期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到111篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
SAP-AKA二次认证协议的形式化验证与改进
1
作者 彭程炜 杨晋吉 杨光 《计算机工程》 北大核心 2025年第6期204-211,共8页
SAP-AKA协议是根据第3代合作项目(3GPP)标准定义的基于可扩展身份认证(EAP)框架,为垂直用户提供密钥服务安全的二次认证协议,在5G实际环境中,认证与密钥协商协议受到各种网络攻击的影响,导致非法访问、无法认证以及身份信息泄露,在面临... SAP-AKA协议是根据第3代合作项目(3GPP)标准定义的基于可扩展身份认证(EAP)框架,为垂直用户提供密钥服务安全的二次认证协议,在5G实际环境中,认证与密钥协商协议受到各种网络攻击的影响,导致非法访问、无法认证以及身份信息泄露,在面临巨大安全挑战下SAP-AKA协议的安全属性能否满足要求仍未知。为此,采用概率模型检测方法对SAP-AKA协议建立形式化模型,在协议交互状态迁移中引入攻击率,定量分析攻击率对协议的影响程度,使用概率计算树逻辑描述协议属性,并利用概率模型检测工具PRISM对协议的安全属性进行定量形式化分析。实验结果表明,SAP-AKA协议的时延性、认证性和完整性在不同程度上受各实体间攻击率的影响,随着攻击率变大,协议的安全属性不再满足要求。最后根据实验结果分析造成安全缺陷的原因,提出了改进方案并进行形式化验证,协议的安全属性均得到有效提升。 展开更多
关键词 概率模型检测 认证协议 SAP-AKA协议 形式化验证 PRISM工具
在线阅读 下载PDF
面向信息物理融合系统的混成攻击图分析方法
2
作者 葛要港 陈鑫恺 +1 位作者 徐丙凤 何高峰 《计算机工程与设计》 北大核心 2025年第6期1616-1624,共9页
针对信息物理融合系统(CPS)中信息系统与物理系统的复杂互联问题,提出一种混成攻击图模型,实现对CPS攻击的有效建模与分析,支持离散与连续信息共存的攻击建模。在此基础上,提出一种基于模型检测的混成攻击图分析方法,通过模型检测技术,... 针对信息物理融合系统(CPS)中信息系统与物理系统的复杂互联问题,提出一种混成攻击图模型,实现对CPS攻击的有效建模与分析,支持离散与连续信息共存的攻击建模。在此基础上,提出一种基于模型检测的混成攻击图分析方法,通过模型检测技术,将混成攻击图转化为时间自动机模型,采用度量区间时序逻辑,描述系统对离散与连续信息的安全属性,使用模型检测器进行可满足性验证。通过智能家居系统的案例说明了所提方法的有效性。 展开更多
关键词 信息物理融合系统 模型检测 混成攻击图 形式化方法 时间自动机 度量区间时序逻辑 安全属性
在线阅读 下载PDF
基于先验路径选择的安全协议形式化分析优化方法
3
作者 蔡光英 蔡柳佳 +2 位作者 陆思奇 王永娟 王向宇 《信息安全研究》 北大核心 2025年第8期727-735,共9页
形式化分析技术能够检测出安全协议存在的安全漏洞,但是对一些复杂的安全协议进行分析时,往往会出现状态空间爆炸问题导致分析无法终止.无用节点过多使得协议状态数量剧增是导致状态空间爆炸的根本,针对这一问题提出了先验路径选择法,... 形式化分析技术能够检测出安全协议存在的安全漏洞,但是对一些复杂的安全协议进行分析时,往往会出现状态空间爆炸问题导致分析无法终止.无用节点过多使得协议状态数量剧增是导致状态空间爆炸的根本,针对这一问题提出了先验路径选择法,利用已搜索的路径节点指导后续节点的选择,减少协议状态数量,有效规避了状态空间爆炸并提高了效率.进一步通过Tamarin模型检测工具的Oracle接口,将这种方法应用于安全协议的分析,并针对5个协议8个引理开展了对比实验.实验结果表明,先验路径选择法对于常规路径搜索无效的协议,成功给出了分析结果,缓解了状态空间爆炸问题. 展开更多
关键词 先验路径选择法 状态空间爆炸 形式化分析 模型检测 TAMARIN
在线阅读 下载PDF
RFID认证协议安全性模型检测验证方法 被引量:1
4
作者 贾昊洲 徐鹏 +1 位作者 王丹琛 徐扬 《信息安全研究》 CSCD 北大核心 2024年第11期1043-1048,共6页
RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同... RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同时形式化方法已成为当前提高协议内在安全的一种主要方法.针对典型的超轻量级双向认证RCIA协议,提出了一种通用的建模方法,并采用此方法为RCIA协议建立了SMV模型,通过NuSMV对该模型进行了安全性验证.实验结果确认了RCIA协议在一致性方面存在安全缺陷,进一步分析验证结果,并提供了缺陷相应的攻击路径.针对该缺陷,提出了一个通用的解决方案,并评估了其可行性. 展开更多
关键词 RFID 认证协议 模型检测 NUSMV 形式化验证
在线阅读 下载PDF
Needham-Schroeder公钥协议的模型检测分析 被引量:29
5
作者 张玉清 王磊 +1 位作者 肖国镇 吴建平 《软件学报》 EI CSCD 北大核心 2000年第10期1348-1352,共5页
密码协议安全性的分析是当前网络安全研究领域的一个世界性难题 .提出了运用模型检测工具 SMV( symbolic model verifier)分析密码协议的方法 ,并对著名的 Needham- Schroeder( NS)公钥协议进行了分析 .分析结果表明 ,入侵者可以轻松地... 密码协议安全性的分析是当前网络安全研究领域的一个世界性难题 .提出了运用模型检测工具 SMV( symbolic model verifier)分析密码协议的方法 ,并对著名的 Needham- Schroeder( NS)公钥协议进行了分析 .分析结果表明 ,入侵者可以轻松地对 NS公钥协议进行有效攻击 ,而这个攻击是 BAN逻辑分析所没有发现过的 .同时 ,给出了经 SMV分析过的一个安全的 展开更多
关键词 模型检测 密码协议 网络安全 NS公钥协议
在线阅读 下载PDF
计算可靠的密码协议形式化分析综述 被引量:10
6
作者 雷新锋 宋书民 +1 位作者 刘伟兵 薛锐 《计算机学报》 EI CSCD 北大核心 2014年第5期993-1016,共24页
密码协议的描述和分析有两类截然不同的方法:一类以形式化方法为主要手段,另一类以计算复杂性理论为基础.Abadi和Rogaway首次试图将这两类不同的方法关联起来,证明一个协议在形式化模型下具有某种安全属性,那么在计算模型下也保持相应... 密码协议的描述和分析有两类截然不同的方法:一类以形式化方法为主要手段,另一类以计算复杂性理论为基础.Abadi和Rogaway首次试图将这两类不同的方法关联起来,证明一个协议在形式化模型下具有某种安全属性,那么在计算模型下也保持相应的安全属性.在这一工作的带动下,形式化方法的计算可靠性研究越来越受到关注,成为密码协议分析研究的一个重要内容.围绕这一热点问题,人们做了大量的工作.该文首先对两类分析方法做概要介绍;其次对形式化分析的计算可靠性研究成果进行分类和总结,并对各种方法的主要思想进行了介绍;最后对该领域未来的研究方向进行了展望. 展开更多
关键词 密码协议 形式化方法 计算可靠性 信息安全 网络安全
在线阅读 下载PDF
安全协议的形式化分析技术与方法 被引量:62
7
作者 薛锐 冯登国 《计算机学报》 EI CSCD 北大核心 2006年第1期1-20,共20页
对于安全协议的形式化分析方法从技术特点上做了分类和分析.对于安全协议分析技术的发展历史、目前的状况以及将来的趋势作了总体的介绍和总结.根据作者的体会,从纵向和横向两个角度进行了总结.纵向方面主要是从用于分析安全协议的形式... 对于安全协议的形式化分析方法从技术特点上做了分类和分析.对于安全协议分析技术的发展历史、目前的状况以及将来的趋势作了总体的介绍和总结.根据作者的体会,从纵向和横向两个角度进行了总结.纵向方面主要是从用于分析安全协议的形式化方法的出现和发展的历史角度加以总结.横向方面主要从所应用的技术手段、技术特点入手,进行总结分析.说明了目前协议形式化分析发展的主要方向.对于目前国际流行的方法和模型进行了例解. 展开更多
关键词 安全协议 形式化分析 安全目标 Dolev-Yao模型 密码学可靠性
在线阅读 下载PDF
TMN密码协议的SMV分析 被引量:5
8
作者 张玉清 王春玲 冯登国 《计算机研究与发展》 EI CSCD 北大核心 2003年第2期258-262,共5页
密码协议安全性的分析是网络安全的一个难题 ,运用形式方法对密码协议进行分析一直是该领域的研究热点 运用模型检测工具SMV对TMN密码协议进行了形式分析 在建立一个有限状态系统模型和刻画TMN密码协议安全性质的基础上 ,使用SMV对TMN... 密码协议安全性的分析是网络安全的一个难题 ,运用形式方法对密码协议进行分析一直是该领域的研究热点 运用模型检测工具SMV对TMN密码协议进行了形式分析 在建立一个有限状态系统模型和刻画TMN密码协议安全性质的基础上 ,使用SMV对TMN密码协议进行了安全分析 展开更多
关键词 TMN密码协议 SMV 分析 形式方法 网络安全 密码体制 计算机通信网 移动通信
在线阅读 下载PDF
基于UML的CTCS-3级列控系统需求规范形式化验证方法 被引量:10
9
作者 刘金涛 唐涛 +1 位作者 徐田华 赵林 《中国铁道科学》 EI CAS CSCD 北大核心 2011年第3期93-99,共7页
采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证。使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象。根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相... 采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证。使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象。根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相关特性的验证,通过反例对错误进行追踪、定位和修改。以需求规范中的模式转换为例,采用给出的形式化验证方法对其进行验证,验证结果确认模式转换满足活性、转移性、无死锁性、确定性及安全性的要求;验证过程表明UML与符号模型检验相结合的方法适用于CTCS-3级列控系统需求规范的验证。 展开更多
关键词 列车控制系统 需求规范 形式化方法 UML 符号模型检验
在线阅读 下载PDF
基于Petri网模型检验的安全关键软件需求验证 被引量:7
10
作者 李震 刘斌 +1 位作者 李小勋 殷永峰 《系统工程与电子技术》 EI CSCD 北大核心 2011年第2期458-463,共6页
需求形式化建模和模型检验可以提高安全关键软件的可信性,但在模型描述、调试和解释能力方面存在局限。对使用Petri网支持软件系统建模进行了扩展,设定默认值为零的权函数、利用"非"虚线描述在状态为假和变迁失败情况下的触发... 需求形式化建模和模型检验可以提高安全关键软件的可信性,但在模型描述、调试和解释能力方面存在局限。对使用Petri网支持软件系统建模进行了扩展,设定默认值为零的权函数、利用"非"虚线描述在状态为假和变迁失败情况下的触发,增强阈值条件的描述能力,区分了枚举型和数值型库所,区分了普通迁移和强赋值迁移,并给出了扩展后的形式化定义及其和检验语言的语义映射。最后给出在典型机载软件上的应用,建立了软件需求模型和部分映射代码,对模型进行检验、反例路径分析和需求完善。过程和结果表明该方法可以有效的支持实际的关键安全软件需求建模和验证。 展开更多
关键词 软件工程 PETRI网 模型检验 安全关键软件 形式化方法
在线阅读 下载PDF
多智体系统时态认知规范的模型检测算法 被引量:9
11
作者 吴立军 苏开乐 《软件学报》 EI CSCD 北大核心 2004年第7期1012-1020,共9页
模型检测技术一直以来主要是检验用时态逻辑描述的规范,人们很少注意认知逻辑的模型检测问题,而在分布式系统领域,系统和协议的规范已广泛地采用知识逻辑来描述.着重研讨了时态认知逻辑的模型检测算法.在SMV(symbolicmodelverifier)模... 模型检测技术一直以来主要是检验用时态逻辑描述的规范,人们很少注意认知逻辑的模型检测问题,而在分布式系统领域,系统和协议的规范已广泛地采用知识逻辑来描述.着重研讨了时态认知逻辑的模型检测算法.在SMV(symbolicmodelverifier)模型检测器的基础上,根据知识的语义和集合理论,提出了多种检验知识和公共知识的算法,从而使SMV的检测功能由时态逻辑扩充到时态认知逻辑.这些方法也适用于其他以状态集合作为输出的模型检测方法和工具的功能扩充. 展开更多
关键词 符号模型检测 多智体系统 协议验证 SMV TMN密码协议
在线阅读 下载PDF
基于伪临界值的Cache一致性协议验证方法 被引量:3
12
作者 屈婉霞 郭阳 +1 位作者 庞征斌 杨晓东 《国防科技大学学报》 EI CAS CSCD 北大核心 2008年第6期47-52,共6页
针对Cache一致性协议状态空间爆炸问题,提出共享集合伪临界值(Pseudo-cutoff)的概念,并以采用释放一致性模型的CC-NUMA系统为例,分析了共享数据的分布情况,推导出在一定条件下共享集合伪临界值为4的结论,有效优化了目录Cache协议状态空... 针对Cache一致性协议状态空间爆炸问题,提出共享集合伪临界值(Pseudo-cutoff)的概念,并以采用释放一致性模型的CC-NUMA系统为例,分析了共享数据的分布情况,推导出在一定条件下共享集合伪临界值为4的结论,有效优化了目录Cache协议状态空间,并提出了解决小概率的宽共享事件的方法。实验数据表明,基于伪临界值的协议模型优化,能够有效缩小Cache协议状态空间,加快验证速度,扩大验证规模。 展开更多
关键词 形式化验证 模型检验 多处理机系统 CACHE一致性协议
在线阅读 下载PDF
三方密码协议运行模式分析法 被引量:5
13
作者 刘秀英 张玉清 +1 位作者 杨波 邢戈 《中国科学院研究生院学报》 CAS CSCD 2004年第3期380-385,共6页
在两方密码协议运行模式分析法的基础上 ,利用模型检测的理论结果 ,提出了三方密码协议运行模式分析法 .用这种方法对DavisSwick协议进行了分析 ,成功地验证了此协议的安全性 。
关键词 密码协议 形式化分析 模型检测 运行模式分析法
在线阅读 下载PDF
基于认证测试方法的EAP-AKA协议分析 被引量:9
14
作者 王鹏 李谢华 陆松年 《计算机工程与应用》 CSCD 北大核心 2007年第15期157-159,共3页
EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是WLAN的认证和密钥分配协议;认证测试是一种以串空间理论为基础的安全协议分析验证方法。运用认证测试方法对EAP-AKA协议的双向身份认证过程进行了分析... EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是WLAN的认证和密钥分配协议;认证测试是一种以串空间理论为基础的安全协议分析验证方法。运用认证测试方法对EAP-AKA协议的双向身份认证过程进行了分析证明,结果说明EAP-AKA能够保证移动终端和认证服务器之间的双向认证。 展开更多
关键词 EAP-AKA协议 认证测试方法 串空间模型 3G WLAN 形式化方法
在线阅读 下载PDF
密码协议的一种基于组合推理的模型验证 被引量:2
15
作者 刘怡文 李伟琴 冯登国 《通信学报》 EI CSCD 北大核心 2003年第9期122-127,共6页
将密码协议与协议中用到的密码算法视为一个系统,基于组合推理技术建立了密码协议系统的形式化模型。采用基于假设/保证的组合推理技术提出了新的假设/保证推理规则和假设/保证推理算法,证明了该规则的正确性,实现了密码协议系统的模型... 将密码协议与协议中用到的密码算法视为一个系统,基于组合推理技术建立了密码协议系统的形式化模型。采用基于假设/保证的组合推理技术提出了新的假设/保证推理规则和假设/保证推理算法,证明了该规则的正确性,实现了密码协议系统的模型验证,并重点解决了系统分解问题、假设函数的设定问题等难题。以kerberos v5密码协议系统为例,利用该组合推理技术对密码协议系统进行了安全验证。 展开更多
关键词 密码协议 形式化模型 组合推理 模型检查
在线阅读 下载PDF
模型检测技术和密码协议分析 被引量:2
16
作者 张玉清 吴建平 李星 《计算机科学》 CSCD 北大核心 2001年第8期60-62,共3页
Model checking can aid the design,analysis,and verification of the cryptographic protocols used over open networks and distributed systems. In this paper we give a survey of the state of model checking to the analysis... Model checking can aid the design,analysis,and verification of the cryptographic protocols used over open networks and distributed systems. In this paper we give a survey of the state of model checking to the analysis of cryptographic protocols. We attempt to outline some of the major threads of research in this area ,and also to make a suggestion of future work. These conclusions will facilitate the development of using model checker for analysis of cryptographic protocols. 展开更多
关键词 模型检测技术 密码协议分析 计算机通信网
在线阅读 下载PDF
密码协议的符号模型检测及分析 被引量:3
17
作者 龙士工 罗文俊 李祥 《计算机应用》 CSCD 北大核心 2005年第1期138-140,共3页
对密码协议模型检测的方法作了理论上的研究,并用SMV检测工具给出了一个实际分析的例子。结果表明,利用符号模型检测方法分析并发现密码协议重放攻击的漏洞是一种行之有效的方法。
关键词 密码协议 符号模型检测 SMV
在线阅读 下载PDF
一种航空电子系统安全性需求验证方法 被引量:3
18
作者 丁明 张书玲 +1 位作者 张琛 张军 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2019年第3期66-73,共8页
针对航空电子系统安全性评估过程中正确性难以保证的问题,在研究系统安全性模型的基础上,提出了一种基于模型的系统安全性需求描述和验证方法。该方法首先针对系统功能需求、安全性目标和失效状态建立危害用例,提取安全性需求;然后,采... 针对航空电子系统安全性评估过程中正确性难以保证的问题,在研究系统安全性模型的基础上,提出了一种基于模型的系统安全性需求描述和验证方法。该方法首先针对系统功能需求、安全性目标和失效状态建立危害用例,提取安全性需求;然后,采用带功能失效的状态机图描述包含安全性需求的系统功能模型,并使用安全扩展层次自动机作为中间状态,通过转换算法实现系统功能模型的形式化描述;最后,通过模型检测实现安全性需求的正确性验证。实例分析表明,该方法能够验证设计的系统功能是否满足安全性属性,提升安全性评估的准确性和效率。 展开更多
关键词 航空电子系统 安全性 形式化方法 模型检测
在线阅读 下载PDF
时态逻辑形式化描述并发系统性质 被引量:12
19
作者 肖美华 薛锦云 《海军工程大学学报》 CAS 2004年第5期10-13,共4页
时态逻辑是一种描述反应式(并发)系统中状态迁移序列的形式化方法,用于刻画并发系统所需验证的性质,是模型检测的基础.阐述了时态逻辑CTL 及其子逻辑CTL、LTL的语法及语义,然后分析运用时态逻辑描述并发系统性质,最后给出一个应用实例.
关键词 形式化方法 并发系统 时态逻辑 模型检测
在线阅读 下载PDF
概率模型检验的CBTC系统通信协议的形式化验证 被引量:4
20
作者 谢雨飞 徐田华 唐涛 《北京交通大学学报》 CAS CSCD 北大核心 2009年第5期35-39,共5页
通信协议是CBTC系统重要的组成部分,它的正确性、稳定性和安全性对整个CBTC系统有重要影响.鉴于通信协议中某些参数具有随机特征,本文采用概率模型检验对其进行形式化验证.分析了概率模型检验的语义及语法,建立了通信协议的概率模型,用... 通信协议是CBTC系统重要的组成部分,它的正确性、稳定性和安全性对整个CBTC系统有重要影响.鉴于通信协议中某些参数具有随机特征,本文采用概率模型检验对其进行形式化验证.分析了概率模型检验的语义及语法,建立了通信协议的概率模型,用概率模型检验工具PRISM验证了典型的概率规范.结果证明,当信道正常概率为99%,系统无延时概率为99%时,通信协议失效率小于1.5×10-10.说明了用概率模型检验验证具有随机特征参数的通信协议,方法简单快捷,结论清晰明了. 展开更多
关键词 CBTC系统 通信协议 概率模型检验 形式化验证
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部