的安全协议实施中的安全相关函数的函数迹进行解析的算法，完成对函数迹的解析；然后，提出了协议消息的构造方法，基于该模型提出了基于的安全协议消息构造方法。消息构造包括需要被替换协议消息cell的定位、被劫持安全函数输出的重构、替换原协议消息中需要被替换的协议消息cell等步骤。因基于能获取安全协议客户端实施假设的安全协议实施安全性研究符合当前应用实际，该方法基于该假设构造安全协议消息，亦符合当前研究实际。因为本发明是在代码级构造安全协议消息，技术方案可行且具有更高的准确性及高效性。

技术领域

本发明属于信息安全技术领域，涉及一种安全协议消息构造方法，具体涉及一种高效的安全协议消息构造方法。

背景技术

安全协议作为网络空间安全的重要组成部分，是保障网络空间安全的关键和灵魂。所以，对运行于计算机网络、通信网络和分布式系统中的安全协议的安全性进行分析与验证，发现其逻辑错误与安全漏洞，对保障网络空间安全至关重要。

从安全协议设计、安全协议抽象规范安全性的分析与验证、到安全协议实施(安全协议代码)，人们主要集中在对安全协议抽象规范的安全性分析和验证方面，实用性较差。近几年来，人们对安全协议的最终表现形式：安全协议实施越来越感兴趣。因为无论任何安全协议，要想发挥作用，必须进行安全协议实施，故对其安全性进行分析对保障网络空间安全具有重要意义。安全协议实施本身不仅比其抽象规范复杂，而且在安全协议实施过程中，因程序员的专业素质层次不齐，无法保证不引入逻辑错误或者是代码错误，进而可能会造成安全协议实施与其抽象规范不一致。此外，很多实践表明，即使对形式化方法已证明安全的安全协议，在实施过程中，也可能因为人为的失误而引入了新的安全问题，变得不再安全。由此可见，仅仅在安全协议抽象模型层面对其进行安全性分析研究是远远不够的，必须对安全协议实施的安全性进行研究，以得到具有很强实用性的安全协议实施，这是保证信息网络空间安全的基础前提，更是网络空间安全的重要组成部分。安全协议实施目前主要依靠人为的理解和提取。通过程序分析理解实施代码，需要准确理解其语义特征和含义，由于先验模式的局限性，就导致了安全协议实施理解的误差。此外，有些私有协议在保证自身规范的同时使用了自定义的加密/解密函等函数，这些函数的先验模式的建立便存在模式不完整等缺陷，这对安全协议实施的语义特征及规范化理解也造成了较大难度，进而对分析安全协议实施的安全性也产生了很大的挑战。

安全协议实施由安全协议客户端实施和安全协议服务器端实施两部分组成。当前的研究主要分别基于以下三个假设：①.安全协议客户端实施及服务器端实施都不能获得；②.安全协议客户端实施及服务器端实施都能获得；③.安全协议客户端实施可以获得。根据目前实际网络安全应用，研究者几乎不可能获得安全协议服务器端实施。所以，从获得安全协议服务器端实施、获得安全协议客户端实施及安全协议服务器端实施两个假设来分析安全协议实施安全性，其应用价值与意义较小。

基于以上三点前提假设，目前对安全协议实施安全性分析主要应用了程序分析(代码分析)、网络轨迹(net-trace)、指令分析、软件测试及模型抽取的方法。相关研究工作存在以下主要问题：

1)、对安全协议实施理解不全面、不准确，导致分析结果不准确；

2)、对安全协议些实施的规范抽象准确率不高。

发明内容

为了解决上述技术问题，本发明提供了一种高效的安全协议消息构造方法。

本发明所采用的技术方案是：一种高效的安全协议消息构造方法，其特征在于：首先建立消息构造模型，然后基于函数迹进行协议消息构造；