收藏本站
《上海交通大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议的漏洞分析及自动验证工具

周璐  
【摘要】: 网络时代的今天,多种服务于互联网应用的网络安全协议纷纷诞生;由安全协议设计上的漏洞引发的安全问题也越来越引起人们的重视。复杂的网络环境使攻击者可以利用通信协议自身的缺陷来实施各种各样的攻击,也给确保协议的安全性带来较大难度。 安全协议形式化分析技术的提出,将协议的安全性问题转化为数学问题,采用数学证明的手段来代替直觉的判定,近年来已逐步被公认为解决安全问题的合理方案。国内外先后出现了多种模型和研究方法。 本文主要从漏洞分析的角度,对安全协议形式化方法做了一些探索。首先通过对安全协议缺陷的观察和整理,从形式化角度将所有的安全问题归纳为六大漏洞,即身份认证漏洞、假冒攻击漏洞、保密数据泄漏漏洞、新鲜性漏洞、类型攻击漏洞和攻击者不当得利漏洞。能否完善解决这六大漏洞的检测与判定,可作为安全协议形式化模型是否完备的参考标准。 接着,通过对“一般安全协议模型(GSPM)”的增强与完善,将新鲜性漏洞和类型攻击漏洞的验证引入该模型,并分别给予实例研究。一般安全协议模型本身已是较为成熟的一个安全协议形式化模型,但由于缺乏时间上的语义,并不能解决新鲜性漏洞问题。另一方面,由于类型
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 张孝红;基于形式化方法的安全协议自动化验证算法的研究[D];湖南大学;2010年
【参考文献】
中国期刊全文数据库 前1条
1 顾永跟;傅育熙;;基于进程演算和知识推理的安全协议形式化分析[J];计算机研究与发展;2006年05期
【共引文献】
中国期刊全文数据库 前10条
1 刘慧芳;;基于串空间模型的Andrew安全RPC协议分析[J];电脑编程技巧与维护;2012年04期
2 曹进;;计算机协议安全漏洞及其防护[J];电脑知识与技术;2006年26期
3 杨邓奇;;基于ECDSA多播数据源认证协议设计及其BAN逻辑分析[J];电脑知识与技术(学术交流);2007年13期
4 胡声洲;罗南;卢震辉;;安全协议重放攻击的关联性分析[J];电脑知识与技术(学术交流);2007年20期
5 张红伟;夏阳;;基于Web服务的扩展SSL协议的研究与应用[J];电脑知识与技术;2009年13期
6 苗洁君;王克;;密码模块的形式化设计和验证研究[J];计算机安全;2006年08期
7 李昕;;对Diffie-Hellman协议的一种改进[J];计算机安全;2007年12期
8 展永刚;杨世平;;串空间模型对RPC协议机密性的验证[J];计算机安全;2009年03期
9 贺文华;;网络隔离器的设计与实现[J];电子商务;2009年04期
10 谢鸿波;吴远成;刘一静;周明天;;一种安全协议的组合分析模型研究[J];电子学报;2008年11期
中国重要会议论文全文数据库 前4条
1 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
2 徐天岭;王景中;袁开国;杨义先;;基于USB-KEY的P2P保密通信研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 苗洁君;王克;;密码模块的形式化设计和验证研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
4 贺琦;鲁昌华;侯锋平;;基于指纹识别与数字签名的身份认证系统设计[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
2 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
3 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
4 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
5 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
6 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
7 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
8 沈炜;用于公平交换的若干协议和规范的研究与应用[D];浙江大学;2003年
9 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
10 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 马宇驰;可信计算环境中基于CPK的若干安全协议的设计与分析[D];解放军信息工程大学;2009年
3 张小龙;安全协议形式化描述语言的设计与解析[D];解放军信息工程大学;2009年
4 鲁文静;异构无线融合网络中通用接入认证协议研究[D];解放军信息工程大学;2009年
5 姬国珍;基于Maude的安全协议的形式化分析[D];西安电子科技大学;2011年
6 赵君;基于博弈论的理性交换协议形式化研究[D];杭州电子科技大学;2011年
7 秦晓君;盲签名设计及其在电子商务中的应用[D];长安大学;2011年
8 魏云飞;基于OpenSSL的SSL协议设计与改进[D];云南大学;2011年
9 赵自强;基于串空间模型的形式化方法的扩展与应用[D];成都理工大学;2011年
10 刘惠临;基于高校网络环境的公钥安全基础设施研究与设计[D];安徽理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
2 刘民岷;孙世新;刘璟;;一个基于可信计算技术的可信下载协议[J];计算机工程与应用;2008年16期
3 吴光伟;董荣胜;;基于串空间的Athena分析技术研究[J];计算机科学;2006年08期
4 顾永跟;傅育熙;朱涵;;基于可达关系的安全协议保密性分析[J];计算机学报;2007年02期
5 姜志坚,韩芳溪;一种基于Strand空间的认证协议检测方法[J];计算机应用;2004年01期
6 胡声洲;余敏;章志明;;一种基于关联规则的安全协议验证方法[J];计算机应用;2007年08期
7 黎兴华;雷新锋;刘军;;一种时间相关安全协议的自动验证工具[J];计算机应用;2009年06期
8 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
9 李谢华;杨树堂;李建华;诸鸿文;;基于消息类型检测的认证测试分析方法[J];上海交通大学学报;2007年01期
10 石昊苏,薛锐,冯登国;AVSP算法[J];计算机工程与设计;2005年04期
中国博士学位论文全文数据库 前2条
1 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
2 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
中国硕士学位论文全文数据库 前3条
1 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
2 李静;网络安全认证协议自动分析系统[D];南昌大学;2007年
3 王鹏;认证测试方法在安全协议形式化分析中的应用研究[D];上海交通大学;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026