亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法

文檔序號:7684332閱讀:116來源:國知局
專利名稱:高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明涉及的是一種信息安全領(lǐng)域的方法,特別是一種針對安全協(xié)議拒絕服 務(wù)攻擊檢測系統(tǒng)的高效實(shí)現(xiàn)方法。
背景技術(shù)
隨著計算機(jī)網(wǎng)絡(luò)以驚人的速度向各個領(lǐng)域滲透,信息技術(shù)己成為經(jīng)濟(jì)、政治、 軍事等各領(lǐng)域發(fā)展的新源泉。因此,信息安全保障也變得越來越突出,解決安全 問題己是一個頭等大事。安全協(xié)議作為信息安全保障的最有效手段之一,受到來 自多方面的威脅,主要有三大類破壞協(xié)議的機(jī)密性,協(xié)議認(rèn)證正確性的失效, 以及非授權(quán)的拒絕服務(wù)攻擊。特別自2000年以來,由于許多Internet站點(diǎn)受到數(shù)量 巨大的拒絕服務(wù)攻擊,導(dǎo)致許多著名門戶網(wǎng)站如Yahoo等的癱瘓,使得對于安全協(xié) 議能否抵御拒絕服務(wù)攻擊的研究顯得猶為迫切。對于安全協(xié)議性能的分析驗(yàn)證,國際上最新的研究都是基于形式化的方法。 目前己形成三大類形式化方法及相應(yīng)的分析工具。這三大類形式化方法為攻擊 構(gòu)造方法、推理構(gòu)造方法、證據(jù)構(gòu)造方法。其中,攻擊構(gòu)造方法主要包括基于廣 義確認(rèn)語言的方法,代數(shù)簡化理論模型方法和設(shè)計特定專家系統(tǒng)的方法。推理構(gòu) 造方法主要包括基于BAN邏輯模型的方法,基于GNY、 BGNY、 SvO等類BAN邏 輯模型的方法。證據(jù)構(gòu)造方法則主要有Paulson方法,Schneider方法,以及Strand Space模型理論方法。相應(yīng)的安全協(xié)議分析工具主要有NRL協(xié)議分析器,認(rèn)證協(xié) 議自動分析器AAPA,自動形式化分析工具BRUTUS和RVChecker, AGVI工具集, 以及多維協(xié)議安全分析引擎工具SPEAR。然而,上述所有的形式化方法及相應(yīng)的安全協(xié)議分析工具都僅局限于對安全 協(xié)議的消息機(jī)密性和認(rèn)證正確性的分析驗(yàn)證,缺乏分析拒絕服務(wù)攻擊的能力,即無法分析協(xié)議抵抗拒絕服務(wù)攻擊的能力。而且,基于攻擊構(gòu)造方法和證據(jù)構(gòu)造方 法的協(xié)議分析工具,大都采用狀態(tài)搜索技術(shù),需要很多的時間和巨大的搜索空間, 效率不高,且隨著協(xié)議規(guī)模的增大,狀態(tài)空間很容易溢出;而基于推理構(gòu)造方法 的協(xié)議分析工具,則往往缺乏明確的語義,無法對協(xié)議消息的機(jī)密性進(jìn)行準(zhǔn)確有 效地分析。發(fā)明內(nèi)容技術(shù)問題本發(fā)明的目的在于針對目前安全協(xié)議形式化方法及分析工具分析 能力的不足,提出一種高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法。該方法 基于擴(kuò)展的Strand Space模型理論,提出了對安全協(xié)議拒絕服務(wù)攻擊的檢測規(guī)則, 具備了對于安全協(xié)議拒絕服務(wù)攻擊的分析檢測能力。同時,本發(fā)明采用新型匹配 算法,避免了信仰邏輯和狀態(tài)搜索技術(shù)的缺陷,具有明確的語義和很高的運(yùn)行效 率。技術(shù)方案本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn)。本發(fā)明采用C/S (客戶/服務(wù)器) 系統(tǒng)結(jié)構(gòu)設(shè)計,支持多用戶、多進(jìn)程并發(fā)操作,從客戶端獲得安全協(xié)議的協(xié)議輸 入,在服務(wù)器端由輸入內(nèi)容進(jìn)行基于擴(kuò)展StrandSpace模型的形式化語言轉(zhuǎn)換,然 后根據(jù)兩項(xiàng)拒絕服務(wù)攻擊檢測規(guī)則進(jìn)行拒絕服務(wù)攻擊自動檢測,最后由檢測結(jié)果 輸出判決結(jié)果和改進(jìn)建議,并以檢測報告形式返回至客戶端。所述的協(xié)議輸入,是指在客戶端界面根據(jù)具體所檢測安全協(xié)議的描述與規(guī)范 要求,把協(xié)議交互消息輸入檢測系統(tǒng)。所述的形式化語言轉(zhuǎn)換,是指按照擴(kuò)展StrandSpace模型語法和語義要求,把 由協(xié)議輸入所獲得的協(xié)議消息轉(zhuǎn)換成由擴(kuò)展Strand Space模型理論所描述的形式語所述的擴(kuò)展Strand Space模型,是基于賦權(quán)圖的概念在Strand Space模型理論的 基礎(chǔ)上對模型中的各條邊進(jìn)行賦值,而擴(kuò)展成的新模型。所述的拒絕服務(wù)攻擊檢測規(guī)則,是基于擴(kuò)展Strand Space模型和Fail-stop協(xié)議概念,對賦值的邊在模型節(jié)點(diǎn)處進(jìn)行權(quán)值判斷,而得到的兩項(xiàng)協(xié)議拒絕服務(wù)攻擊 檢測規(guī)則。只要安全協(xié)議不能通過其中任何一項(xiàng)規(guī)則,即可判決該協(xié)議拒絕服務(wù) 攻擊檢測失敗,即此安全協(xié)議不具有抗拒絕服務(wù)攻擊能力。所述的拒絕服務(wù)攻擊自動檢測,是指基于拒絕服務(wù)攻擊檢測規(guī)則,對形式化 轉(zhuǎn)換后的安全協(xié)議形式語言采用新型匹配算法,進(jìn)行自動分析檢測,并生成檢測 判決結(jié)果。所述的檢測結(jié)果輸出,是指根據(jù)拒絕服務(wù)攻擊自動檢測算法運(yùn)行的結(jié)果,在 客戶端IE界面進(jìn)行可視化輸出。有益效果本發(fā)明高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法具有良好 的功能特性實(shí)現(xiàn)了對于安全協(xié)議拒絕服務(wù)攻擊的自動分析檢測,能夠準(zhǔn)確地分 析檢測出所測試安全協(xié)議是否具備抵御拒絕服務(wù)攻擊的能力,并且給出改進(jìn)建議。 同時,本發(fā)明采用新型拒絕服務(wù)攻擊檢測匹配算法,避免了因采用狀態(tài)搜索技術(shù) 而存在的狀態(tài)爆炸問題,實(shí)現(xiàn)過程簡單,運(yùn)行效率高。此外,系統(tǒng)采用C/S結(jié)構(gòu), 支持多用戶的并發(fā)操作,進(jìn)一步提高了本發(fā)明的有效性。


圖l為本發(fā)明方法的方框示意圖。
具體實(shí)施方式
本發(fā)明實(shí)現(xiàn)了對安全協(xié)議抗拒絕服務(wù)攻擊能力的分析測試,支持多用戶、多 進(jìn)程并發(fā)操作,從客戶端獲得測試協(xié)議消息,由服務(wù)器端對其進(jìn)行形式化轉(zhuǎn)換和 拒絕服務(wù)攻擊自動分析檢測,最后返回檢測結(jié)果至客戶端。本發(fā)明通過對安全協(xié) 議的形式化分析與檢測,根據(jù)拒絕服務(wù)攻擊檢測規(guī)則判決協(xié)議是否具有抗拒絕服 務(wù)攻擊的能力。具體的過程為首先獲取協(xié)議的交互消息,然后通過形式化語言轉(zhuǎn)換,把協(xié)議消息轉(zhuǎn)換成由擴(kuò)展StrandSpace模型理論所描述的形式化語言,轉(zhuǎn)化 后的協(xié)議消息根據(jù)拒絕服務(wù)攻擊檢測規(guī)則經(jīng)拒絕服務(wù)攻擊自動檢測,最后輸出檢測結(jié)果,并得出檢測報告。本發(fā)明包括以下具體步驟(1) 協(xié)議輸入所述的協(xié)議輸入,是指在客戶端界面根據(jù)具體所檢測安全協(xié)議的描述與規(guī)范 要求,把協(xié)議交互消息輸入檢測系統(tǒng)。協(xié)議輸入是通過使用基于Java腳本技術(shù)的IE客戶端的界面實(shí)現(xiàn)。在該界面中, 用戶根據(jù)具體提示要求和下拉式菜單選擇等控件對安全協(xié)議的消息進(jìn)行輸入。(2) 形式化語言轉(zhuǎn)換所述的形式化語言轉(zhuǎn)換,是指按照擴(kuò)展StrandSpace模型語法和語義要求,把 由協(xié)議輸入所獲得的協(xié)議消息轉(zhuǎn)換成由擴(kuò)展StrandSpace模型理論所描述的形式語曰。(3) 拒絕服務(wù)攻擊自動檢測所述的拒絕服務(wù)攻擊自動檢測,是指基于拒絕服務(wù)攻擊檢測規(guī)則,對形式化 轉(zhuǎn)換后的安全協(xié)議形式語言采用新型匹配算法,進(jìn)行自動分析檢測,并生成檢測 判決結(jié)果。(4) 拒絕服務(wù)攻擊檢測規(guī)則所述的拒絕服務(wù)攻擊檢測規(guī)則,是基于擴(kuò)展Strand Space模型和Fail-stop協(xié)議 概念,對賦值的邊在模型節(jié)點(diǎn)處進(jìn)行權(quán)值判斷,而得到的兩項(xiàng)協(xié)議拒絕服務(wù)攻擊 檢測規(guī)則。只要安全協(xié)議不能通過其中任何一項(xiàng)規(guī)則,即可判決該協(xié)議拒絕服務(wù) 攻擊檢測失敗,也即此安全協(xié)議不具有抗拒絕服務(wù)攻擊能力。(5) 檢測結(jié)果輸出;所述的檢測結(jié)果輸出,是指根據(jù)拒絕服務(wù)攻擊自動檢測算法運(yùn)行的結(jié)果,在 客戶端IE界面進(jìn)行可視化輸出??梢暬敵鐾ㄟ^人性化的界面,對通過檢測判決的安全協(xié)議加以確定,對未 通過檢測判決的安全協(xié)議指出其可能存在的問題,最后得出該安全協(xié)議的檢測判 決報告及改進(jìn)建議。本發(fā)明采用c/s系統(tǒng)結(jié)構(gòu)設(shè)計,需分別在客戶端和服務(wù)器端部署。在客戶端, 利用Java腳本技術(shù)并借助于IE瀏覽器,實(shí)現(xiàn)客戶端界面的可視化。服務(wù)器端需部 署拒絕服務(wù)攻擊檢測系統(tǒng)軟件,實(shí)現(xiàn)整個系統(tǒng)的后臺部分。實(shí)例采用的軟硬件環(huán)境服務(wù)器端Windows 2000 Server, 1.2GHz以上處理器,2GB以上系統(tǒng)內(nèi)存, MS SQL 2000 Server;客戶端Windows XP, 800MHz以上處理器,1GB以上系統(tǒng)內(nèi)存,IE 6.0;具體部署① 在服務(wù)器端與SQL相同安裝盤的根目錄下建立Pdos目錄;② 將Pdos.rar解壓安裝至Pdos目錄,由安裝程序生成Pdos-server程序作為檢 測程序;③ 在SQL中新建Pdos數(shù)據(jù)庫;④ 配置數(shù)據(jù)源,名稱為Pdos;⑤ 啟動SQL后臺服務(wù)程序,并設(shè)置開機(jī)自動運(yùn)行模式; 運(yùn)行Pdos-server,并設(shè)置開機(jī)自動運(yùn)行模式;⑦ 在客戶端安裝JDK1.5以上;⑧ 在客戶端安裝Pdos-client程序,并設(shè)置服務(wù)器端IP地址;⑨ 在客戶端IE設(shè)置如下控制面板"ava Web〉高級〉apple^允許IE訪問。 以下結(jié)合圖l,對本發(fā)明方法各部分的結(jié)構(gòu)和流程進(jìn)行詳細(xì)說明。本發(fā)明方法是一種髙效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法。具體實(shí)施步驟如下(1) 協(xié)議輸入。用戶首先通過正在客戶端進(jìn)入安全協(xié)議拒絕服務(wù)攻擊檢測系 統(tǒng)頁面,根據(jù)頁面的提示和要求并結(jié)合協(xié)議具體內(nèi)容,輸入?yún)f(xié)議消息。輸入格式 采用手工輸入和下拉菜單選擇相結(jié)合的方式,輸入完畢后按提交鍵將協(xié)議消息提 交至服務(wù)器端。(2) 形式化語言轉(zhuǎn)換。在服務(wù)器端對所提交的安全協(xié)議消息按照擴(kuò)展Strand Space模型語法和語義要求,進(jìn)行形式語言轉(zhuǎn)換描述,構(gòu)造協(xié)議的擴(kuò)展串結(jié)構(gòu)和擴(kuò)展束結(jié)構(gòu),最后形成完整的協(xié)議形式化語言描述。(3) 拒絕服務(wù)攻擊自動檢測。在服務(wù)器端根據(jù)己經(jīng)構(gòu)造好的擴(kuò)展串結(jié)構(gòu)和擴(kuò) 展束結(jié)構(gòu),提取其中的檢測參數(shù)分量,依據(jù)兩項(xiàng)拒絕服務(wù)攻擊檢測規(guī)則,采用新型 匹配算法,對安全協(xié)議進(jìn)行自動檢測判決,并生成檢測結(jié)果。(4) 檢測結(jié)果輸出。檢測結(jié)果由服務(wù)器端返回至客戶端,并以檢測報告的形 式在頁面顯示。檢測報告包括對于安全協(xié)議抗拒絕服務(wù)攻擊性能的結(jié)論和可能存 在的問題等信息。實(shí)際的檢測結(jié)果表明,采用以上方法能夠確定安全協(xié)議是否具備抗拒絕服務(wù) 攻擊的特性,結(jié)果準(zhǔn)確且效率高,可以滿足多用戶多進(jìn)程的安全協(xié)議檢測要求。應(yīng)當(dāng)理解的是,對本領(lǐng)域普通技術(shù)人員來說,可以根據(jù)本發(fā)明技術(shù)的較佳實(shí) 施例以及其技術(shù)構(gòu)思做出各種可能的改變或替換,而所有這些改變或替換都應(yīng)屬 于本發(fā)明所附權(quán)利要求的保護(hù)。
權(quán)利要求
1、一種高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法,其特征在于,使用C/S系統(tǒng)結(jié)構(gòu)設(shè)計,支持多用戶、多進(jìn)程并發(fā)操作,從客戶端獲得安全協(xié)議的協(xié)議輸入,在服務(wù)器端由輸入內(nèi)容進(jìn)行基于擴(kuò)展Strand Space模型的形式化語言轉(zhuǎn)換,然后根據(jù)兩項(xiàng)拒絕服務(wù)攻擊檢測規(guī)則進(jìn)行拒絕服務(wù)攻擊自動檢測,最后由檢測結(jié)果輸出判決結(jié)果和改進(jìn)建議,以檢測報告形式返回至客戶端。
2、 根據(jù)權(quán)利要求1所述的高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法,其 特征是,所述安全協(xié)議的協(xié)議輸入,是使用基于Java腳本技術(shù)的IE客戶端界面,通 過客戶輸入和菜單選項(xiàng)實(shí)現(xiàn)對協(xié)議的輸入。
3、 根據(jù)權(quán)利要求1所述的高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法,其 特征是,所述的形式化語言轉(zhuǎn)換,是按照擴(kuò)展Strand Space模型的語法和語義要求, 把由協(xié)議輸入所獲得的協(xié)議消息轉(zhuǎn)換成由擴(kuò)展Strand Space模型理論所描述的形式化語言。
4、 根據(jù)權(quán)利要求1所述的高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法,其 特征是,所述的擴(kuò)展Strand Space模型,是基于賦權(quán)圖的概念在Strand Space模型理 論基礎(chǔ)上對模型中的各條邊進(jìn)行賦值,而擴(kuò)展成的新模型。
5、 根據(jù)權(quán)利要求1所述的高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法,其 特征是,所述拒絕服務(wù)攻擊自動檢測,是指基于拒絕服務(wù)攻擊檢測規(guī)則,對形式化轉(zhuǎn) 換后的安全協(xié)議形式語言采用新型匹配算法,進(jìn)行自動分析檢測,并生成檢測判決結(jié) 果。
6、 根據(jù)權(quán)利要求1所述的高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法,其 特征是,所述拒絕服務(wù)攻擊檢測規(guī)則,是根據(jù)擴(kuò)展Strand Space模型和Fail-stop協(xié)議 概念,對賦值的邊在模型節(jié)點(diǎn)處進(jìn)行權(quán)值判斷,分別建立的兩項(xiàng)拒絕服務(wù)攻擊檢測規(guī) 則;只要安全協(xié)議不能通過其中任何一項(xiàng)規(guī)則,即可判決該協(xié)議拒絕服務(wù)攻擊檢測失 敗,也即此安全協(xié)議不具有抗拒絕服務(wù)攻擊能力。7、根據(jù)權(quán)利要求1所述的高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法,其 特征是,所述的檢測結(jié)果輸出,內(nèi)容為判決結(jié)果和改進(jìn)建議,是依據(jù)拒絕服務(wù)攻擊自 動檢測的結(jié)果,在客戶端IE界面以檢測報告的形式顯示和輸出。
全文摘要
高效安全協(xié)議拒絕服務(wù)攻擊檢測系統(tǒng)的實(shí)現(xiàn)方法涉及的是一種信息安全領(lǐng)域的方法,采用C/S系統(tǒng)結(jié)構(gòu)設(shè)計,支持多用戶、多進(jìn)程并發(fā)操作,從客戶端界面獲取安全協(xié)議輸入,在服務(wù)器端經(jīng)形式化語言轉(zhuǎn)換把其轉(zhuǎn)換成基于擴(kuò)展Strand Space模型的協(xié)議形式語言,根據(jù)兩項(xiàng)拒絕服務(wù)攻擊檢測規(guī)則,采用新型匹配算法進(jìn)行拒絕服務(wù)攻擊自動檢測,最后由檢測結(jié)果輸出判決結(jié)果和改進(jìn)建議,以檢測報告形式返回至客戶端。本發(fā)明針對目前安全協(xié)議拒絕服務(wù)攻擊分析檢測手段缺乏的問題,很好地解決了安全協(xié)議拒絕服務(wù)攻擊檢測的問題;采用的新型拒絕服務(wù)攻擊自動檢測匹配算法,避免了因狀態(tài)搜索技術(shù)而存在的狀態(tài)爆炸問題,檢測結(jié)果準(zhǔn)確高效。
文檔編號H04L29/06GK101217546SQ20081001927
公開日2008年7月9日 申請日期2008年1月18日 優(yōu)先權(quán)日2008年1月18日
發(fā)明者周世健, 張卓立, 睿 蔣 申請人:東南大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1