10.16157/j.issn.0258-7998.222641
基于Q算法的认证协议漏洞挖掘技术研究
认证授权协议在不泄露用户口令的情况下允许第三方获取用户资源,解决了云平台下第三方授权问题,提高了用户的交互体验.但是协议在交互处理中的不确定性和复杂性导致其在实际应用时可能会存在逻辑漏洞.针对该问题提出一种模糊仿真方法,通过对协议交互过程进行模糊处理,利用协议实体动作的不确定性,发现协议的逻辑漏洞.同时,结合SA-Q强化学习算法训练智能体学习最优模糊策略,智能化挖掘漏洞.经过测试发现,相比于基本的Q学习算法,该方法的收敛速度提升了 9.27%,使得模型在训练时更容易收敛,有效提高了漏洞的挖掘效率.
认证授权协议、逻辑漏洞、模糊仿真、Q强化学习算法
48
TN915.08
国家重点研发计划2021YFB2012401
2022-11-03(万方平台首次上网日期,不代表论文的发表时间)
共6页
63-68
