◆謝福財

多方安全協議會話重構方法

◆謝福財

（解放軍91033部隊 山東 266035）

如何對安全協議會話進行有效重構是信息安全領域的關鍵問題。針對分布在多個流的多方安全協議會話重構問題，本文提取屬于同一會話的流之間的三個關聯特征，并據此給出多方安全協議會話實例重構方法。最后，針對三種會話運行場景下的三個典型多方安全協議進行實驗，實驗結果表明該方法能夠有效重構協議會話。

多方安全協議；協議識別；會話識別；會話實例重構

1 引言

隨著安全協議的廣泛應用，與安全協議相關的各種數據在互聯網流量中比重日益增加。如何對安全協議會話進行重構已成為當前網絡安全技術中亟待研究的關鍵技術之一。

按照參與方數目，安全協議可劃分為兩方安全協議和多方安全協議。兩方安全協議會話包含在一個TCP連接或者UDP雙向流中，多方安全協議會話分布在多個相關流中。對兩方安全協議而言，只需識別流所使用的協議類型，即可進一步重構協議會話實例?，F有協議識別方法主要包括基于端口的方法、基于DPI的方法[1-2]、基于流統計特征的方法[3-4]和綜合方法[5]，但上述方法都針對于兩方安全協議進行研究，沒有充分考慮分布在多個相關流中的多方安全協議識別問題，多方安全協議會話重構問題仍有待解決。本文針對這一問題，提取多方安全協議屬于同一會話的流之間的關聯特征，并據此給出多方安全協議重構方法，恢復協議會話過程。

2 多方安全協議會話主體行為特征分析

安全協議會話采用下述四元組表示：（安全協議類型，協議會話開始時間，{主機IP，主機對應角色}，{會話消息集合}），屬于安全協議同一個會話實例的具有時序關系的協議消息序列。本節(jié)從多方安全協議同一個會話的主體行為出發(fā)，給出多方安全協議會話的三個關聯特征——鄰接主機行為特征、主體角色行為特征以及主體消息行為特征。

（1）鄰接主機行為特征

屬于多方安全協議同一個協議會話的多個流之間必然存在相同的主機。

鄰接主機行為特征：多方安全協議一個會話不存在孤立邊。假定多方安全協議一個會話分布在個流{f，f，f}中，對任一個流，在會話中都至少存在一個流與其構成鄰接主機流。

（2）主機角色行為特征

協議參與者主機遵循協議規(guī)范，按照自己的角色與其他主機進行交互，并通過消息的收發(fā)來確認是在與自己所期望的主體進行交互。

主機角色行為特征：在協議一個會話中，擔任不同角色的主機是確定的。角色相同，其對應的主機相同。

（3）主機消息行為特征

為防止攻擊，協議收發(fā)的消息中都存在具有相關性的字段，這些字段能為協議參與者識別以認證消息來源。

主體消息行為特征：對多方安全協議的一次會話而言，前后交互步驟的消息之間大都存在具有相關性的字段。

為描述該特征，本節(jié)給出下述定義。

定義2 原子字段：對安全協議消息進行解析時，如果一段連續(xù)字節(jié)序列是最小不可分割的（例如，版本號、主體標識、長度指示字段、隨機數、命令、密文數據等），則稱該段字節(jié)序列為原子字段。

定義3 變換：變換：表示將一個變量變換為項。在協議中可以進行異或、Hash、加密或者進行其他變換。

定義4 新鮮數據：協議中具有新鮮性的數據，例如時間戳、隨機數。

定義5 消息相關性：對兩個消息p和p而言，假定p包含原子字段f（），p包含原子字段f（）。若f（）和f（）都為對同一新鮮數據進行變換得到的數據，則稱p和p存在相關性，記為pRp，f（）和f（）為消息相關項。

安全協議的消息相關項大都是具有新鮮性的隨機數，也可能是相關的密文等。在安全協議中由于采用密碼技術，消息載荷可能是密文、也可能是明文或者明密文的混合。同一個會話中的相關消息存在以下三種情況。

（1）明文相關：f（）和f（）都為明文原子字段。多數情況下f（）=f（）=；少數情況下，f（）≠f（）（例如，f（）=，f（）=1）。

（3）密文相關：f（）為密文原子字段，f（）為密文原子字段。多數情況下f（）≠f（）；少數情況下，f（）=f（）。

安全協議中新鮮數據由協議某個參與方生成，隨后該參與方發(fā)送包含的消息，其中可能為明文數據，也可能在加密形式中出現。為保證協議的安全性，防止被篡改，在協議后續(xù)執(zhí)行過程中一般在加密形式中出現。因此安全協議中消息相關大都為明密文相關或者密文相關。

3 多方安全協議會話實例重構算法

重構協議會話實例需要恢復會話的消息交互序列。本節(jié)依據給出的多方安全協議主體行為特征，給出多方安全協議會話實例重構算法，以重構協議會話的消息序列。其框架如圖1所示。

圖1 多方安全協議會話重構算法框架圖

3.1 數據預處理

重構協議會話實例首先需要識別協議消息類型。依據協議規(guī)范，在協議實例特征庫中存儲多方安全協議的規(guī)范特征、端口特征、消息類型特征等相關特征。對網絡中到達的數據包進行處理，依據安全協議實例特征庫中的特征對數據包的協議類型進行識別。

3.2 確定會話相關流

圖2 會話識別階段流程圖

Step 1：首先在待重構會話表中，檢測p所屬流（或者反向流）是否已經確定所屬的會話。若確定，將該消息并入相應的會話，更新會話信息；若沒有確定，轉至step 2；

Step 2：根據時序關系確定p所屬會話。檢測待重構會話表中多方安全協議第-1個位置消息的數目1。若待重構會話表中，僅存在1個協議第-1個位置的消息，則到達的第個消息與該-1個位置的消息屬于同一個會話，將第-1個消息所屬流的會話標識標記給第個消息所屬流的會話標識。

Step 3：由于安全協議具有“高并發(fā)性”特點，可能存在大量協議會話實例并發(fā)運行，在待重構會話表中，可能存在多個協議第-1個位置的消息。該種情況下需要進一步根據給出的主體行為特征，給出相應的特征檢測方法，確定到達的第個消息所屬的會話。

Step 4：根據鄰接主機行為特征進行判定。在多方安全協議的一個會話中，不同流之間都構成鄰接主機關系。依次對待重構會話表中的每一個待重構會話進行處理，判斷p所屬流與會話中前-1個消息所屬的流是否均存在鄰接關系。若不存在，則不滿足鄰接主機流關系，對下一個待重構會話進行處理；若在待重構會話列表中僅存在一個會話滿足鄰接主機行為，則p屬于該會話，標記p所屬流的會話標識；若在待重構會話列表中存在多個會話滿足鄰接主機行為，則執(zhí)行Step 6；

Step 5：根據主機角色行為特征進行判定。根據p的主機和角色確定協議前-1個消息對應的主機和角色，并與待重構會話中前j-1個消息的主機和角色進行匹配，若不匹配，則p與p不屬于同一個會話，對下一個待重構會話進行處理；若在待重構會話列表中僅存在一個會話滿足主機角色行為，則p屬于該會話，標記p所屬流的會話標識；若在待重構會話列表中存在多個會話滿足主機角色行為，則執(zhí)行Step 6；

Step 6：根據主機消息行為特征進行判定。若依據協議規(guī)范，協議第條消息p和第條消息p（>）具有相關性（p包含原子字段1（），p包含原子字段2（），1（）和2（）都為對同一新鮮數據進行變換得到的數據），則依據消息相關性進一步確定p所屬的會話。具體而言，①若p中1（）與p中2（）相同，主要采用隨機抽取節(jié)點的方法對消息其中的內容進行比對，次隨機抽取位置如果都一致的情況下（的取值與內容長度相關），可判定為兩個字段相同。在待重構會話表中，判斷p與第個位置消息p的相關性，若檢測具有相關性，則p與p的會話標識相同。②若p中1（）與p中2（）不同，由于無法解密協議中的密文數據，因此不能通過消息載荷內容檢測消息相關性，執(zhí)行Step 7；

Step 7：若根據Step 4-6無法確定p所屬的會話，記錄p和滿足Step 4-6的會話，并對后續(xù)消息進一步判斷其所屬會話。若與p屬于同一個流的后繼消息可以確定會話標識，則p也屬于相應的會話。若始終無法確定p所屬流對應的會話，該種情況下，一般為并發(fā)會話，會話中兩個參與主體的IP和角色相同，且不同會話相同位置的消息總是同時到達，采用先進先出機制和協議參與主體的后續(xù)傳輸行為（若存在后續(xù)傳輸）進行判定。

Step 8：若協議會話的相關消息全部確定，則進一步結合安全協議實例特征庫中目標安全協議的特征，恢復協議會話實例中交互的每一個消息，重構協議會話實例。在重構成功后，更新已重構會話表、未重構會話表。將協議會話消息序列存儲至已重構會話表中，并將該會話從未重構會話表刪除；若協議會話重構未完成，繼續(xù)對捕獲的后續(xù)數據包進行處理，直到確定會話相關的全部消息。

3.3 重構會話實例

在確定協議會話相關的流后，需要進一步結合安全協議實例特征庫中目標安全協議的特征，恢復協議會話實例中交互的每一個消息，重構協議會話實例，為分析協議在實際運行過程中安全性提供支撐。

協議會話由不同類型的消息組成，每類消息實現特定的功能，具有不同的語法語義。在確定協議會話相關的流后，結合實例特征庫中目標協議消息格式特征，確定每個會話中的消息類型，并解析流中相應的關鍵詞字段、密文數據字段；在此基礎上利用確定的消息類型，根據目標協議的時序行為特征對會話實例的消息交互序列進行構建。具體而言：

①依據協議規(guī)范特征恢復消息中關鍵詞字段。對固定偏移關鍵詞，根據關鍵詞偏移、長度、值恢復消息內容中對應字段；對于非固定偏移關鍵詞，對流中消息內容根據關鍵詞值和長度確定相應字段。

②依據協議規(guī)范特征恢復其中的密文數據字段。若規(guī)范特征中密文數據字段相對關鍵詞偏移固定，根據關鍵詞、密文數據字段的偏移、密文長度域（或者密文長度值）確定消息內容中相應的密文字段；若密文數據字段相對關鍵詞偏移可變，根據關鍵詞、關鍵詞后的明文長度域確定密文數據的起始位置，進而根據密文長度域（或者密文長度值）確定消息內容中的密文字段。

③根據會話實例中的消息類型和協議時序行為特征重構會話實例，恢復會話實例的消息交互序列。

4 實驗結果與分析

為評估安全協議會話重構方法的有效性，本文選取3個經典的多方安全協議——Kerberos協議、Ban-Yahalom（BY）協議和Needham-Schroeder（NS）對稱密鑰協議進行實驗，結果表明該方法具有較高的重構精度。

協議數據集由實驗室局域網產生。實驗環(huán)境如圖3所示。Windows Server 2003中的Active Directory支持Kerberos V5協議，在Windows域環(huán)境（2臺應用程序服務器、2個域服務器、2臺普通客戶端）中運行Kerberos。BY協議和NS共享密鑰協議則采用Spi2Java工具分別生成NS協議和BY協議的應用程序，并在各個主機上（4臺客戶端主機、2臺服務器，由服務器擔任可信第三方）運行。

圖3 實驗環(huán)境

在以下3種會話運行場景獲取實驗數據：（1）同一時間段內運行單個會話；（2）同一時間段內運行多個會話，且參與會話的主機不同；（3）同一時間段內容運行多個并行會話。數據集如表1所示。

表1 協議流量數據集

表2 會話重構結果

由上可知，該方法重構正確率率在90%以上，誤報率和漏報率在6%以下，能夠有效地重構協議會話實例在3個場景下都可以較好地重構協議會話實例。

5 小結

本文針對多方安全協議會話實例重構問題進行研究，首先分析協議同一個會話中主體的行為特征，給出了多方安全協議的鄰接主機行為特征、主體角色行為特征以及主體消息行為特征，并據此提出了多方安全協議會話實例重構方法，重構分布在多個相關流中的多方安全協議會話過程。最后針對3中典型的多方安全協議進行實驗，結果表明該方法能夠有效重構協議實例，從而為分析安全協議在實際運行過程中的安全性提供關鍵技術支持。

[1]Bujlow T，C E Valentin，B R Pere. Comparison of Deep Packet Inspection（DPI）Tools for Traffic Classification[R]. Technical Report. 2013.

[2]Zhu YN，Han JH，Yuan L，et al. SPFPA：A Format Parsing Approach for Unknown Security Protocols[J].Journal of Computer Research and Development，52（10）：2200-2211，2015.

[3]ZUEV D，MOORE A W. Traffic classification using statistical approach[A]. 6th International Workshop on Passive and Active Network Measurement[C].Berlin，Germany： Springer-Verlag，2005：321-324.

[4]L.Grimaudo，M. Mellia，E. Baralis，and R. Keralapura， SeLeCT：Self-Learning Classifier for Internet traffic[J]，IEEE Transactions on Network and Service Management，2014.

[5]Zhu YN，Han JH，Yuan L，et al. Monitoring approach for online security of cryptographic protocol.Journal on Communications，37（6）：75-85，2016.