-
题名SSMCI:以攻击者为中心的安全协议验证机制
被引量:2
- 1
-
-
作者
谷文
韩继红
袁霖
-
机构
解放军信息工程大学三院
-
出处
《通信学报》
EI
CSCD
北大核心
2017年第10期175-188,共14页
-
基金
国家自然科学基金资助项目(No.1309018)~~
-
文摘
提出一种能对安全协议进行分析的自动化验证机制。提出需求的概念,认为需求是攻击者未知但又对攻击者合成目标项至关重要的知识集合,并建立了以需求为中心的攻击者模型;设计一种以攻击者为中心的状态搜索方式,按需添加协议会话实例,为避免新增协议会话实例引起攻击者推理出现时序矛盾,引入回溯机制以确保状态转移过程中攻击者知识能正确增长。实验表明,该系统能正确验证协议的安全性,状态空间数目略优于Scyther工具。
-
关键词
安全协议
攻击者模型
状态扩展
-
Keywords
security protocol, attacker model, state expansion
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名受限环境下委托握手DTLS协议的形式化分析与改进
被引量:1
- 2
-
-
作者
蒲鹳雄
缪祥华
袁梅宇
-
机构
昆明理工大学信息工程与自动化学院和云南省计算机技术应用重点实验室
-
出处
《数据通信》
2024年第1期14-22,共9页
-
基金
云南省计算机技术应用重点实验室开放基金资助(2021207)。
-
文摘
物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。
-
关键词
数据报传输层安全(DTLS)
受限应用协议(CoAP)
Dolev-Yao攻击者模型
完美前向安全(PFS)
安全协议形式化分析
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名位置隐私保护技术研究进展
被引量:39
- 3
-
-
作者
万盛
李凤华
牛犇
孙哲
李晖
-
机构
西安电子科技大学综合业务网理论及关键技术国家重点实验室
中国科学院信息工程研究所信息安全国家重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2016年第12期124-141,共18页
-
基金
国家自然科学基金-广东联合基金资助项目(No.U1401251)
国家自然科学基金-青年科学基金资助项目(No.61502489)
+1 种基金
国家高技术研究发展计划("863"计划)基金资助项目(No.2015AA016007)
国家"核高基"科技重大专项基金资助项目(No.2015ZX01029101)~~
-
文摘
日趋流行的基于位置服务(LBS,location-based service)在为人们日常生活带来便利的同时也严重威胁到用户隐私。位置隐私保护技术逐渐成为研究热点,并涌现出大批研究成果。首先介绍位置隐私保护背景知识,包括位置服务应用场景、位置服务体系框架、隐私保护目标和系统构架;接着讨论LBS中的攻击者模型和隐私保护度量指标;然后对4种基于泛化和模糊的LBS隐私保护技术进行深入分析和总结;最后给出了未来LBS隐私保护技术潜在的研究方向。
-
关键词
位置服务
隐私保护
位置隐私
隐私度量
攻击者模型
-
Keywords
location-based service
privacy protection
location privacy
privacy metrics
adversary model
-
分类号
TN929
[电子电信—通信与信息系统]
-
