[发明专利]针对TCP/IP分层网络模型的交互式安全性分析方法及系统

说明书

本发明公开了针对TCP/IP分层网络模型的交互式安全性分析方法及系统，该方法包括：获取分层网络模型中的跨层交互漏洞集合，并将目标协议栈源代码转换成中间语言；对转换后的中间语言进行扫描以划分不同层次的网络协议栈，并对网络协议栈中交互的变量进行标记得到源关键变量；基于源关键变量间的关系进行标记得到传播变量，并根据传播变量的标记顺序得到传播路径；基于传播路径和跨层交互漏洞集合进行漏洞检测得到漏洞检测结果。本发明能够对提出的多种跨层交互式安全漏洞进行自动化的检测和识别，发现目标协议栈中的隐蔽高危漏洞，提高协议栈安全漏洞的分析效率和协议栈的鲁棒性。

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及针对TCP/IP分层网络模型的交互式安全性分析方法及系统。

背景技术

网络协议是整个网络空间正常有序运行的基础，定义了网络设备间如何交换信息，保证了网络消息在设备间的顺利生成、传递和接收理解。为了简化开发和维护的复杂度，同时保证协议功能相对独立，网络协议栈通常都是基于层次结构来设计的，如OSI七层模型和TCP/IP四层模型。协议栈中的每一层协议都完成特定的功能，如链路层的帧中继，IP层的分组路由，传输层的流控制和可靠传输等。得益于层次式的架构和相对独立的设计，协议栈中的各层协议自提出至今，都已经得到了长足的发展和进步。相应地，协议安全性也明显提高，可以有效应对和缓解各种各样的攻击威胁。

然而，协议栈在数据发送和接收过程中，栈中的各层协议需要跨层交互和相互协同。即协议栈中的每一层协议，除过完成自己特定的功能外，更重要的是跨层调用邻接层的接口函数，将数据再次提交给邻接层进行下一步的处理。通过这种层间交互的方式，最终顺利完成数据的生成、传递和接收存储。例如，HTTP 消息的发送，需要依次调用 DNS 协议、TCP 协议、IP 协议、ARP 协议、甚至 ICMP 协议等对消息进行处理封装。

就安全性而言，即使协议栈中每一层的协议已经足够鲁棒，但将这些协议组合在一起，通过函数调用的方式进行跨层交互，可能会出现一些安全问题或异常。尤其是某一层的特定功能（甚至安全属性），可能会被其它层的正常执行过程所破坏，进而引入严重的安全问题。目前针对网络协议跨层交互过程中产生的安全问题，缺乏针对性的解决方案。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的目的在于提出一种针对TCP/IP分层网络模型的交互式安全性分析方法，率先提出了TCP/IP协议栈模型中存在的5种典型跨层交互式安全问题，并提出了形式化的方法对这5种安全问题进行归纳概括，抽象出各类安全问题的共性范式，采用自动化的分析方法检测协议栈中存在的跨层交互式安全漏洞，提高协议栈的安全性和鲁棒性。

本发明另一方面提出了一种针对TCP/IP分层网络模型的交互式安全性分析系统。

为达上述目的，本发明一方面提出了一种针对TCP/IP分层网络模型的交互式安全性分析方法，包括：

获取分层网络模型中的跨层交互漏洞集合，并将目标协议栈源代码转换成中间语言；

对转换后的中间语言进行扫描以划分不同层次的网络协议栈，并对所述网络协议栈中交互的变量进行标记得到源关键变量；

基于源关键变量间的关系进行标记得到传播变量，并根据传播变量的标记顺序得到传播路径；

基于所述传播路径和所述跨层交互漏洞集合进行漏洞检测得到漏洞检测结果。

根据本发明实施例的针对TCP/IP分层网络模型的交互式安全性分析方法还可以具有以下附加技术特征：

进一步地，在本发明的一个实施例中，所述并对所述网络协议栈中交互的变量进行标记得到源关键变量，包括：将所述网络协议栈中网络交互时引入漏洞数据的变量标记为源关键变量，并保存在全局变量数组中。