收藏本站
《郑州大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于串空间模型的安全协议分析与验证方法的研究

毋晓英  
【摘要】: 安全协议是网络安全的保障,网络中实体间通信的实现都是经过安全协议来协助完成的,然而由于网络处在复杂的环境之中以及安全协议本身所具有的缺陷,使得攻击者能够借助这些缺陷来对协议进行各种各样的攻击,从而达到对网络安全进行破坏的目的,所以,在网络安全中对安全协议进行正确的分析发挥着极其重要的作用。 形式化分析方法是分析安全协议一种最重要的方法,认证测试方法的提出和Athena自动化方法的提出是串空间模型发展过程中两个最大的成就,本文在对安全协议分析和验证方法进行深入研究的基础上,所做的主要工作和创新点主要体现在以下几个方面: 第一,在对协议分析方法进行充分理解的基础上,深入研究和探讨了串空间模型分析协议的特点,并能够用此种形式化的分析方法对安全协议进行分析和验证; 第二,掌握了认证测试方法分析协议的特点,并针对该方法在分析协议时存在的缺陷,对原有的认证测试方法进行了改进,扩大了其分析范围。并用改进后的方法对TLS协议进行了分析,分析结果表明改进后的认证测试方法的可行性; 第三,提出了一种新的安全协议自动化分析方法,给出了相应的模型设计,并提出了实现该模型所需的一系列算法,介绍了其分析协议的基本过程和特点; 第四,通过实验实现了本文所提出的模型的基本功能,并用所提出的模型对改进前后的Helsinki协议进行了分析验证,实验结果表明所提出的协议分析方法的正确性和高效性; 安全协议的自动化分析方法是形式化分析领域里一个前沿的方向,本文所提出的安全协议自动化分析方法能有效克服手工分析存在的冗长理论推导和证明的缺陷,使协议的分析更加简洁和直观,从而提高了安全协议分析的效率。
【学位授予单位】:郑州大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

知网文化
【引证文献】
中国硕士学位论文全文数据库 前2条
1 刘燕玲;基于串空间模型的安全协议自动化验证方法研究[D];郑州大学;2011年
2 吴祥业;基于Java的DTLS协议实现与安全性分析[D];西安电子科技大学;2012年
【参考文献】
中国期刊全文数据库 前8条
1 张岚;何良生;;串空间理论的扩展及其应用[J];计算机工程与应用;2006年18期
2 吴光伟;董荣胜;;基于串空间的Athena分析技术研究[J];计算机科学;2006年08期
3 周天凌;黄连生;;Hlpsl2Cpp——一个安全协议编译器[J];计算机应用研究;2007年06期
4 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
5 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
6 沈海峰,薛锐,黄河燕,陈肇雄;串空间理论扩展[J];软件学报;2005年10期
7 杨明;罗军舟;;基于认证测试的安全协议分析[J];软件学报;2006年01期
8 范红,冯登国;安全协议形式化分析的研究现状及有关问题[J];网络安全技术与应用;2001年08期
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 陈玮;;企业办公自动化网络信息安全管理策略[J];安徽科技;2009年08期
3 陈玮;周健;;VPN技术在企业远程办公系统中的应用[J];安徽科技;2009年11期
4 杨鑫坤;王薇;;分布式防火墙的设计及其在校园网中的实现[J];安阳工学院学报;2006年06期
5 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
6 金莉萍;;基于Domino/Notes的办公自动化系统安全策略研究[J];办公自动化;2007年16期
7 李刚;雷艾;张弦弦;;涉密网络信息安全保密[J];兵工自动化;2011年01期
8 王秦;敖静海;;移动商务环境下身份认证机制的研究[J];北京联合大学学报(自然科学版);2011年03期
9 龙士工;罗文俊;袁超伟;李祥;;串空间模型中的口令猜测攻击[J];北京邮电大学学报;2007年01期
10 王珏;周莉;;基于BitTorrent的P2P安全模型的设计[J];江西师范大学学报(自然科学版);2010年01期
中国重要会议论文全文数据库 前10条
1 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
2 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
4 徐天岭;王景中;袁开国;杨义先;;基于USB-KEY的P2P保密通信研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
6 王远敏;汪学明;;一种改进的含离线可信第三方多方不可否认协议[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
7 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
8 王斌君;韦杨;巩荣;;B/S环境下反网络钓鱼双向身份鉴别系统的设计与实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
10 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
5 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
6 郭现峰;基于混沌动态S盒的密码算法及其应用研究[D];西南交通大学;2011年
7 李向东;公平交换协议的形式化分析与设计[D];解放军信息工程大学;2009年
8 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
9 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
10 周慧华;密钥建立协议及其云存储应用研究[D];华中科技大学;2012年
中国硕士学位论文全文数据库 前10条
1 李文彦;梅州市电子政务安全管理问题研究[D];华南理工大学;2010年
2 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
3 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
4 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
5 舒勇;端到端的信息安全传输系统关键技术研究[D];北京交通大学;2011年
6 李长军;企业级复合式数据保护系统关键技术的研究[D];电子科技大学;2010年
7 俞海;PKI在高校校园网安全中的研究与应用[D];电子科技大学;2010年
8 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
9 王开宇;WiMAX网络中认证密钥协商协议设计与分析[D];解放军信息工程大学;2009年
10 李琳;基于策略的内网终端访问控制技术研究与实现[D];解放军信息工程大学;2009年
【同被引文献】
中国期刊全文数据库 前7条
1 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
2 李廷元;秦志光;刘晓东;张选芳;;Needham-Schroeder协议的认证测试方法形式化分析[J];计算机工程与应用;2010年19期
3 徐晓东,岳殿武;密码协议的形式化分析与设计原则[J];南京邮电学院学报(自然科学版);2001年03期
4 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
5 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
6 杨明;罗军舟;;基于认证测试的安全协议分析[J];软件学报;2006年01期
7 冯登国,范红;安全协议形式化分析理论与方法研究综述[J];中国科学院研究生院学报;2003年04期
中国博士学位论文全文数据库 前3条
1 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
2 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
3 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
中国硕士学位论文全文数据库 前4条
1 曾强;网络安全协议SSL原理及应用[D];天津大学;2005年
2 杨扬;SSL的设计和实现[D];北京邮电大学;2008年
3 谢飞;OpenSSL握手源代码分析[D];华中科技大学;2007年
4 方燕萍;串空间模型及其认证测试方法的扩展与应用[D];苏州大学;2009年
【二级参考文献】
中国期刊全文数据库 前6条
1 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
2 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
3 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
4 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
5 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
6 冯登国;国内外信息安全研究现状及其发展趋势[J];网络安全技术与应用;2001年01期
【相似文献】
中国期刊全文数据库 前10条
1 卿斯汉;认证协议两种形式化分析方法的比较[J];软件学报;2003年12期
2 刘学锋,石昊苏,薛锐,周径野;安全协议自动验证工具的状态空间剪枝[J];计算机应用;2004年08期
3 李莉,薛锐,张焕国,冯登国,王丽娜;基于口令认证的密钥交换协议的安全性分析[J];电子学报;2005年01期
4 王焕宝,张佑生,侯整风;用于密码协议安全性证明的串空间模型[J];合肥工业大学学报(自然科学版);2005年05期
5 慕建君;;一种形式化分析安全协议的新模型[J];西安电子科技大学学报;2006年03期
6 杨照芳;程小平;;基于Diff-Hellman的改进Yang-Shieh智能卡认证协议[J];西南师范大学学报(自然科学版);2006年06期
7 方燕萍;张广泉;;基于串空间模型的SSL3.0协议认证性分析[J];苏州大学学报(工科版);2007年06期
8 余磊;魏仕民;王猛;顾维娜;;一个认证协议的串空间模型与分析[J];淮北煤炭师范学院学报(自然科学版);2010年01期
9 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
10 郭宇燕;魏仕民;曹浩;;认证测试与理想分析方法比较[J];淮北煤炭师范学院学报(自然科学版);2010年01期
中国博士学位论文全文数据库 前1条
1 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 刘学锋;安全协议形式化分析及其应用[D];湘潭大学;2004年
2 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
3 徐成;基于串空间模型的认证协议分析方法研究[D];重庆大学;2009年
4 邓珍荣;基于串空间模型的协议验证技术研究[D];广西大学;2005年
5 李志新;基于串空间理论的电子商务协议安全性研究[D];大连理工大学;2008年
6 马中良;基于串空间模型的安全协议验证及算法研究[D];郑州大学;2007年
7 王鹏;认证测试方法在安全协议形式化分析中的应用研究[D];上海交通大学;2008年
8 方燕萍;串空间模型及其认证测试方法的扩展与应用[D];苏州大学;2009年
9 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
10 陈力琼;串空间模型的拓展和应用[D];上海交通大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026