首页> 中国专利> 基于多反例的安全协议漏洞挖掘方法

基于多反例的安全协议漏洞挖掘方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了基于多反例的安全协议漏洞挖掘方法，包括以下步骤：S1、使用promela语言对需要验证的安全协议进行建模，并保存为.pml文件格式；S2、规约协议的安全性质，并以LTL形式表达；S3、通过查找反例的方式对安全协议进行验证；S4、消除相似反例：使用编辑距离法度量反例的权重序列，消除相似反例；随后使用对比攻击路径图的方法进一步消除相似反例；S5、使用统计方法对步骤S4剩余的反例集合进行处理。本发明在模型检测阶段引入权重概念，进一步对比反例中的权重序列，消除相似反例；在反例分析阶段利用统计方法来对大量冗长反例进行处理，使反例的分析过程更加自动化，提高安全协议分析的准确性和效率。

著录项

公开/公告号CN110198319A

专利类型发明专利
公开/公告日2019-09-03

原文格式PDF
申请/专利权人电子科技大学;
展开▼

申请/专利号CN201910475966.3
发明设计人吴立军;张卫杰;李亚林;
展开▼

申请日2019-06-03
分类号H04L29/06(20060101);
代理机构51268 成都虹盛汇泉专利代理有限公司;
代理人王伟
地址 611731 四川省成都市高新区(西区)西源大道2006号
入库时间 2024-02-19 13:13:10

法律信息

法律状态公告日

法律状态信息

法律状态
2019-09-27

实质审查的生效 IPC(主分类):H04L29/06 申请日:20190603

实质审查的生效
2019-09-03

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于多反例的安全协议漏洞挖掘方法 [P] . 中国专利： CN110198319B . 2020.09.15
2. 基于协议状态图遍历的IEC104协议漏洞挖掘方法 [P] . 中国专利： CN109660558A . 2019-04-19
3. PREVENTION OF DENIAL OF SERVICE (DoS) ATTACKS ON SESSION INITIATION PROTOCOL (SIP)-BASED SYSTEMS USING METHOD VULNERABILITY FILTERING [P] . 美国专利： US2008127349A1 . 2008-05-29

机译：基于方法的漏洞过滤预防基于会话初始化协议（SIP）的系统的拒绝服务（DoS）攻击
4. GENERATING RULES TO DETECT SECURITY VULNERABILITIES BASED ON VULNERABILITY PRIMITIVES WITH ENTRY POINT FINDER [P] . 美国专利： US2019052602A1 . 2019-02-14

机译：基于带有入口点查找器的漏洞定律的检测安全漏洞的规则
5. GENERATING RULES TO DETECT SECURITY VULNERABILITIES BASED ON VULNERABILITY PRIMITIVES WITH ENTRY POINT FINDER [P] . 欧洲知识产权局专利： EP3444741A1 . 2019-02-20

机译：基于带有入口点查找器的漏洞定律的检测安全漏洞的规则