基于L-學習算法的安全協(xié)議自適應模型檢測技術研究.pdf

1、安全協(xié)議是保障網(wǎng)絡安全的基礎，形式化方法是分析安全協(xié)議是否符合安全目標的主流方法。目前對于存在漏洞的協(xié)議，需人為進行修正或重新設計，這種人工處理方式不僅效率低下，而且嚴重依賴經(jīng)驗、易引入新的漏洞。
　　在網(wǎng)絡環(huán)境日趨復雜、通信安全要求日益提高的背景下，將自適應技術引入安全協(xié)議分析，實現(xiàn)協(xié)議分析與設計的一體化、自動化，使安全協(xié)議更具實效性和安全性，更加適應快速變化的新型網(wǎng)絡環(huán)境和層出不窮的攻擊手段。本文主要研究基于 L*學習算法的安

2、全協(xié)議自適應模型檢測技術，主要工作及貢獻包括：
　　1.針對安全協(xié)議及其分析方法，本文對多種形式化方法進行了對比分析，并重點研究模型檢測技術。
　　2.基于經(jīng)典的L*學習算法及其改進算法，提出一種改進的安全協(xié)議自適應分析算法。經(jīng)典的L*學習算法可以實現(xiàn)學習反例以修正協(xié)議初始模型的功能，但其具有一定的局限性，即要求字符集是有限的，且準則函數(shù)（teacher）為最小勝任教師（MAT， minimal adequate teach

3、er）。鑒于安全協(xié)議的發(fā)送者、接收者、入侵者以及加密、解密、認證等狀態(tài)繁多，在許多應用場景MAT不能回答某些成員資格詢問，本文提出一種改進的安全協(xié)議自適應分析算法，即修正學習算法 La*，解決部分教師為缺乏經(jīng)驗的問題，并將字符集擴展為大字符集。對提出的修正學習算法，本文進行了正確性證明和復雜度分析。該修正學習算法將有助于提高安全協(xié)議自適應模型檢測的效率、降低分析和設計成本、緩解狀態(tài)空間爆炸并增強協(xié)議本身對環(huán)境和各種攻擊手段的防御能力。<

4、br>　　3.基于自適應模型檢測策略設計一種自適應形式化建模及分析方案，并對基于L*學習算法的安全協(xié)議自適應模型檢測框架進行仿真實現(xiàn)，旨在借鑒實時更新模型的自適應技術將安全協(xié)議的設計過程與分析過程統(tǒng)一起來，根據(jù)反例自動修正模型，并以此指導協(xié)議的改進和優(yōu)化，從而將協(xié)議的設計和改進從繁瑣的人為試探中解放出來，實現(xiàn)真正意義上的自動分析和建模。與現(xiàn)有的分析和驗證方法相比，本方案最大的優(yōu)勢在于，當驗證出協(xié)議漏洞或需求產(chǎn)生變化時，它可以對協(xié)議模型進