一种卫星协议漏洞分析方法及系统

本发明涉及信息安全领域，特别涉及一种卫星协议漏洞分析方法及系统。

背景技术：

1、卫星作为智能网联系统的典型代表，其安全性越来越受到各国政府和军方的关注。卫星协议作为卫星系统与外部互联的重要组成部分，其脆弱性一旦被利用，将会造成星毁人亡，甚至引发国家安全入侵的重大后果。随着理论技术的不断发展，卫星协议的安全漏洞仍一直存在，且无法完全避免。一些高危漏洞一旦未被及时发现，并被恶意利用，会给国家安全造成巨大的威胁。

2、目前主流漏洞挖掘技术可分为：静态漏洞挖掘与动态漏洞挖掘。静态漏洞挖掘通过总结漏洞在程序中体现的特征，辅以程序分析技术来检测可能存在的漏洞点。但静态漏洞挖掘存在假阳性高，分析精度不准确等缺点，需要有经验的专家来总结漏洞特征和大量的人力来确认漏洞。而且由于这类问题的隐蔽性并且难于调试和诊断，将真正的安全问题从大量疑似的假阳性的例子中被区分出来十分困难。动态漏洞挖掘通过构造特定的输入，让程序在实际或模拟环境中执行，并在执行过程中进行检查分析，最终发现程序中的漏洞点。但目前的动态漏洞挖掘方法并不完全适用于程序结构未知的卫星协议挖掘，这些动态漏洞挖掘只能针对普通的应用程序，而且现有的漏洞挖掘方法效率低，分析精度不准确。

3、由于卫星系统的特殊性，构造结构化输入，混合执行都面临着协议未知的问题，因此，亟需设计一个针对卫星协议漏洞分析方法及系统，用于程序未知的卫星系统的漏洞分析中，对协议的状态进行自动化分析，发现协议安全漏洞。

技术实现思路

1、本发明的目的是提供一种卫星协议漏洞分析方法及系统，用于对卫星协议的状态进行自动化分析，精准的发现漏洞。

2、为实现以上目的，本发明通过以下技术方案实现：

3、一种卫星协议漏洞分析方法，包括：

4、步骤s1、构建通用协议描述语言，以描述卫星协议；

5、步骤s2、基于所述通用协议描述语言构造协议状态机模型，以模拟所述卫星协议的各种状态转换和行为，并预测所述卫星协议的返回状态；

6、步骤s3、利用协议状态探索工具嗅探待测卫星的卫星协议的实际返回状态；

7、步骤s4、利用协议状态重放工具重现预测的所述卫星协议的返回状态和所述卫星协议的实际返回状态，将所述实际返回状态与预测的所述卫星协议的返回状态进行对比分析。

8、可选的，所述步骤s1包括：

9、步骤s11、获取不同类型的所述卫星协议；

10、步骤s12、对获取到的所述卫星协议进行分析，得到分析结果，其具体包括：通过对所有所述卫星协议进行样例分析和不同协议表示的字段匹配，以得到所述分析结果，所述分析结果包括所有所述卫星协议的内在逻辑和行为模式；

11、步骤s13、根据所述分析结果构建所述通用协议描述语言，其具体包括：采用python语言形式对所述卫星协议进行通用描述。

12、可选的，所述步骤s2包括：

13、步骤s21、通过所述协议状态探索工具嗅探单个卫星，收集单个卫星协议的状态信息；

14、步骤s22、对所述单个卫星协议状态信息进行分析，得到单个卫星协议的各种状态转换和行为；

15、步骤s23、根据所述通用协议描述语言以及所述单个卫星协议的各种状态转换和行为进行建模，得到初始协议状态机模型；

16、步骤s24、对所述初始协议状态机模型进行更新完善，得到最终协议状态机模型；

17、步骤s25、通过所述协议状态探索工具发送网络请求给所述最终协议状态机模型，所述最终协议状态机模型反馈预测的所述卫星协议的返回状态。

18、可选的，所述步骤s24包括：

19、步骤s241、通过所述协议状态探索工具嗅探多个卫星，收集多个卫星协议的状态信息集；

20、步骤s242、对所述多个卫星协议的状态信息集进行分析，得到多个卫星协议的各种状态转换和行为；

21、步骤s243、将所述多个卫星协议的各种状态和行为反馈给所述初始协议状态机模型进行验证和测试，得到验证和测试结果；

22、步骤s244、根据验证和测试结果对所述初始协议状态机模型进行调整得到所述最终协议状态机模型。

23、可选的，所述步骤s3包括：通过所述协议状态探索工具发送网络请求给所述待测卫星，所述待测卫星反馈所述卫星协议的实际返回状态。

24、可选的，所述步骤s4包括：

25、s41、采用交叉对比的方法将所述卫星协议的实际返回状态和预测的所述卫星协议的返回状态进行对比分析，若两者状态信息不一致，则所述待测卫星的卫星协议存在所述协议安全漏洞；

26、s42、采用coredump方法对所述协议安全漏洞进行定位，得到所述协议安全漏洞的位置。

27、可选的，所述的卫星协议漏洞分析方法还包括：

28、步骤s5、通过打补丁的方式对所述协议安全漏洞进行修复；

29、步骤s6、通过施加防火墙的方法、基于数据分级分类的数据库透明加密方法和基于动态异构冗余的方法对所述协议安全漏洞进行防御。

30、另一方面，本发明还提供一种卫星协议漏洞分析系统，包括：

31、协议描述语言模块，用于对所述卫星协议采用通用协议描述语言进行描述；

32、生成模块，用于基于所述通用协议描述语言构造协议状态机模型；

33、所述协议状态机模型用于模拟所述卫星协议的各种状态转换和行为，并预测所述卫星协议的返回状态；

34、协议状态探索工具，用于探索所述卫星协议的不同状态，得到所述卫星协议的状态信息；

35、协议状态重放工具，用于对所述卫星协议的状态信息进行保存和重现；

36、分析模块，调用所述协议状态重放工具保存的所述卫星协议的状态信息并进行对比分析。

37、可选的，所述协议状态探索工具包括：抓包分析工具、生成对抗网络分析工具和随机网络中的任一种或其组合。

38、再一方面，本发明还提供一种电子设备，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行时，实现上文中任一项所述的方法。

39、本发明与现有技术相比至少具有以下效果之一：

40、1、本发明能够对卫星协议的状态进行自动化分析，精准的发现漏洞，便于对漏洞进行更好的修复和防御，从而提高协议的安全性和可靠性。

41、2、本发明能够极大减轻漏洞分析中人的负担，减少人力与时间成本。

技术特征：

1.一种卫星协议漏洞分析方法，其特征在于，包括：

2.根据权利要求1所述的卫星协议漏洞分析方法，其特征在于，所述步骤s1包括：

3.根据权利要求1所述的卫星协议漏洞分析方法，其特征在于，所述步骤s2包括：

4.根据权利要求3所述的卫星协议漏洞分析方法，其特征在于，所述步骤s24包括：

5.根据权利要求1所述的卫星协议漏洞分析方法，其特征在于，所述步骤s3包括：通过所述协议状态探索工具发送网络请求给所述待测卫星，所述待测卫星反馈所述卫星协议的实际返回状态。

6.根据权利要求1所述的卫星协议漏洞分析方法，其特征在于，所述步骤s4包括：

7.根据权利要求1所述的卫星协议漏洞分析方法，其特征在于，还包括：

8.一种卫星协议漏洞分析系统，其特征在于，包括：

9.根据权利要求8所述的卫星协议漏洞分析系统，其特征在于，所述协议状态探索工具包括：抓包分析工具、生成对抗网络分析工具和随机网络中的任一种或其组合。

10.一种电子设备，其特征在于，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行时，实现权利要求1至8中任一项所述的方法。

技术总结本发明公开了一种卫星协议漏洞分析方法及系统，其中，方法包括：包括：步骤S1、构建通用协议描述语言，以描述卫星协议；步骤S2、基于所述通用协议描述语言构造协议状态机模型，以模拟所述卫星协议的各种状态转换和行为，并预测所述卫星协议的返回状态；步骤S3、利用协议状态探索工具嗅探待测卫星的卫星协议的实际返回状态；步骤S4、利用协议状态重放工具重现预测的所述卫星协议的返回状态和所述卫星协议的实际返回状态，将所述实际返回状态与预测的所述卫星协议的返回状态进行对比分析。本发明能够对卫星协议的状态进行自动化分析，精准的发现协议安全漏洞，从而能够对漏洞进行更好的修复和防御，极大减轻漏洞分析中人的负担。技术研发人员：曹岸杰,郭禹辰,邹浩博,刘阳,张凌云,陈平受保护的技术使用者：复旦大学技术研发日：技术公布日：2024/8/1