会员服务
系统 · 模型检验 · 测试方法 · 黑盒 · 安全属性 ·
2 月 27 日
Learn, Check, Test -- Security Testing Using Automata Learning and Model Checking
翻译:学习、检查、测试——基于自动机学习与模型检验的安全测试方法
Stefan Marksteiner,Mikael Sjödin,Marjan Sirjani
Stefan Marksteiner,Mikael Sjödin,Marjan Sirjani
from arxiv, 26 pages, 9 figures, 4 tables, preprint submitted to Elsevier Computers & Security - Original abstract shortened to comply to the arXiv requirements

Security verification of communication protocols in industrial and safety-critical systems is challenging because implementations are often proprietary, accessible only as black boxes, and too complex for manual modeling. As a result, existing security testing approaches usually depend on incomplete test suites and/or require labor-intensive modeling, limiting coverage, scalability, and trust. This paper addresses the problem of systematically verifying protocol security-properties without access to internal system models. We propose a flexible and scalable method for formal verification of communication protocols that combines active automata learning with model checking to enable rigorous security analysis of black-box protocol implementations. The key contributions include: (i) a method for augmenting learned protocol models with security-relevant propositions, (ii) a fully automated transformation pipeline from learned models to model-checking artifacts, (iii) reusable, generic security property templates that are instantiated in protocol-specific models, and (iv) empirical validation through case studies demonstrating applicability in different protocols and domains. The results show that the approach enables scalable and systematic discovery of security vulnerabilities in black-box systems while reducing modeling effort and improving automation compared with traditional verification workflows.


翻译:工业与安全关键系统中通信协议的安全验证面临挑战,因为其实现通常具有专有性、仅能以黑盒形式访问,且过于复杂而难以手动建模。因此,现有安全测试方法通常依赖于不完整的测试套件和/或需要大量人工建模,限制了覆盖范围、可扩展性与可信度。本文致力于解决在无法访问内部系统模型的情况下系统化验证协议安全属性的问题。我们提出一种灵活且可扩展的通信协议形式化验证方法,该方法将主动自动机学习与模型检验相结合,从而实现对黑盒协议实现的严格安全分析。主要贡献包括:(i)一种为学习得到的协议模型增强安全相关命题的方法;(ii)从学习模型到模型检验制品的全自动化转换流程;(iii)可复用、通用的安全属性模板,可在特定协议模型中实例化;(iv)通过案例研究进行实证验证,展示了该方法在不同协议与领域中的适用性。结果表明,与传统验证流程相比,本方法能够以可扩展且系统化的方式发现黑盒系统中的安全漏洞,同时减少建模工作量并提升自动化程度。
0
下载
关闭预览

相关内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
《学习型系统的测试与评估》
《学习型系统的测试与评估》
专知会员服务
60+阅读 · 2023年3月12日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
基于深度学习的目标检测算法剖析与实现【附PPT与视频资料】
基于深度学习的目标检测算法剖析与实现【附PPT与视频资料】
人工智能前沿讲习班
12+阅读 · 2018年12月25日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
An explainable hybrid deep learning-enabled intelligent fault detection and diagnosis approach for automotive software systems validation
Arxiv
0+阅读 · 3月9日
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月21日
Software Testing at the Network Layer: Automated HTTP API Quality Assessment and Security Analysis of Production Web Applications
Arxiv
0+阅读 · 2月18日
Deep Learning for Contextualized NetFlow-Based Network Intrusion Detection: Methods, Data, Evaluation and Deployment
Arxiv
0+阅读 · 2月13日
Password Strength Detection via Machine Learning: Analysis, Modeling, and Evaluation
Arxiv
0+阅读 · 2月10日
Penetration Testing for System Security: Methods and Practical Approaches
Arxiv
0+阅读 · 2月9日
Combining Tests and Proofs for Better Software Verification
Arxiv
0+阅读 · 2月7日
Understanding Bug-Reproducing Tests: A First Empirical Study
Arxiv
0+阅读 · 2月3日
A Comprehensive Evaluation and Practice of System Penetration Testing
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
模型检验
测试方法
黑盒
安全属性
最新内容
美军MAVEN项目全面解析:算法战架构
美军MAVEN项目全面解析:算法战架构
专知会员服务
8+阅读 · 今天8:36
从俄乌战场看“马赛克战”(万字长文)
从俄乌战场看“马赛克战”(万字长文)
专知会员服务
6+阅读 · 今天8:19
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
7+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
7+阅读 · 4月12日
最新“指挥控制”领域出版物合集(16份)
最新“指挥控制”领域出版物合集(16份)
专知会员服务
13+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
19+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
12+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
14+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
5+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
4+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
5+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
3+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
9+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
10+阅读 · 4月11日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
《学习型系统的测试与评估》
《学习型系统的测试与评估》
专知会员服务
60+阅读 · 2023年3月12日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
基于深度学习的目标检测算法剖析与实现【附PPT与视频资料】
基于深度学习的目标检测算法剖析与实现【附PPT与视频资料】
人工智能前沿讲习班
12+阅读 · 2018年12月25日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
相关论文
An explainable hybrid deep learning-enabled intelligent fault detection and diagnosis approach for automotive software systems validation
Arxiv
0+阅读 · 3月9日
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月21日
Software Testing at the Network Layer: Automated HTTP API Quality Assessment and Security Analysis of Production Web Applications
Arxiv
0+阅读 · 2月18日
Deep Learning for Contextualized NetFlow-Based Network Intrusion Detection: Methods, Data, Evaluation and Deployment
Arxiv
0+阅读 · 2月13日
Password Strength Detection via Machine Learning: Analysis, Modeling, and Evaluation
Arxiv
0+阅读 · 2月10日
Penetration Testing for System Security: Methods and Practical Approaches
Arxiv
0+阅读 · 2月9日
Combining Tests and Proofs for Better Software Verification
Arxiv
0+阅读 · 2月7日
Understanding Bug-Reproducing Tests: A First Empirical Study
Arxiv
0+阅读 · 2月3日
A Comprehensive Evaluation and Practice of System Penetration Testing
Arxiv
0+阅读 · 1月30日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top