收藏本站
《上海交通大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于串空间模型的安全协议形式化验证方法的研究

李谢华  
【摘要】: 安全协议是构建网络安全环境的基石,是网络安全通信系统的核心技术,它的正确性对整个网络环境的安全起着至关重要的作用。然而如何保证安全协议的安全性,如何使协议的设计能够满足安全性的要求,如何提高安全协议自动化验证的效率等,都是安全协议研究领域不断探索的问题。为了保证安全协议的安全性,研究人员提出了形式化的方法。虽然形式化方法已经成功地发现了许多安全协议的漏洞和攻击,但是这些方法仍然存在很多问题。一些形式化的方法本身并不完善,因此无法适用于某些安全协议的验证;一些理论完善的形式化方法由于过于复杂而缺乏自动化工具的支持;现有的自动化协议验证工具资源占用量大,对系统要求高。鉴于此,本文以串空间模型理论和认证测试方法为基础,针对上述三个方面的问题进行了深入的研究,并且提出了有效的解决方案,取得了一定的科研成果。论文的研究内容主要包括以下三个方面: 首先,对于串空间模型和认证测试方法理论在典型安全协议验证中的应用进行了深入的研究,通过形式化的验证指出协议中存在的安全漏洞,构造可能的攻击方式,并以理论分析结果为指导提出对这些协议的改进方案,最后使用理论方法验证改进协议的安全性。本文还以认证测试方法为理论基础,对通用安全协议的设计方法进行了研究。以Needham-Schroeder协议为例,使用基于认证测试的通用安全协议设计方法指导该协议的重新设计,并对重新设计后的协议应用形式化的理论方法证明其安全性。 其次,在对认证测试方法深入研究的基础上,指出该方法在对称密钥协议验证中存在无法确定消息项初始产生主体的问题,以及由此可能引起的消息重放攻击和类型攻击。通过引入消息类型对认证测试方法进行了改进,提出了基于消息类型检测的改进认证测试方法,并通过对认证协议的验证表明了改进的认证测试方法能够有效地发现原有认证测试方法没有发现的类型攻击。与此同时,还将改进的认证测试方法应用于无线认证协议的验证,证明了改进的认证测试方法对无线认证协议安全性验证的有效性。
【学位授予单位】:上海交通大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TP393.08

【引证文献】
中国博士学位论文全文数据库 前4条
1 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
2 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
3 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
4 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
中国硕士学位论文全文数据库 前3条
1 刘燕玲;基于串空间模型的安全协议自动化验证方法研究[D];郑州大学;2011年
2 张孝红;基于形式化方法的安全协议自动化验证算法的研究[D];湖南大学;2010年
3 盛凯萍;普适计算环境下基于代理服务的信任计算[D];吉林大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 孙海波,林东岱,黄寄洪;串空间理论在网络安全协议形式化分析中应用[J];大连理工大学学报;2003年S1期
2 孙宏,杨义先;无线局域网协议802.11安全性分析[J];电子学报;2003年07期
3 郑卓远,周娅;一种描述协议的新模型:线索空间模型[J];桂林电子工业学院学报;2003年01期
4 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
5 刘道斌,郭莉,白硕;一种新的安全协议验证方法[J];计算机研究与发展;2003年10期
6 王娜,王亚弟;安全协议的形式化说明、设计及验证[J];计算机应用;2003年10期
7 姜志坚,韩芳溪;一种基于Strand空间的认证协议检测方法[J];计算机应用;2004年01期
8 桑田,黄连生,张磊;改进的加密协议形式化验证模型和算法[J];清华大学学报(自然科学版);2002年01期
9 陈庆锋,王驹,白硕,张师超,隋立颖;电子商务安全协议的逻辑验证[J];软件学报;2000年03期
10 罗军舟,seu.edu.cn,沈俊,顾冠群;从Petri网到形式描述技术和协议工程[J];软件学报;2000年05期
【共引文献】
中国期刊全文数据库 前10条
1 王秦;敖静海;;移动商务环境下身份认证机制的研究[J];北京联合大学学报(自然科学版);2011年03期
2 王珏;周莉;;基于BitTorrent的P2P安全模型的设计[J];江西师范大学学报(自然科学版);2010年01期
3 李忠慧;张广泉;;基于UPPAAL的NS密码协议模型检测分析[J];重庆师范大学学报(自然科学版);2009年04期
4 汪建;方洪鹰;;云计算与无线局域网安全研究[J];重庆师范大学学报(自然科学版);2010年03期
5 张一丹;;关于3G网络数据通信研究与分析[J];科技创新与应用;2012年03期
6 赵建立,闻英友,商瑞强,王光兴;一种新型卫星网管协议的Petri网描述与验证[J];东北大学学报;2004年04期
7 李海龙;曹耀钦;陈红缦;;基于访问角色的预警协议设计及验证[J];电光与控制;2007年02期
8 彭朝勇;杨建思;薛兵;陈阳;朱小毅;李江;林湛;;IPv6环境下地震观测网络系统构建[J];地震;2011年04期
9 陈广山;;IP层的安全机制研究[J];电脑开发与应用;2008年09期
10 李歆;任纪生;;无线局域网协议安全性研究与改进[J];电脑知识与技术(学术交流);2007年12期
中国重要会议论文全文数据库 前10条
1 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 章亮;袁文光;;构建楼宇无线局域网[A];中国新闻技术工作者联合会五届二次理事会暨学术年会论文集(下篇)[C];2010年
4 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 张岚;何荣;;基于广义串空间模型的构造攻击的研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
7 文静华;李祥;;安全开放系统的Petri网模型[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
8 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
9 杨明;罗车舟;;一种安全协议分析的逻辑模型[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 张岚;余昭平;;后继攻击以及它的应用[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 杨欣;异构无线融合网络中统一标识关键技术研究[D];解放军信息工程大学;2010年
3 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
4 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
5 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
6 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
7 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
8 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
9 周航;基于质量有色Petri网的Web组合服务建模与冲突、冲撞研究[D];南京航空航天大学;2009年
10 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 杨泽明;WLAN环境下的入侵检测防御系统的设计与实现[D];苏州大学;2010年
3 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
4 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
5 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
6 刘云;数字家庭无线射频协议的形式化分析与研究[D];华东理工大学;2011年
7 舒勇;端到端的信息安全传输系统关键技术研究[D];北京交通大学;2011年
8 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
9 马宇驰;可信计算环境中基于CPK的若干安全协议的设计与分析[D];解放军信息工程大学;2009年
10 王开宇;WiMAX网络中认证密钥协商协议设计与分析[D];解放军信息工程大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 龙士工;罗文俊;袁超伟;李祥;;串空间模型中的口令猜测攻击[J];北京邮电大学学报;2007年01期
2 胡爱群;无线通信网络的安全问题及对策[J];电信科学;2003年12期
3 吴介 ,裘正定;普适计算环境中的安全机制[J];计算机安全;2005年05期
4 李莉,薛锐,张焕国,冯登国,王丽娜;基于口令认证的密钥交换协议的安全性分析[J];电子学报;2005年01期
5 熊焰;张伟超;苗付友;王行甫;;一种基于计算能力的无需可信第三方公平非抵赖信息交换协议[J];电子学报;2006年03期
6 文静华;李祥;张焕国;梁敏;张梅;;基于ATL的公平电子商务协议形式化分析[J];电子与信息学报;2007年04期
7 樊利民;廖建新;;公平的移动小额支付协议[J];电子与信息学报;2007年11期
8 张辉;侯朝焕;王东辉;;一种基于部分ID的新型RFID安全隐私相互认证协议[J];电子与信息学报;2009年04期
9 李兴华,马建峰,文相在;基于身份密码系统下Canetti-Krawczyk模型的安全扩展[J];中国科学E辑:信息科学;2004年10期
10 苏开乐,吕关锋,陈清亮;基于知识结构的认证协议验证[J];中国科学E辑:信息科学;2005年04期
中国重要会议论文全文数据库 前1条
1 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
中国博士学位论文全文数据库 前9条
1 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
2 李清玉;普及计算环境中安全技术的研究[D];中国科学院研究生院(计算技术研究所);2004年
3 雷飞宇;UC安全多方计算模型及其典型应用研究[D];上海交通大学;2007年
4 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年
5 冯涛;通用可复合密码协议理论及其应用研究[D];西安电子科技大学;2008年
6 付才;移动自组网路由安全研究[D];华中科技大学;2007年
7 丁治国;RFID关键技术研究与实现[D];中国科学技术大学;2009年
8 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
9 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前6条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
3 周璐;安全协议的漏洞分析及自动验证工具[D];上海交通大学;2007年
4 李静;网络安全认证协议自动分析系统[D];南昌大学;2007年
5 王鹏;认证测试方法在安全协议形式化分析中的应用研究[D];上海交通大学;2008年
6 方燕萍;串空间模型及其认证测试方法的扩展与应用[D];苏州大学;2009年
【二级引证文献】
中国期刊全文数据库 前2条
1 陈宏麟;;基于物联网环境的RFID安全协议设计[J];南通职业大学学报;2012年04期
2 谭章禄;刘浩;;基于物联网的煤炭企业物资供应管理平台研究与设计[J];中国煤炭;2013年01期
中国博士学位论文全文数据库 前1条
1 李建成;射频识别系统空中接口通信协议关键技术研究与实现[D];国防科学技术大学;2011年
中国硕士学位论文全文数据库 前4条
1 梁晨;基于物联网的RFID安全认证协议研究与设计[D];西安电子科技大学;2011年
2 郭林锋;RFID安全协议的设计与分析[D];郑州大学;2012年
3 马斌;基于无线通信网络的照明控制系统研究[D];天津理工大学;2012年
4 吴祥业;基于Java的DTLS协议实现与安全性分析[D];西安电子科技大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 沈俊,罗军舟,顾冠群;EPr/TN网可达性分析的冗余并发后继标识[J];计算机研究与发展;1998年03期
2 罗军舟,顾冠群,谢俊清;Petri网协议分析器[J];计算机学报;1997年03期
3 顾冠群,罗军舟;EPr/TN网系统及网络协议形式描述技术[J];计算机学报;1994年S1期
4 桑田,黄连生,张磊;改进的加密协议形式化验证模型和算法[J];清华大学学报(自然科学版);2002年01期
5 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
6 白硕,隋立颖,陈庆锋,付岩,庄超;安全协议的验证逻辑[J];软件学报;2000年02期
7 陈庆锋,白硕,王驹,张师超,隋立颖;电子商务安全协议及其非单调动态逻辑验证[J];软件学报;2000年02期
8 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
9 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
10 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
【相似文献】
中国期刊全文数据库 前10条
1 刘怡文,李伟琴;安全协议分析的界——综合模型检查与Strand Spaces(英文)[J];中国科学院研究生院学报;2002年03期
2 卿斯汉;认证协议两种形式化分析方法的比较[J];软件学报;2003年12期
3 李梦君;李舟军;陈火旺;;基于进程代数的安全协议分析与验证[J];计算机科学;2003年06期
4 王可心,韩芳溪;安全协议分析中的状态空间简化技术[J];计算机应用;2004年04期
5 刘学锋,石昊苏,薛锐,周径野;安全协议自动验证工具的状态空间剪枝[J];计算机应用;2004年08期
6 李东建,陆际光;基于SMV的安全协议建模及类型缺陷攻击发现[J];中南民族大学学报(自然科学版);2005年02期
7 缪祥华;张云生;仇细平;杨晓婕;;BAN逻辑与串空间的比较[J];云南民族大学学报(自然科学版);2008年01期
8 陈强;黄连生;赵秀文;;一种安全协议组合分析方法[J];计算机应用研究;2006年06期
9 龙士工;;基于带标记串空间模型的安全协议分析[J];微计算机信息;2010年06期
10 吴汉炜;李红蕾;姚孝明;王泽群;;一种基于ECB模式的NSL协议改进方案[J];信息安全与技术;2010年06期
中国重要报纸全文数据库 前1条
1 张旭;怀进鹏:守护国家系统安全[N];中国工业报;2010年
中国博士学位论文全文数据库 前10条
1 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
2 缪祥华;一种分析和设计安全协议的新逻辑[D];西南交通大学;2006年
3 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
4 杨世平;安全协议及其BAN逻辑分析研究[D];贵州大学;2007年
5 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
6 龙士工;串空间理论及其在安全协议分析中的应用研究[D];贵州大学;2007年
7 陈波;基于信息流分析的安全系统验证[D];中国科学技术大学;2007年
8 张昭理;基于Petri网的安全策略分析与验证方法研究[D];华中科技大学;2007年
9 杨帆;普适计算安全协议的模块设计及CSP分析[D];东华大学;2008年
10 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年
中国硕士学位论文全文数据库 前10条
1 马中良;基于串空间模型的安全协议验证及算法研究[D];郑州大学;2007年
2 王鹏;认证测试方法在安全协议形式化分析中的应用研究[D];上海交通大学;2008年
3 陈力琼;串空间模型的拓展和应用[D];上海交通大学;2008年
4 徐成;基于串空间模型的认证协议分析方法研究[D];重庆大学;2009年
5 方燕萍;串空间模型及其认证测试方法的扩展与应用[D];苏州大学;2009年
6 吴光伟;基于串空间的安全协议Athena分析方法的研究[D];桂林电子科技大学;2006年
7 李忠慧;可视化与形式化相结合的安全协议分析与验证[D];重庆师范大学;2010年
8 李超;安全协议的Athena方法研究[D];桂林电子科技大学;2007年
9 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
10 邓珍荣;基于串空间模型的协议验证技术研究[D];广西大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026