收藏本站
《浙江大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

一种基于BAN类逻辑的安全协议分析方法及其自动化实现

王恩俊  
【摘要】:安全协议是实现安全的分布式系统的基础,所以保证其正确地工作至关重要。不幸的是,安全协议的设计存在一些非常微妙的细节,很难保证在设计过程中就能发现可能存在的漏洞。为此,在过去的20年间,研究人员提出了许多严格的形式化分析方法用于协议的安全性分析。其中,一种名为“BAN逻辑”的基于逻辑推理的分析方法,因其以通俗的概念来侦测协议中存在的漏洞和冗余,而获得了广泛的应用和好评。GNY是BAN的众多后继者中的一员,它扩展了BAN逻辑中的许多内容使得便于利用GNY开发自动化验证系统。 基于形式逻辑的思想,一种名为“信任多集”的形式化分析方法被提出来,它明确指明了保证密码协议足够安全的充分必要条件,同时对于存在安全性缺失的密码协议,能够有限度地给出构造攻击的结构。本文将阐述,信任多集在经过改进和完善后,不仅可用于手工分析也便于开发自动验证系统。 BMF Package就是基于“信任多集”所开发出的一套自动化验证系统。它由Prolog语言编写的分析器BMF Analyzer和可视化建模工具Visual BMF组成。它借鉴了南非开普敦大学基于GNY逻辑所开发的Spear2系统。 本文的结构如下:第2章主要介绍安全协议,安全协议的漏洞以及可能的攻击;第3,4章进入正题开始介绍安全协议的形式化分析;第5,6章是信任多集的改进及其自动化实现,这也是我的主要工作。
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前1条
1 程正杰;陈克非;来学嘉;;基于细粒度新鲜性的密码协议分析[J];北京大学学报(自然科学版);2010年05期
中国硕士学位论文全文数据库 前1条
1 高长喆;特殊环境下的协议安全研究[D];上海交通大学;2007年
【共引文献】
中国期刊全文数据库 前1条
1 程正杰;陈克非;来学嘉;;基于细粒度新鲜性的密码协议分析[J];北京大学学报(自然科学版);2010年05期
中国硕士学位论文全文数据库 前1条
1 程正杰;基于细粒度新鲜性的密码协议分析[D];上海交通大学;2010年
【二级参考文献】
中国期刊全文数据库 前2条
1 容晓峰,周利华,钟联炯,高晓娟;军用应急通信网互连方式的研究与设计[J];计算机工程与应用;2002年06期
2 吴光伟;董荣胜;;基于串空间的Athena分析技术研究[J];计算机科学;2006年08期
【相似文献】
中国期刊全文数据库 前10条
1 慕建君;;一种形式化分析安全协议的新模型[J];西安电子科技大学学报;2006年03期
2 付宇;马自堂;王惠芳;;安全协议形式化混合分析技术的研究与应用[J];计算机工程;2006年17期
3 刘玉坤;张浩军;;基于模型检测的NS公钥认证协议分析[J];计算机与数字工程;2009年02期
4 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
5 韩继红;范钰丹;王亚弟;郭渊博;;一种基于语义的安全协议形式化模型[J];计算机科学;2009年02期
6 胡声洲;余敏;彭文灵;;安全协议的关联性研究[J];计算机工程;2007年21期
7 韩金淑;张浩军;;改进CS逻辑的自动化分析工具实现[J];电脑知识与技术;2010年15期
8 周鹏;林华;;基于SVO逻辑的SNMP协议的改进及形式化分析[J];湖南科技学院学报;2011年08期
9 陈浩;程娜;何大可;;ISI支付协议的Strand Space模型及其公平性分析[J];信息安全与通信保密;2006年10期
10 李肖坚;赵沁平;;一种面向组播的双向身份鉴别与授权协议[J];计算机研究与发展;2006年11期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
3 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
4 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
5 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
7 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
8 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
10 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
2 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
3 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
4 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
7 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
8 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
9 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
10 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
2 李文娟;安全移动商务协议分析与研究[D];大连理工大学;2007年
3 尹学永;调和两种观点的安全协议形式化分析方法研究[D];山东大学;2009年
4 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
5 陈强;安全协议的形式化分析研究[D];清华大学;2005年
6 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
7 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
8 王恩俊;一种基于BAN类逻辑的安全协议分析方法及其自动化实现[D];浙江大学;2011年
9 姬国珍;基于Maude的安全协议的形式化分析[D];西安电子科技大学;2011年
10 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026