收藏本站
《大连理工大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议形式化分析技术的研究

赵辉  
【摘要】: 网格是一个集成的计算资源环境,其通过标准的、开放的、通用的协议和接口实现分布式资源的协同使用,并且,其能够向用户提供非平凡的服务质量。其中,网格环境下多用户参与的协同计算是网格的一个重要应用方向。与此同时,网格应用的发展对于运行的可靠性提出了更高的要求,而安全协议则是保证安全性的重要手段。在网格环境下,安全协议运行过程中实体之间的通讯主要通过虚拟组织来实现,即用户必须通过相关认证与授权加入虚拟组织来实现与虚拟组织其它成员之间进行通讯。由于网格虚拟组织具有层次化的管理结构,网格虚拟组织中的安全协议可能与其它安全协议之间存在并行运行。因此,尽管多数安全协议本身能够满足安全目标,非诚实实体仍然可能会对安全协议实施并行攻击。本文在网格虚拟组织的基础上对安全协议的形式化分析与验证进行了深入研究,主要研究内容包括:安全需求形式化描述,安全协议分析与验证,攻击反例自动化构造以及攻击消除。所完成的工作主要有: 本文通过在传统串空间模型的基础上引入网格计算代理的概念,把安全协议参与者与虚拟组织中网格计算代理联系起来,提出了一种新的网格虚拟组织环境下安全协议的形式化分析与验证方法,以及一种基于网格虚拟组织的安全协议形式化拆分方法。并且,本文在此基础上进一步提出了一种在网格虚拟组织环境下制定和部署二级动态授权策略的方法,其通过限制协议参与者在拆分后子协议之间可能存在的协同行为,最终实现消除网格虚拟组织环境下安全协议非诚实参与者的并行攻击。本文同时利用所提出安全协议形式化拆分方法成功消除了网格虚拟组织环境下一种针对Diffie-Hellman双向认证协议的并行攻击。 Athena安全协议自动化验证工具基于传统的串空间模型实现了对安全协议的自动化验证。由于传统的串空间模型无法对从属于同一代理的不同串之间的信息共享进行定义,Athena安全协议自动化验证工具不能完整构造网格虚拟组织环境下安全协议非诚实参与者的并行攻击反例。本文通过在传统串空间模型的基础上引入网格计算代理的概念,对Athena安全协议自动化验证工具中的安全属性定义以及安全证据推导过程进行了扩展,使得新的逻辑系统能够支持多代理系统,这样在很大程度上减少了原有系统中存在的状态爆炸现象。在此基础上,本文提出了一种新的网格虚拟组织环境下安全协议攻击反例的自动化构造方法。本文同时利用所提出自动化方法构造出网格虚拟组织环境下针对Diffie-Hellman双向认证协议的攻击反例。 当前安全协议形式分析技术面对的主要挑战之一是如何对复杂密码操作进行形式化定义。传统的安全协议分析技术只对包括加密和数字签名在内的基本密码操作进行了形式化定义,此类基本密码操作仅仅具备认证性与秘密性的安全属性。而现代安全协议中则出现了许多新的密码操作,此类密码操作具备了比基本密码操作更为复杂的安全属性。秘密共享就属于这样一类密码操作。本文基于等值理论在应用Pi演算中对可验证的多秘密共享方案的密码学语义进行了形式化定义。在此基础上,本文进一步提出了一种用于将所提出有限等值理论转化为安全协议自动化验证器Proverif中重写机制的编码方法,并且,最终在Proverif中实现了关于可验证的多秘密共享方案的形式化验证。本文同时利用所提出有限等值理论在Proverif中对门限证书协议进行了验证。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 慕建君;;一种形式化分析安全协议的新模型[J];西安电子科技大学学报;2006年03期
2 付宇;马自堂;王惠芳;;安全协议形式化混合分析技术的研究与应用[J];计算机工程;2006年17期
3 刘玉坤;张浩军;;基于模型检测的NS公钥认证协议分析[J];计算机与数字工程;2009年02期
4 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
5 韩继红;范钰丹;王亚弟;郭渊博;;一种基于语义的安全协议形式化模型[J];计算机科学;2009年02期
6 胡声洲;余敏;彭文灵;;安全协议的关联性研究[J];计算机工程;2007年21期
7 韩金淑;张浩军;;改进CS逻辑的自动化分析工具实现[J];电脑知识与技术;2010年15期
8 周鹏;林华;;基于SVO逻辑的SNMP协议的改进及形式化分析[J];湖南科技学院学报;2011年08期
9 陈浩;程娜;何大可;;ISI支付协议的Strand Space模型及其公平性分析[J];信息安全与通信保密;2006年10期
10 李肖坚;赵沁平;;一种面向组播的双向身份鉴别与授权协议[J];计算机研究与发展;2006年11期
11 王昕;袁超伟;;一种安全协议的形式化分析方法[J];计算机工程;2010年07期
12 张超;韩继红;王亚弟;朱玉娜;;改进的安全协议一阶逻辑模型[J];计算机工程与应用;2008年26期
13 刘玉坤;赵伟艇;;NS公钥协议新的分析方法[J];电脑知识与技术;2010年12期
14 毛晨晓;罗文坚;王煦法;;分析安全协议密码系统相关缺陷的模态逻辑方法[J];小型微型计算机系统;2006年07期
15 李廷元;秦志光;刘晓东;张选芳;;Needham-Schroeder协议的认证测试方法形式化分析[J];计算机工程与应用;2010年19期
16 毛晨晓;罗文坚;王煦法;;分析安全协议猜测攻击的模态逻辑方法[J];计算机学报;2007年06期
17 王倩;王龙葛;;BAN类逻辑的两个缺陷分析[J];电脑知识与技术;2011年08期
18 李秋山;胡游君;;SSL协议的扩展Rubin逻辑形式化分析[J];计算机工程与设计;2007年16期
19 许峰;高晓春;黄皓;;基于Strand Space的移动计算安全协议设计与正确性证明[J];计算机科学;2008年11期
20 肖美华;江耘;邓宸芳;马小薏;薛锦云;;网络安全认证协议形式化分析[J];计算机安全;2006年02期
中国重要会议论文全文数据库 前10条
1 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
2 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
3 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
4 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
5 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
7 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
10 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
2 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
5 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
6 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
7 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
8 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
9 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
10 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
2 李文娟;安全移动商务协议分析与研究[D];大连理工大学;2007年
3 尹学永;调和两种观点的安全协议形式化分析方法研究[D];山东大学;2009年
4 姬国珍;基于Maude的安全协议的形式化分析[D];西安电子科技大学;2011年
5 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
6 朱文也;安全协议形式化分析关键问题研究[D];解放军信息工程大学;2009年
7 陈强;安全协议的形式化分析研究[D];清华大学;2005年
8 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
9 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
10 吕银华;安全协议中的互模拟等价性验证[D];贵州大学;2006年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978