隨著信息革命的不斷推進,網(wǎng)絡(luò)成為人們生活中不可或缺的一部分。敏感信息在網(wǎng)絡(luò)上的安全傳輸問題關(guān)系著個人、企業(yè)乃至國家的發(fā)展。安全協(xié)議以密碼算法為基礎(chǔ)在互聯(lián)網(wǎng)絡(luò)中為用戶提供信息保護服務(wù),是信息安全領(lǐng)域的一項重要內(nèi)容。另一方面,網(wǎng)絡(luò)安全事件頻頻爆發(fā),網(wǎng)絡(luò)安全漏洞數(shù)量呈現(xiàn)增長趨勢,網(wǎng)絡(luò)信息安全面臨巨大考驗。因此,對網(wǎng)絡(luò)安全協(xié)議進行安全性評估具有重要的現(xiàn)實意義。本文基于模型學(xué)習(xí)、循環(huán)神經(jīng)網(wǎng)絡(luò)等相關(guān)理論和方法,圍繞網(wǎng)絡(luò)安全協(xié)議脆弱性自動化分析中若干關(guān)鍵問題展開研究,主要工作歸納如下:1.提出了基于模型學(xué)習(xí)的網(wǎng)絡(luò)安全協(xié)議脆弱性分析方法,基于經(jīng)典MAT（Minimally Adequate Teachers）框架實現(xiàn)對目標(biāo)協(xié)議實現(xiàn)邏輯的黑盒測試分析,可自動化推演出目標(biāo)系統(tǒng)的協(xié)議狀態(tài)機,為協(xié)議脆弱性分析和攻擊路徑發(fā)現(xiàn)提供依據(jù);提出了針對協(xié)議實現(xiàn)狀態(tài)機的時間壓縮模型及算法,以提高脆弱性分析和攻擊路徑發(fā)現(xiàn)的效率。2.提出了基于LSTM神經(jīng)網(wǎng)絡(luò)模型的安全協(xié)議模糊測試方法,將編譯時插樁方式的模糊測試方法應(yīng)用于網(wǎng)絡(luò)安全協(xié)議的脆弱性分析,將其能夠產(chǎn)生更具有導(dǎo)向性的測試用例的優(yōu)勢與深度神經(jīng)網(wǎng)絡(luò)模型的智能化特點相結(jié)合,... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學(xué)河南省

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖12011年至今漏洞數(shù)量發(fā)展趨勢圖

第 3 頁圖 2 漏洞危害等級分布圖根據(jù) 2017 年 8 月中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的況統(tǒng)計報告》[6]顯示，截至 2017 年 6 月，中國網(wǎng)民規(guī)模達，較 2016 年底提高了 1.1%；手機網(wǎng)民規(guī)模達 7.24 億，網(wǎng)96.3%。可以看出，網(wǎng)絡(luò)在我們的經(jīng)濟、文化生活中越來越生產(chǎn)、生活中不可或缺的工具。2017 年 6 月 1 日，《中華實施，更是把網(wǎng)絡(luò)安全工作以法律形式提高到了國家安全保護制度上升為法律，以國家立法的形式表明維護國家網(wǎng)重要性。全對個人乃至國家的重要影響，以及安全漏洞尤其是高危

2.1 協(xié)議基礎(chǔ)知識2.1.1 SSL/TLS 協(xié)議TLS 協(xié)議的前身是網(wǎng)景公司開發(fā)的 SSL（Secure Sockets Layer，安全套接層）協(xié)議，用以保證傳輸層信息的機密性和數(shù)據(jù)完整性。1999 年，由于 SSL 應(yīng)用廣泛，已經(jīng)成為互聯(lián)網(wǎng)上的事實標(biāo)準(zhǔn)，因此 IETF 將 SSL 協(xié)議標(biāo)準(zhǔn)化并改稱為 TLS（TransportLayerSecurity，傳輸層安全）協(xié)議。SSL/TLS 協(xié)議能夠提供機密性和完整性保護，同時提供服務(wù)器端和可選的客戶端認證服務(wù)。目前已經(jīng)被廣泛使用的 SSL/TLS 協(xié)議實現(xiàn)主要有 OpenSSL、GnuTLS、mbed TLS 等。SSL/TLS 協(xié)議棧如圖 3 所示。其使用三個子協(xié)議在兩個通信應(yīng)用端之間建立安全連接： 握手協(xié)議，協(xié)商會話密鑰及參數(shù)，也可對客戶端或服務(wù)器端進行身份認證。 改變密碼規(guī)格協(xié)議，通知會話雙方開始使用協(xié)商好的會話密鑰。 告警協(xié)議，向?qū)Χ税l(fā)送錯誤或警告通知。其中，握手協(xié)議被用來在開始通信加密前，在客戶端和服務(wù)器端建立連接并交換參數(shù)，最終協(xié)商成功并建立 TLS 會話。

【參考文獻】：
期刊論文
[1]Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J]. Rui Ma,Daguang Wang,Changzhen Hu,Wendong Ji,Jingfeng Xue.  Tsinghua Science and Technology. 2016(03)
[2]一種基于狀態(tài)融合的協(xié)議狀態(tài)機推斷方法[J]. 王辰,吳禮發(fā),洪征,賴海光,莊洪林.  解放軍理工大學(xué)學(xué)報(自然科學(xué)版). 2015(04)

碩士論文
[1]基于L*學(xué)習(xí)算法的安全協(xié)議自適應(yīng)模型檢測技術(shù)研究[D]. 楊京.西安電子科技大學(xué) 2015
[2]Windows危急級漏洞挖掘及分析技術(shù)研究[D]. 曹軍.四川大學(xué) 2006



本文編號：3227833