具有时限约束的安全协议分析技术研究

1

作者 董荣胜 彭勋 +1 位作者 郭云川 古天龙 《计算机科学》 CSCD 北大核心 2005年第1期80-85,共6页

本文指出了现有时限责任分析技术中存在的缺陷,提出了一种基于Kailar逻辑的安全协议时限责任分析框架。通过该分析框架对一个具有时限性要求的安全电子投递协议进行分析,发现了协议存在的时限问题,修改了协议并给出了修改后的协议满足... 本文指出了现有时限责任分析技术中存在的缺陷,提出了一种基于Kailar逻辑的安全协议时限责任分析框架。通过该分析框架对一个具有时限性要求的安全电子投递协议进行分析,发现了协议存在的时限问题,修改了协议并给出了修改后的协议满足时限性要求的证明。 展开更多

关键词 时限约束 安全协议分析技术 KAILAR逻辑 形式化方法

在线阅读 下载PDF 职称材料

基于概率多项式时间进程的安全协议分析

2

作者 王全来 王亚弟 韩继红 《计算机工程》 CAS CSCD 北大核心 2007年第16期109-110,113,共3页

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出一个分析安全协议的新方法。该方法是对Spi演算的改进,在该方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对一个基于ElGamal... 针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出一个分析安全协议的新方法。该方法是对Spi演算的改进,在该方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对一个基于ElGamal加密和Diffie-Hellman的密钥交换协议分析,证明了该方法的可行性和有效性。 展开更多

关键词 进程代数 概率进程 概率可观察等价性 安全协议分析

在线阅读 下载PDF 职称材料

安全协议分析的界——综合模型检查与Strand Spaces(英文)

3

作者 刘怡文 李伟琴 《中国科学院研究生院学报》 CAS CSCD 2002年第3期288-294,共7页

Strand Spaces是一种用于分析安全协议的机器证明方法.简要介绍了 Strand Spaces的基本特点,分析了其优劣,提出了构造协议的理想子环的算法,并以此来约束协议入侵者的能力和协议并行运行的次数.将模型检查与 Strand Spaces结合在一起,... Strand Spaces是一种用于分析安全协议的机器证明方法.简要介绍了 Strand Spaces的基本特点,分析了其优劣,提出了构造协议的理想子环的算法,并以此来约束协议入侵者的能力和协议并行运行的次数.将模型检查与 Strand Spaces结合在一起,提出了一种综合分析方法来验证协议的安全特性,该方法可充分发挥模型检查与 Strand Spaces二者的优势. 展开更多

关键词 安全协议分析 模型检查 STRAND SPACES 定理证明 机器证明 安全特性 网络安全

在线阅读 下载PDF 职称材料

安全协议分析中的状态空间简化技术

4

作者 王可心 韩芳溪 《计算机应用》 CSCD 北大核心 2004年第4期119-120,143,共3页

通过对基于Strand空间模型的安全协议分析方法的研究,提出了协议分析过程中改进的状态空间简化技术,即在协议分析中将状态空间简化技术与剪枝定理相结合,以达到更加有效地简化状态空间的目的。并以Needham Schroeder Lowe协议为例,说明... 通过对基于Strand空间模型的安全协议分析方法的研究,提出了协议分析过程中改进的状态空间简化技术,即在协议分析中将状态空间简化技术与剪枝定理相结合,以达到更加有效地简化状态空间的目的。并以Needham Schroeder Lowe协议为例,说明了利用该技术进行协议分析的过程。 展开更多

关键词 安全协议分析 状态空间简化技术 剪枝定理

在线阅读 下载PDF 职称材料

分析和设计安全协议的新逻辑

5

作者 缪祥华 何大可 鲁荣波 《铁道学报》 EI CAS CSCD 北大核心 2006年第3期71-77,共7页

现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议。本文提出一种分析和设计安全协议的新逻辑。该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议。通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑... 现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议。本文提出一种分析和设计安全协议的新逻辑。该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议。通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行。同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性。在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标。我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标。 展开更多

关键词 逻辑 安全协议分析 安全协议设计

在线阅读 下载PDF 职称材料

基于模型检测的TLS协议实现库安全性分析 被引量：8

6

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2021年第3期839-846,共8页

针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常... 针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常行为,实现对协议实现库的自动化和系统化的分析。对利用测试用例生成的协议实现库状态机进行安全属性建模,利用NuSMV工具,对提取的模型进行模型检测。实验结果证明所提方法能够有效分析TLS协议实现库的状态机模型,找到协议实现库存在的逻辑漏洞及与规范不一致的缺陷。 展开更多

关键词 安全协议分析 传输层安全性 有限状态机 模型检测

在线阅读 下载PDF 职称材料

SNMPv1、SNMPv2和SNMPv3的安全性协议分析与比较 被引量：8

7

作者 应伟锋 段小东 沈金龙 《计算机工程》 CAS CSCD 北大核心 2002年第10期153-156,共4页

针对SNMP的安全威胁，总结了SNMP的安全需求和相应的安全机制，并进一步分析和比较了SNMPv1、SNMPsec、SNMPv2(包括SNMPv2p、SNMPv2c、SNMPv2u和SNMPv2*)以及SNMPv3提供的各种不同的安全机制。

关键词 安全性协议分析 SNMPv1协议 SNMPv2协议 SNMPV3协议 网络管理协议 计算机网络

在线阅读 下载PDF 职称材料

两个认证密钥协商协议的前向安全性分析 被引量：2

8

作者 程庆丰 马玉千 《电子与信息学报》 EI CSCD 北大核心 2022年第12期4294-4303,共10页

目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两... 目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两个AKA协议。首先在启发式分析的基础上,利用BAN逻辑分析了MZK20协议不具有弱前向安全性;其次利用启发式分析和Scyther工具证明了VSR20协议不具备前向安全性。最后,在分析VSR20协议设计缺陷的基础上,提出了改进方案,并在eCK模型下证明了改进后协议的安全性;并且,结合Scyther软件证明了改进VSR20协议与VSR20协议相比明显提高了安全性。 展开更多

关键词 安全协议形式化工具分析 认证密钥协商协议 前向安全性

在线阅读 下载PDF 职称材料

基于状态机学习算法的TLS实现库安全性分析 被引量：2

9

作者 毕兴 唐朝京 《系统工程与电子技术》 EI CSCD 北大核心 2018年第12期2810-2815,共6页

通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,... 通过状态机学习算法,可以提取传输层安全(transport layer security,TLS)协议的实现库状态机模型来分析其安全性。当前在状态机学习中需要解决状态机学习时间随目标系统状态数增长而呈指数级增长的问题。提出一种改进的状态机学习算法,通过TLS协议特定套接字约简所需测试序列;结合检查点算法构造测试序列的前缀树,简化目标系统对测试序列测试步骤。测试结果表明,提出的改进算法能够大幅减少状态机学习过程生成的等价查询数量,加速状态机学习过程。同时通过学习到的状态机模型,分析其异常状态,找到一个OpenSSl的逻辑错误,证明学习到的模型是有效的。 展开更多

关键词 有限状态机 安全协议分析 传输层安全协议

在线阅读 下载PDF 职称材料

基于CSP方法的移动自组织网络认证协议TAM的分析与改进

10

作者 刘礼才 殷丽华 +1 位作者 郭云川 孙燕 《通信学报》 EI CSCD 北大核心 2013年第S1期58-66,共9页

针对移动自组织网络认证协议应对安全威胁、满足安全目标的有效性问题,提出了采用基于通信顺序进程(CSP,communicating sequential process)和模型检测的协议分析方法,对移动自组织网络的代表性认证协议TAM进行分析、建模、检验并改进... 针对移动自组织网络认证协议应对安全威胁、满足安全目标的有效性问题,提出了采用基于通信顺序进程(CSP,communicating sequential process)和模型检测的协议分析方法,对移动自组织网络的代表性认证协议TAM进行分析、建模、检验并改进。首先采用CSP方法对TAM中参与者的通信行为建立模型、给出了安全目标的安全规范;然后利用模型检测工具FDR验证了TAM的CSP进程,结果表明TAM不满足认证性和机密性安全规范;最后对TAM进行了改进并检验,结果表明改进后的TAM满足安全目标,实验表明与TAM相比,改进的TAM在合理的簇规模情况下增加可接受的额外开销。 展开更多

关键词 移动自组织网络 认证协议 安全协议分析 通信顺序进程 TAM

在线阅读 下载PDF 职称材料

一类动态密码认证协议的安全研究 被引量：1

11

作者 莫毓昌 杨孝宗 +1 位作者 郭建立 金岩 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2007年第1期102-105,共4页

为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的... 为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的核心计算函数需要满足的安全属性和验证数据的安全关系对协议安全性影响.由于分析对象的抽象性和分析角度的新颖性,本文的分析结果具有独特性和启发性. 展开更多

关键词 动态密码认证协议 单向hash运算 协议安全性分析

在线阅读 下载PDF 职称材料

基于靶场技术的DNC网络安全分析 被引量：1

12

作者 阎诗晨 张定华 +1 位作者 曹国彦 潘泉 《信息安全研究》 2017年第6期560-567,共8页

随着网络技术在分布式控制系统(distributed numerical control,DNC)中的使用与普及,传统的DNC系统面临越来越严峻的信息安全问题.为了深入分析网络化DNC系统的通信安全风险隐患,提出利用靶场技术构建DNC高逼真半实物平台的方法,分析DN... 随着网络技术在分布式控制系统(distributed numerical control,DNC)中的使用与普及,传统的DNC系统面临越来越严峻的信息安全问题.为了深入分析网络化DNC系统的通信安全风险隐患,提出利用靶场技术构建DNC高逼真半实物平台的方法,分析DNC系统内的工业通信协议和文件传输协议及其安全性,特别得出了等时同步协议、DHCP和SSHv2面对的安全风险基于安全性分析,提出相应的DNC系统安全防护建议,为现实网络化制造系统的安全防护提供借鉴. 展开更多

关键词 络信息安全 分布式数控 网络化数控靶场 协议安全分析 DNC系统安全防护

在线阅读 下载PDF 职称材料

电力智能单元传输规约安全性分析模型研究

13

作者 马媛媛 陈喆 +2 位作者 汪晨 费稼轩 黄秀丽 《计算机科学》 CSCD 北大核心 2016年第S2期329-337,共9页

电力智能单元传输规约的安全性是保障智能电网中智能通信实现高速、可靠、安全的基础。为了构建适用于电力智能单元传输规约的安全性分析模型,概述了主流的协议安全性分析理论与方法。基于符号模型的形式化方法包括逻辑推理、模型检验... 电力智能单元传输规约的安全性是保障智能电网中智能通信实现高速、可靠、安全的基础。为了构建适用于电力智能单元传输规约的安全性分析模型,概述了主流的协议安全性分析理论与方法。基于符号模型的形式化方法包括逻辑推理、模型检验、定理证明;基于计算模型的计算方法包括RO模型、BCP模型、CK模型以及UC模型;基于计算可靠性理论的方法包括映射方法、模型方法、形式化方法的计算可靠性以及计算方法的直接形式化。提出了面向智能电网领域的电力智能单元传输规约安全性分析模型,为进一步的电力智能化单元传输规约的安全性分析奠定了基础。 展开更多

关键词 协议安全性分析 符号模型 计算模型 计算可靠的形式化方法 电力智能单元传输规约

在线阅读 下载PDF 职称材料

形式语义描述方法研究进展与评价 被引量：4

14

作者 张迎周 张卫丰 钱俊彦 《南京邮电大学学报（自然科学版）》 EI 2006年第6期86-94,共9页

程序设计语言形式语义描述技术在1990年代进入新一轮发展高潮,它对程序设计语言的设计和标准化,编译程序的设计和优化,程序推理,以及安全协议形式化描述、分析验证与设计等都有着重要的意义。但不同于成熟统一的形式化语法描述技术,语... 程序设计语言形式语义描述技术在1990年代进入新一轮发展高潮,它对程序设计语言的设计和标准化,编译程序的设计和优化,程序推理,以及安全协议形式化描述、分析验证与设计等都有着重要的意义。但不同于成熟统一的形式化语法描述技术,语义的形式描述技术尚处于蓬勃发展和多种技术并存时期。首先回顾形式语义描述方法的研究发展史;然后通过实例介绍当前主要的语义形式描述方法;最后给出这些方法的评价标准和比较结果,并指出最有发展潜力的语义描述方法,以及将来的发展方向。 展开更多

关键词 形式化语义描述 安全协议分析 博弈语义 单子语义

在线阅读 下载PDF 职称材料