申请/专利权人：中国人民解放军战略支援部队信息工程大学

申请日：2021-11-10

公开（公告）日：2023-11-14

公开（公告）号：CN114039784B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2023.11.14#授权;2022.03.01#实质审查的生效;2022.02.11#公开

摘要：本发明涉及一种网络协议口令猜测攻击识别方法，属于网络协议形式化分析技术领域。方法包括：对待识别的网络协议利用多集重写规则进行建模，得到网络协议的形式化模型；在形式化模型中基于观察等价性建立口令猜测规则，口令猜测规则包括正确猜测口令以及错误猜测口令；将口令猜测规则结合协议规则描述集生成两个系统，生成待验证的形式化模型；使用自动化分析工具对待识别的网络协议进行自动化验证：在外部攻击环境下，若两个系统匹配，则观察等价性满足，未发现猜测攻击；若两个系统不匹配，则观察等价性不满足，存在猜测攻击路径。本发明将观察等价性应用到口令猜测攻击识别中，利用形式化分析工具对口令猜测攻击进行自动识别，适用范围广。

主权项：1.一种网络协议口令猜测攻击识别方法，其特征在于，包括以下步骤：1对待识别的网络协议利用多集重写规则进行建模，得到网络协议的形式化模型；网络协议包括网络协议流程以及网络协议口令；2在网络协议的形式化模型中基于观察等价性建立口令猜测规则，所述口令猜测规则包括正确猜测口令以及错误猜测口令；所述正确猜测口令为网络协议口令，所述错误猜测口令为随机值；基于观察等价性的口令猜测规则为：diffpw,rc；其中，pw为正确猜测口令值；rc为错误猜测口令值；3将口令猜测规则结合协议规则描述集生成正确猜测系统和错误猜测系统，正确猜测系统和错误猜测系统为： 其中，Systrue为正确猜测系统；Sysflase为错误猜测系统；RP为协议描述规则集；{True:Ownpw-[]→Outpw}为正确口令描述；{Flase:Frnc-[]→Outnc}为错误口令描述；基于正确猜测系统和错误猜测系统生成待验证的形式化模型；4将步骤3得到的待验证的形式化模型输入自动化分析工具中，使用自动化分析工具对待识别的网络协议进行自动化验证：在外部攻击环境下，若正确猜测系统和错误猜测系统匹配，则观察等价性满足，未发现猜测攻击；若正确猜测系统和错误猜测系统不匹配，则观察等价性不满足，存在猜测攻击路径。

全文数据：

权利要求：

百度查询： 中国人民解放军战略支援部队信息工程大学 一种网络协议口令猜测攻击识别方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD