IKEChecker:语法引导的IKE协议有状态模糊测试

1

作者 郑永辉 赵栋梁 +1 位作者 顾纯祥 张协力 《网络与信息安全学报》 2024年第4期109-122,共14页

互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞。模糊测试是检测协议实现中潜在... 互联网密钥交换(IKE,internet key exchange)协议用于在IPSec(internet protocol security)协议中进行身份验证和密钥协商,其安全性对保护IP通信至关重要,复杂的协议逻辑导致协议实现中难免存在安全漏洞。模糊测试是检测协议实现中潜在漏洞的有效手段,但将现有模糊测试工具直接应用于IKE协议时,存在生成测试用例质量不高、难以探索深层状态空间等局限性。针对上述问题,设计了基于IKE协议语法的变异策略来减少无效测试用例的生成,同时增加测试用例的多样性;引入了基于进化策略的变异调度方案来自动优化变异算子的概率分布,进一步提高生成高质量测试用例的概率;设计了消息处理器用来维护协议交互上下文信息并执行密码学相关的操作,从而支持在黑盒条件下对IKE协议进行测试,并实现对深层协议交互行为和状态空间的探索。基于上述方法实现了IKE协议有状态模糊测试工具IKEChecker,该工具支持对IKEv1和IKEv2协议进行测试。对两种广泛使用的支持IKE协议实现的开源软件strongSwan和Libreswan进行测试,发现4个未公开漏洞;通过与其他模糊测试工具对比,评估了IKEChecker在漏洞检测方面的效率。 展开更多

关键词 安全协议 模糊测试 软件测试 IKE协议

下载PDF 职称材料

基于自编码器的未知协议分类方法 被引量：5

2

作者 顾纯祥 吴伟森 +1 位作者 石雅男 李光松 《通信学报》 EI CSCD 北大核心 2020年第6期88-97,共10页

针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特... 针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特征提取,使用聚类技术对降维后数据进行无监督的分类,最终实现对网络流量的无监督识别分类。实验结果表明,所提方法分类效果优于传统的K-means、DBSCAN、GMM算法,且具有更高的效率。 展开更多

关键词 未知协议分类 自编码器 无监督分类 特征提取

下载PDF 职称材料

基于模型学习的网络安全协议脆弱性分析系统 被引量：3

3

作者 申莹珠 顾纯祥 陈熹 《信息工程大学学报》 2019年第1期111-115,共5页

针对网络协议中日益凸显的安全问题,基于自动机理论中的模型学习技术,利用协议状态模糊测试方法对网络协议进行黑盒测试,提出并实现了网络安全协议脆弱性分析检测系统。该系统能够自动化推演出目标协议具体实现的状态机模型,将系统用于O... 针对网络协议中日益凸显的安全问题,基于自动机理论中的模型学习技术,利用协议状态模糊测试方法对网络协议进行黑盒测试,提出并实现了网络安全协议脆弱性分析检测系统。该系统能够自动化推演出目标协议具体实现的状态机模型,将系统用于OpenVPN2.0.9进行测试,推断出的状态机能非常清晰地展现协议具体实现的全部行为:期望中的行为和特殊行为,通过分析对比其与协议规范设计之间存在的差异性能够寻找可能存在的攻击路径。 展开更多

关键词 模型学习 协议状态模糊测试 状态机推断 脆弱性分析系统

下载PDF 职称材料

模型学习与符号执行结合的安全协议代码分析技术 被引量：2

4

作者 张协力 祝跃飞 +1 位作者 顾纯祥 陈熹 《网络与信息安全学报》 2021年第5期93-104,共12页

符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上不可行。结合安全协议程序自身特点,提出用模型学习得到的协议状态机信息指导安全协议代码符号执行思路;... 符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上不可行。结合安全协议程序自身特点,提出用模型学习得到的协议状态机信息指导安全协议代码符号执行思路;同时,通过将协议代码中的密码学逻辑与协议交互逻辑相分离,避免了因密码逻辑的复杂性导致路径约束无法求解的问题。在SSH协议开源项目Dropbear上的成功实践表明了所提方法的可行性;通过与Dropbear自带的模糊测试套件对比,验证了所提方法在代码覆盖率与错误点发现上均具有一定优势。 展开更多

关键词 模型学习 符号执行 安全协议代码 状态驱动

下载PDF 职称材料

一种格上SVP问题求解的快速分块筛法

5

作者 宋蕙冰 顾纯祥 +1 位作者 郑永辉 孙泽栋 《信息工程大学学报》 2019年第3期359-365,共7页

针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格... 针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格上筛法的初始向量列表,能够较好地提高约化效率,从而更快找到原始格上的最短向量。分块筛技术在对新向量的约减速度与效果上优势更明显,实验数据表明分块筛在运行时间上可以达到平均7.1%的提高。 展开更多

关键词 格理论 最短向量问题 筛法 分块筛 格基约化算法

下载PDF 职称材料

石油套管用水性环氧树脂防锈涂料的应用研究

6

作者 张玲 张婧坤 +3 位作者 董清 迟玮 古纯祥 张冬海 《钢管》 CAS 2021年第1期65-69,共5页

为了解决目前钢管生产使用溶剂型防锈涂料产生大量VOCs问题,开发了钢管用水性防锈涂料。研究了环氧酯的酯化程度、丙烯酸酯与环氧酯的接枝比例以及交联剂对树脂性能的影响,考察了改性树脂的分散状态和防锈性能,确定了最优合成工艺。研... 为了解决目前钢管生产使用溶剂型防锈涂料产生大量VOCs问题,开发了钢管用水性防锈涂料。研究了环氧酯的酯化程度、丙烯酸酯与环氧酯的接枝比例以及交联剂对树脂性能的影响,考察了改性树脂的分散状态和防锈性能,确定了最优合成工艺。研究结果表明,采用乙烯基三(β-甲氧基乙氧基)硅烷(A-172)为交联剂,环氧酯酯化程度为80%,丙烯酸酯与环氧酯接枝质量比为1∶1时,制备的常温单组份水性丙烯酸改性环氧树脂储存稳定性最好,防锈性能最佳。 展开更多

关键词 石油套管 涂料 水性环氧树脂 接枝改性 防锈

下载PDF 职称材料

基于熵源验证的分组密码识别方案

7

作者 张家渟 李莘玥 顾纯祥 《信息工程大学学报》 2024年第4期472-477,共6页

现有的密码算法识别方案基于信息熵和随机性检测方法设计密文特征,存在识别准确率较低的问题。按照熵值估计方法提取密文特征,采用包含逻辑回归、支持向量机和决策树在内的5种常用机器学习算法,对DES、AES、3DES、Blowfish和CAST共5种... 现有的密码算法识别方案基于信息熵和随机性检测方法设计密文特征,存在识别准确率较低的问题。按照熵值估计方法提取密文特征,采用包含逻辑回归、支持向量机和决策树在内的5种常用机器学习算法,对DES、AES、3DES、Blowfish和CAST共5种分组密码进行分类实验。实验结果表明,基于熵源验证的识别方案能够对分组密码的工作模式进行有效区分,分类准确率达99%。同时,在ECB模式下对DES和AES的二分类识别准确率达95%,五分类实验识别准确率达62.7%,高于基于随机性检测识别方案的75%和52%。研究表明,使用熵源验证方法可以丰富密文特征库,提高密码算法识别准确率。 展开更多

关键词 密码算法识别 特征提取 熵源验证 机器学习 随机性检测

下载PDF 职称材料

基于KNN的具有隐私保护功能的区块链异常交易检测 被引量：5

8

作者 陈彬杰 魏福山 顾纯祥 《信息网络安全》 CSCD 北大核心 2022年第3期78-84,共7页

随着区块链技术的发展,以Hyperledger为代表的联盟链技术得到了广泛应用,其异常交易检测需求也逐渐凸显。但当前的区块链异常交易检测技术大多针对公有链设计,没有考虑联盟链交易的隐私保护需求。为了实现高效异常检测并保证联盟链交易... 随着区块链技术的发展,以Hyperledger为代表的联盟链技术得到了广泛应用,其异常交易检测需求也逐渐凸显。但当前的区块链异常交易检测技术大多针对公有链设计,没有考虑联盟链交易的隐私保护需求。为了实现高效异常检测并保证联盟链交易的隐私性,文章提出一种基于KNN的具有隐私保护功能的区块链异常交易检测方案。该方案中记账节点使用矩阵乘法对交易数据进行随机化,云服务器使用KNN对随机化后的交易数据特征进行异常检测,并将结果反馈给联盟链记账节点进行验证。实验结果表明,该方案对联盟链效率的影响很小,同时具有良好的检测效果,召回率、精度、F1值分别可达85.3%、87.7%和86.5%。 展开更多

关键词 区块链 联盟链 异常检测 隐私保护 KNN

下载PDF 职称材料

改进移动加密流量分类的方法——数据质量分数

9

作者 程槟 魏福山 顾纯祥 《信息工程大学学报》 2024年第4期459-465,共7页

移动互联网的飞速发展使得针对移动加密流量的分类需求激增。深度学习分类方法依赖数据特征,但不同数据的特征量存在差异,均匀分配权重易降低性能。为此,提出一种称为数据质量分数(DQS)的方法来区分数据,并在损失函数中使用不同权重来... 移动互联网的飞速发展使得针对移动加密流量的分类需求激增。深度学习分类方法依赖数据特征,但不同数据的特征量存在差异,均匀分配权重易降低性能。为此,提出一种称为数据质量分数(DQS)的方法来区分数据,并在损失函数中使用不同权重来减少低质量数据对模型参数的干扰,同时提升高质量数据的作用。通过Mirage-2019数据集上的实验验证该方法的有效性,首先对该数据集进行统计分析,确定特征选择;然后构建包含不同神经网络结构的分类模型进行实验,并加入DQS方法进行前后性能对比。5折交叉验证的结果表明,加入DQS方法后,不同网络模型的分类性能均有提升,且训练时间没有明显增加。 展开更多

关键词 深度学习 加密流量分类 移动应用程序 数据质量分数 Mirage-2019数据集 损失函数 5折交叉验证

下载PDF 职称材料

低分子量有机酸对土壤外源镉形态及芹菜富集镉的影响 被引量：3

10

作者 庞雪敏 徐劼 +3 位作者 陈锡生 韩宇森 刘武彪 古春香 《嘉兴学院学报》 2018年第6期96-102,共7页

以芹菜为受试对象,利用土培实验考查了外源添加低分子量有机酸(柠檬酸、草酸、苹果酸、乙酸)对土壤中Cd形态的影响,同时探讨低分子量有机酸对芹菜镉累积和转运的影响.结果表明:低分子量有机酸的添加使土壤p H值降低,p H值降幅为草酸>... 以芹菜为受试对象,利用土培实验考查了外源添加低分子量有机酸(柠檬酸、草酸、苹果酸、乙酸)对土壤中Cd形态的影响,同时探讨低分子量有机酸对芹菜镉累积和转运的影响.结果表明:低分子量有机酸的添加使土壤p H值降低,p H值降幅为草酸>乙酸>苹果酸>柠檬酸;与单独Cd处理相比,有机酸的添加均使土壤可交换态Cd的百分含量增加,可交换态Cd所占比例由大到小的顺序为草酸处理>苹果酸处理>乙酸处理>柠檬酸处理;添加乙酸、柠檬酸和苹果酸均能缓和Cd对芹菜的胁迫作用,而添加草酸则进一步加剧了Cd对芹菜的毒害作用,导致叶绿素a、叶绿素b的含量水平比单独Cd胁迫分别降低了13. 11%和20. 21%;与单独Cd处理相比,添加乙酸、苹果酸、草酸和柠檬酸均促进根组织对Cd的吸收,Cd含量分别增加了20. 14%、107. 74%、131. 42%和53. 85%,但添加乙酸、苹果酸和柠檬酸处理使芹菜叶的Cd含量分别降低了44. 62%、26. 86%和15. 69%,使芹菜茎中的Cd含量分别降低了7. 53%、7. 00%和5. 13%;而外源添加草酸处理则使芹菜叶和茎的Cd含量分别增加了170. 95%和159. 42%.在促进土壤中Cd向有效态(可生物利用性)转变过程中草酸的作用最明显,外源添加草酸能进一步加剧Cd对芹菜的毒害作用并促进芹菜可食部(茎和叶)对Cd的吸收累积. 展开更多

关键词 低分子有机酸 镉形态 芹菜 叶绿素含量 转运系数

下载PDF 职称材料

语文核心素养的提升途径探研

11

作者 谷春香 《成才之路》 2021年第8期110-111,共2页

语文核心素养主要包括四方面内容,即语言建构与运用、思维发展与提升、审美鉴赏与创造、文化传承与理解。教师在语文教学中可注重激发学生的学习兴趣,加强学生的语文积累,培养学生的主动思考能力,从而不断提高语文课堂教学效率,提升学... 语文核心素养主要包括四方面内容,即语言建构与运用、思维发展与提升、审美鉴赏与创造、文化传承与理解。教师在语文教学中可注重激发学生的学习兴趣,加强学生的语文积累,培养学生的主动思考能力,从而不断提高语文课堂教学效率,提升学生语文学科核心素养。文章探讨语文核心素养的提升途径。 展开更多

关键词 语文教学 核心素养 途径 学习兴趣 语文积累 思考能力

下载PDF 职称材料