隨著信息革命的不斷推進(jìn),網(wǎng)絡(luò)成為人們生活中不可或缺的一部分。敏感信息在網(wǎng)絡(luò)上的安全傳輸問題關(guān)系著個(gè)人、企業(yè)乃至國(guó)家的發(fā)展。安全協(xié)議以密碼算法為基礎(chǔ)在互聯(lián)網(wǎng)絡(luò)中為用戶提供信息保護(hù)服務(wù),是信息安全領(lǐng)域的一項(xiàng)重要內(nèi)容。另一方面,網(wǎng)絡(luò)安全事件頻頻爆發(fā),網(wǎng)絡(luò)安全漏洞數(shù)量呈現(xiàn)增長(zhǎng)趨勢(shì),網(wǎng)絡(luò)信息安全面臨巨大考驗(yàn)。因此,對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行安全性評(píng)估具有重要的現(xiàn)實(shí)意義。本文基于模型學(xué)習(xí)、循環(huán)神經(jīng)網(wǎng)絡(luò)等相關(guān)理論和方法,圍繞網(wǎng)絡(luò)安全協(xié)議脆弱性自動(dòng)化分析中若干關(guān)鍵問題展開研究,主要工作歸納如下:1.提出了基于模型學(xué)習(xí)的網(wǎng)絡(luò)安全協(xié)議脆弱性分析方法,基于經(jīng)典MAT（Minimally Adequate Teachers）框架實(shí)現(xiàn)對(duì)目標(biāo)協(xié)議實(shí)現(xiàn)邏輯的黑盒測(cè)試分析,可自動(dòng)化推演出目標(biāo)系統(tǒng)的協(xié)議狀態(tài)機(jī),為協(xié)議脆弱性分析和攻擊路徑發(fā)現(xiàn)提供依據(jù);提出了針對(duì)協(xié)議實(shí)現(xiàn)狀態(tài)機(jī)的時(shí)間壓縮模型及算法,以提高脆弱性分析和攻擊路徑發(fā)現(xiàn)的效率。2.提出了基于LSTM神經(jīng)網(wǎng)絡(luò)模型的安全協(xié)議模糊測(cè)試方法,將編譯時(shí)插樁方式的模糊測(cè)試方法應(yīng)用于網(wǎng)絡(luò)安全協(xié)議的脆弱性分析,將其能夠產(chǎn)生更具有導(dǎo)向性的測(cè)試用例的優(yōu)勢(shì)與深度神經(jīng)網(wǎng)絡(luò)模型的智能化特點(diǎn)相結(jié)合,... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖12011年至今漏洞數(shù)量發(fā)展趨勢(shì)圖

第 3 頁(yè)圖 2 漏洞危害等級(jí)分布圖根據(jù) 2017 年 8 月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的況統(tǒng)計(jì)報(bào)告》[6]顯示，截至 2017 年 6 月，中國(guó)網(wǎng)民規(guī)模達(dá)，較 2016 年底提高了 1.1%；手機(jī)網(wǎng)民規(guī)模達(dá) 7.24 億，網(wǎng)96.3%。可以看出，網(wǎng)絡(luò)在我們的經(jīng)濟(jì)、文化生活中越來(lái)越生產(chǎn)、生活中不可或缺的工具。2017 年 6 月 1 日，《中華實(shí)施，更是把網(wǎng)絡(luò)安全工作以法律形式提高到了國(guó)家安全保護(hù)制度上升為法律，以國(guó)家立法的形式表明維護(hù)國(guó)家網(wǎng)重要性。全對(duì)個(gè)人乃至國(guó)家的重要影響，以及安全漏洞尤其是高危

2.1 協(xié)議基礎(chǔ)知識(shí)2.1.1 SSL/TLS 協(xié)議TLS 協(xié)議的前身是網(wǎng)景公司開發(fā)的 SSL（Secure Sockets Layer，安全套接層）協(xié)議，用以保證傳輸層信息的機(jī)密性和數(shù)據(jù)完整性。1999 年，由于 SSL 應(yīng)用廣泛，已經(jīng)成為互聯(lián)網(wǎng)上的事實(shí)標(biāo)準(zhǔn)，因此 IETF 將 SSL 協(xié)議標(biāo)準(zhǔn)化并改稱為 TLS（TransportLayerSecurity，傳輸層安全）協(xié)議。SSL/TLS 協(xié)議能夠提供機(jī)密性和完整性保護(hù)，同時(shí)提供服務(wù)器端和可選的客戶端認(rèn)證服務(wù)。目前已經(jīng)被廣泛使用的 SSL/TLS 協(xié)議實(shí)現(xiàn)主要有 OpenSSL、GnuTLS、mbed TLS 等。SSL/TLS 協(xié)議棧如圖 3 所示。其使用三個(gè)子協(xié)議在兩個(gè)通信應(yīng)用端之間建立安全連接： 握手協(xié)議，協(xié)商會(huì)話密鑰及參數(shù)，也可對(duì)客戶端或服務(wù)器端進(jìn)行身份認(rèn)證。 改變密碼規(guī)格協(xié)議，通知會(huì)話雙方開始使用協(xié)商好的會(huì)話密鑰。 告警協(xié)議，向?qū)Χ税l(fā)送錯(cuò)誤或警告通知。其中，握手協(xié)議被用來(lái)在開始通信加密前，在客戶端和服務(wù)器端建立連接并交換參數(shù)，最終協(xié)商成功并建立 TLS 會(huì)話。

【參考文獻(xiàn)】：
期刊論文
[1]Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J]. Rui Ma,Daguang Wang,Changzhen Hu,Wendong Ji,Jingfeng Xue.  Tsinghua Science and Technology. 2016(03)
[2]一種基于狀態(tài)融合的協(xié)議狀態(tài)機(jī)推斷方法[J]. 王辰,吳禮發(fā),洪征,賴海光,莊洪林.  解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(04)

碩士論文
[1]基于L*學(xué)習(xí)算法的安全協(xié)議自適應(yīng)模型檢測(cè)技術(shù)研究[D]. 楊京.西安電子科技大學(xué) 2015
[2]Windows危急級(jí)漏洞挖掘及分析技術(shù)研究[D]. 曹軍.四川大學(xué) 2006



本文編號(hào)：3227833