论文摘要
OpenVPN在现实网络中有广泛应用,对其安全性进行评估具有重要的现实意义.基于自动机理论中模型学习的方法,利用协议状态模糊测试的技术对Open VPN系统进行黑盒测试分析,自动化推演出目标OpenVPN系统的状态机.提出了状态机时间压缩模型并进行冗余状态和迁移化简,可以准确得到协议状态机中的行为特征.发现了多条期望行为路径外的特别行为路径及可能的安全隐患,为Open VPN的安全性评估提供了新的思路与方法,同时对类似缺少协议规范但应用广泛的安全协议的内部设计细节分析具有重要参考意义.
论文目录
文章来源
类型: 期刊论文
作者: 申莹珠,顾纯祥,陈熹,张协力,卢政宇
关键词: 模型学习,状态模糊测试,脆弱性分析,时间压缩模型
来源: 软件学报 2019年12期
年度: 2019
分类: 信息科技
专业: 互联网技术
单位: 信息工程大学网络空间安全学院,河南省网络密码技术重点实验室
基金: 国家自然科学基金(61502533),河南省自然科学基金(162300410335)~~
分类号: TP393.08
DOI: 10.13328/j.cnki.jos.005612
页码: 3750-3764
总页数: 15
文件大小: 804K
下载量: 75