摘要:
通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,通过TLS协议特定套接字约简所需测试序列;结合检查点算法构造测试序列的前缀树,简化目标系统对测试序列测试步骤。测试结果表明,提出的改进算法能够大幅减少状态机学习过程生成的等价查询数量,加速状态机学习过程。同时通过学习到的状态机模型,分析其异常状态,找到一个OpenSSl的逻辑错误,证明学习到的模型是有效的。
毕兴, 唐朝京. 基于状态机学习算法的TLS实现库安全性分析[J]. 系统工程与电子技术, 2018, 40(12): 2810-2815.
BI Xing, TANG Chaojing. Security analysis of TLS implementations based on state machine learning algorithm[J]. Systems Engineering and Electronics, 2018, 40(12): 2810-2815.