收藏本站
《清华大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议的形式化分析研究

陈强  
【摘要】:设计和验证安全协议被认为是一项富有挑战性的任务,因为表面上安全的协议可能包含攻击者可以利用的微妙的缺点和弱点。大量事实表明,有许多安全协议经过安全专家认真仔细地分析设计后仍然存在漏洞,有些甚至在使用许多年后才被发现有漏洞。 目前涌现出各种各样的安全协议形式化分析方法和相应的自动验证工具。每一种分析方法单独使用时不能检测出每种可能的缺点或攻击。然而,将这些形式化分析方法组合起来,则能够互补不足,从而使安全协议分析者得到一个更精确的安全性概览。另外,即使有些分析方法已经有软件支持,能够使用计算机来自动分析验证,但是对于一个普通的协议分析者来说,要使用这些工具仍然是十分困难的。 本文的主要工作是在安全协议的形式化分析方面的研究,总结了以往的安全协议的形式化分析方法,提出了一种安全协议组合分析方法:使用通用认证协议规范语言 CAPSL 描述安全协议,然后使用连接器,将 CAPSL 规范转换为其他安全协议分析工具的形式化输入,从而能够利用不同分析工具的优点,来更好地保证安全协议形式化分析的准确性,同时也方便了安全协议分析者。 我设计了两个 CAPSL 连接器。从 CAPSL 到 Casper/FDR 和从 CAPSL 到HLPSL/OFMC 这两个 CAPSL 连接器,给出了针对 Needham-Schroeder 公钥协议的转换结果,并且给出了两个连接器针对 Clark-Jacob 安全协议库的实验结果,实验证明这种方法是行之有效的。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 卓继亮,李先贤,李建欣,怀进鹏;安全协议的攻击分类及其安全性评估[J];计算机研究与发展;2005年07期
2 蒋融融;陈铁明;;一个安全协议形式化分析工具的研究[J];计算机时代;2009年12期
3 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子科技大学学报;2006年04期
4 武智广;吕银华;翁惠玉;;基于环境敏感互模拟的Kerberos协议形式化分析[J];计算机仿真;2007年02期
5 徐东红;齐勇;侯迪;;SPI演算规范的建模、实现验证研究[J];计算机科学;2007年10期
6 冯珺珺;李光耀;江耘;;基于迹语义的网络安全协议形式化分析[J];计算机与现代化;2007年02期
7 朱宜炳;罗敏;;典型安全协议形式化分析工具比较[J];计算机与现代化;2008年05期
8 张慧;郑超美;;安全协议的形式化验证方法概述[J];计算机安全;2007年01期
9 张爱新,杨明福,李生红,李建华;一种认证安全性的分析与设计逻辑[J];上海交通大学学报;2004年S1期
10 刘庆华;周小燕;;安全协议的形式化分析方法[J];光盘技术;2008年03期
11 周世健;蒋睿;杨晓辉;;安全协议DoS攻击的形式化分析方法研究[J];中国电子科学研究院学报;2008年06期
12 刘家芬;周明天;;突破认证测试方法的局限性[J];软件学报;2009年10期
13 陈道喜;陈冬火;张广泉;;NS密码协议的模型检测分析[J];苏州大学学报(工科版);2008年03期
14 董军;杨秀娟;赵艳芹;;基于串空间模型安全协议形式化分析方法的研究[J];计算机技术与发展;2008年04期
15 衷国涛;顾永跟;;基于Spi演算的SSL3.0安全协议仿真分析[J];计算机仿真;2006年02期
16 慕建君;;一种形式化分析安全协议的新模型[J];西安电子科技大学学报;2006年03期
17 陈华;付小青;;安全协议的一种CSP开发框架[J];信息安全与通信保密;2007年06期
18 赵晓明;孟庆超;刘军;;基于SVO逻辑的X.509协议安全性分析[J];军事通信技术;2007年03期
19 周倜;李舟军;王志勇;王巾盈;;时间敏感的安全协议建模与验证:研究综述[J];计算机科学;2009年08期
20 尹路;褚为民;杨明;;一种设计Fail-Stop协议的新方法[J];计算机与现代化;2007年06期
中国重要会议论文全文数据库 前10条
1 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
3 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
4 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
5 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 杨晓婕;缪祥华;仇细平;;Yahalom协议的改进及安全性分析[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
7 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
8 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
10 郭华;庄雷;;电子商务协议的形式化验证方法及FR验证实例[A];2005年全国理论计算机科学学术年会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
2 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
3 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
4 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
7 董学文;基于串空间模型安全协议形式化方法的分析与扩展[D];西安电子科技大学;2011年
8 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
9 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
10 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
中国硕士学位论文全文数据库 前10条
1 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
2 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
3 邓珍荣;基于串空间模型的协议验证技术研究[D];广西大学;2005年
4 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
5 陈强;安全协议的形式化分析研究[D];清华大学;2005年
6 刘锋;安全协议模型检验技术研究与实现[D];中国人民解放军国防科学技术大学;2002年
7 高长喆;特殊环境下的协议安全研究[D];上海交通大学;2007年
8 黄瑛;SET协议支付过程分析及模型检测[D];贵州大学;2006年
9 朱宜炳;安全协议UML模型的SPIN分析[D];南昌大学;2007年
10 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978