收藏本站
《战略支援部队信息工程大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

基于模型学习的安全协议脆弱性分析关键技术研究

申莹珠  
【摘要】:随着信息革命的不断推进,网络成为人们生活中不可或缺的一部分。敏感信息在网络上的安全传输问题关系着个人、企业乃至国家的发展。安全协议以密码算法为基础在互联网络中为用户提供信息保护服务,是信息安全领域的一项重要内容。另一方面,网络安全事件频频爆发,网络安全漏洞数量呈现增长趋势,网络信息安全面临巨大考验。因此,对网络安全协议进行安全性评估具有重要的现实意义。本文基于模型学习、循环神经网络等相关理论和方法,围绕网络安全协议脆弱性自动化分析中若干关键问题展开研究,主要工作归纳如下:1.提出了基于模型学习的网络安全协议脆弱性分析方法,基于经典MAT(Minimally Adequate Teachers)框架实现对目标协议实现逻辑的黑盒测试分析,可自动化推演出目标系统的协议状态机,为协议脆弱性分析和攻击路径发现提供依据;提出了针对协议实现状态机的时间压缩模型及算法,以提高脆弱性分析和攻击路径发现的效率。2.提出了基于LSTM神经网络模型的安全协议模糊测试方法,将编译时插桩方式的模糊测试方法应用于网络安全协议的脆弱性分析,将其能够产生更具有导向性的测试用例的优势与深度神经网络模型的智能化特点相结合,通过训练LSTM神经网络模型优化测试用例的生成算法,提高脆弱性分析的代码覆盖率。3.将基于模型学习的方法用于OpenVPN协议脆弱性分析,自动推演出OpenVPN系统服务端实现状态机,发现了多条期望行为路径外的特别行为路径及可能的安全隐患;将基于LSTM神经网络模型的模糊测试方法用于OpenSSH分析,实验表明,LSTM模型发现路径能力比传统方法提高约54%,比随机策略提高约17%,并且训练数据越多,训练时间越长,效果越好。本文从实现状态机黑盒推演和测试用例智能生成两个方面,提出了安全协议的脆弱性分析方法和优化算法,实验表明所提方法的正确有效。本文研究成果为大型实用的安全协议的脆弱性分析提供了理论和技术支持。
【学位授予单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前2条
1 Rui Ma;Daguang Wang;Changzhen Hu;Wendong Ji;Jingfeng Xue;;Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J];Tsinghua Science and Technology;2016年03期
2 王辰;吴礼发;洪征;赖海光;庄洪林;;一种基于状态融合的协议状态机推断方法[J];解放军理工大学学报(自然科学版);2015年04期
中国硕士学位论文全文数据库 前2条
1 杨京;基于L*学习算法的安全协议自适应模型检测技术研究[D];西安电子科技大学;2015年
2 曹军;Windows危急级漏洞挖掘及分析技术研究[D];四川大学;2006年
【共引文献】
中国期刊全文数据库 前2条
1 Rui Ma;Shuaimin Ren;Ke Ma;Changzhen Hu;Jingfeng Xue;;Semi-valid Fuzz Testing Case Generation for Stateful Network Protocol[J];Tsinghua Science and Technology;2017年05期
2 张朋辉;田曦;楼康威;;基于软硬件协同形式验证的固件漏洞分析技术[J];网络与信息安全学报;2016年07期
中国硕士学位论文全文数据库 前8条
1 申莹珠;基于模型学习的安全协议脆弱性分析关键技术研究[D];战略支援部队信息工程大学;2018年
2 张嘉玮;基于脚本驱动的IPSec密钥协商的Fuzz测试[D];北京邮电大学;2017年
3 牛国芬;基于CVE的漏洞检测系统的设计与实现[D];电子科技大学;2014年
4 李烨昊;Windows软件漏洞模糊测试与样本分析[D];北京邮电大学;2014年
5 史飞悦;漏洞挖掘及其在气象网络安全保障中的应用[D];南京信息工程大学;2013年
6 彭赓;Windows平台下软件安全漏洞研究[D];电子科技大学;2010年
7 彭青白;缓冲区溢出漏洞的挖掘与利用方法研究[D];华中科技大学;2009年
8 李向奎;一种数据库漏洞挖掘方法研究[D];华中科技大学;2009年
【二级参考文献】
中国期刊全文数据库 前7条
1 Jinfu Chen;Huanhuan Wang;Dave Towey;Chengying Mao;Rubing Huang;Yongzhao Zhan;;Worst-Input Mutation Approach to Web Services Vulnerability Testing Based on SOAP Messages[J];Tsinghua Science and Technology;2014年05期
2 潘璠;洪征;周振吉;吴礼发;;语义层次的协议格式提取方法[J];通信学报;2013年10期
3 肖明明;余顺争;;基于文法推断的协议逆向工程[J];计算机研究与发展;2013年10期
4 刘豫;王明华;苏璞睿;冯登国;;基于动态污点分析的恶意代码通信协议逆向分析方法[J];电子学报;2012年04期
5 田园;李建斌;张振;;一种逆向分析协议状态机模型的有效方法[J];计算机工程与应用;2011年19期
6 刘攀;缪淮扣;曾红卫;刘阳;;基于FSM的测试理论、方法及评估[J];计算机学报;2011年06期
7 李伟明;张爱芳;刘建财;李之棠;;网络协议的自动化模糊测试漏洞挖掘方法[J];计算机学报;2011年02期
中国硕士学位论文全文数据库 前1条
1 侯峻峰;安全协议形式化验证方法和安全协议设计研究[D];清华大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 高洪涛;;灾害脆弱性分析对医院药学应急管理的意义[J];现代医院管理;2016年06期
2 冯娇;周立华;陈勇;;贫困脆弱性研究进展[J];中国沙漠;2017年06期
3 张金凤;吴湘玉;王建宁;;基于灾害脆弱性分析医院消毒供应中心风险管理研究[J];中国消毒学杂志;2016年07期
4 董晓松;;我国应急管理系统末端脆弱性及其治理问题研究——基于鲁甸、芦山地震灾区的调研[J];风险灾害危机研究;2016年01期
5 彭辉;;灾害脆弱性分析在医院管理中的重要性[J];大家健康(学术版);2014年04期
6 衣健民;田宏;;多米诺效应下化工储罐区的脆弱性分析[J];中国安全生产科学技术;2017年10期
7 杨慧;;社会脆弱性分析:灾难社会工作的重要面向[J];西南民族大学学报(人文社科版);2015年05期
8 李松;赖坤平;郑小清;蔡静月;谢广超;郑亮;;灾害脆弱性分析在医院药学应急管理中的应用研究[J];今日药学;2015年05期
9 寇丽平;;人员密集场所脆弱性分析[J];中国人民公安大学学报(社会科学版);2009年03期
10 王宇;卢昱;;基于访问路径的网络安全脆弱性分析[J];计算机应用研究;2008年06期
中国重要会议论文全文数据库 前10条
1 田秀丽;;邮件系统的安全威胁与脆弱性分析[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
2 金伟新;宋凭;刘国柱;肖田元;;基于关联分布函数的相互依赖网络脆弱性分析[A];系统仿真技术及其应用学术论文集(第15卷)[C];2014年
3 黄匡时;;脆弱性分析与脆弱人口的社会保护[A];2009中国可持续发展论坛暨中国可持续发展研究会学术年会论文集(上册)[C];2009年
4 徐小玲;刘晓琼;延军平;;毛乌素沙地的脆弱性分析与可持续发展研究[A];中国地理学会2004年学术年会暨海峡两岸地理学术研讨会论文摘要集[C];2004年
5 秦超;桂尼克;;基于攻击路径的信息系统安全脆弱性分析[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 王祖斌;郑萍;;医院评审中的灾害脆弱性分析与培训调查[A];第十二届中国中西医结合学会灾害医学专业委员会学术年会暨2016灾害医学与急危重症高端论坛、国家级继教项目“心肺复苏与急危重症学习班”、广东省继教项目“心肺复苏与急危重症培训班”资料汇编[C];2016年
7 李政;;重要信息系统的安全威胁与脆弱性分析及风险应对[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
8 方妮;郭超;杨健;;PPS脆弱性分析及软件设计[A];中国工程物理研究院科技年报(2001)[C];2001年
9 邢丹;李艺;;LKM机制脆弱性分析[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
10 修春亮;程林;;脆弱性分析及其规划学意义:兼论大城市的规模、密度和形态[A];中国地理学会百年庆典学术论文摘要集[C];2009年
中国重要报纸全文数据库 前6条
1 王娜娜 整理;脆弱性分析为灾害研究提供新范式[N];中国社会科学报;2012年
2 蒋建春文伟平 吕洪利 覃祖军;预知威胁的方法[N];计算机世界;2007年
3 记者 孙鲁威;专家呼吁—— 扶贫重点放到村级[N];农民日报;2011年
4 陕西农村妇女科技服务中心主任、西北农林科技大学农村气候变化适应调研项目组组长 赵惠燕;农村妇女适应气候变化脆弱性分析[N];中国妇女报;2013年
5 北京地坛医院副院长 辛衍涛;医院应急管理盼望“统一语言”[N];健康报;2008年
6 特约记者 徐晓军;长治市被确定为“十二五”国家科技支撑计划重点项目示范城市[N];山西科技报;2010年
中国博士学位论文全文数据库 前10条
1 陈华;转轨时期国有银行脆弱性的分析与实证研究[D];苏州大学;2005年
2 李卓华;社会发展脆弱性的技术经济系统集成研究[D];天津大学;2006年
3 张炜熙;区域发展脆弱性研究与评估[D];天津大学;2006年
4 刘晓明;复杂信息系统网络脆弱性分析与仿真验证技术研究[D];北京邮电大学;2013年
5 万欣;基于乘客行为的地铁车站运行脆弱性分析与评估研究[D];东南大学;2016年
6 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年
7 王淑良;基于复杂网络理论的基础设施系统脆弱性分析[D];华中科技大学;2013年
8 王淑良;基于复杂网络理论的基础设施系统脆弱性分析[D];华中科技大学;2012年
9 苘大鹏;网络系统安全性评估技术研究[D];哈尔滨工程大学;2009年
10 樊冰;电力通信网风险分析与控制研究[D];华北电力大学;2015年
中国硕士学位论文全文数据库 前10条
1 申莹珠;基于模型学习的安全协议脆弱性分析关键技术研究[D];战略支援部队信息工程大学;2018年
2 张亚洲;气候变化背景下上海市自然灾害社会脆弱性时空格局研究[D];华东师范大学;2018年
3 王冰玉;基于信息物是耦合的狭义能源互联网建模及其脆弱性分析[D];东北大学;2016年
4 肖芳;气候灾害对黄土高原农户生计脆弱性影响研究[D];西北农林科技大学;2018年
5 黄逍遥;我国商业银行的脆弱性分析[D];湖南大学;2017年
6 张胜楠;时变网络的脆弱性分析[D];南京大学;2018年
7 刘思麟;化工类企业环境安全脆弱性研究[D];西南交通大学;2018年
8 荣新;基于脆弱性的动态路网设计问题研究[D];西南交通大学;2018年
9 罗珍妮;基于脆弱性的绿色建筑经济性研究[D];西南交通大学;2018年
10 龙云璐;基于故障传播模型的FPGA硬件脆弱性分析方法[D];电子科技大学;2018年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026