收藏本站
《郑州大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议形式化分析方法的比较和研究

赵琳  
【摘要】: 随着计算机网络的广泛应用,计算机网络的安全问题也日益引起人们的重视。在网络安全中,各种安全服务都是基于安全协议的,这使得安全协议的安全性变得尤为重要。在过去的二十多年中,为了满足各种各样的网络应用,提出了大量安全协议,但是后来的研究证明这些安全协议大多数都含有这样或者那样的安全漏洞,如何设计一个比较安全的安全协议以及如何验证一个已设计出来的安全协议是否安全成为安全协议研究领域中最重要的两方面。 安全协议是一种通信协议,它的主要目的是利用密码技术实现网络通信中的密钥分发和身份认证。然而,大量事实表明,有许多安全协议经过安全专家认真仔细地分析、设计和实现后仍然存在着漏洞。本文首先介绍了以往的各种安全协议,在此基础上总结出了五种典型的安全协议漏洞。 形式化方法能有效检验安全协议的安全性,BAN逻辑的发展极大地促进了这一领域的研究。本文重点阐述了形式化方法及其在安全协议验证中的应用。同时,针对串空间模型这一新兴的形式化方法进行了深入地分析和研究,在此基础上,应用串空间模型对Andrew RPC安全协议进行了形式化分析和验证,指出了该协议的安全缺陷。论文还比较了BAN逻辑和串空间模型这两种形式化方法各自的优缺点。然后,对串空间模型提出了扩展,使得它能更好地分析公平的不可否认协议,并且以ZG协议为例,用扩展理论成功地对它进行了安全性分析和验证。
【学位授予单位】:郑州大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前1条
1 白汉利,蔡红柳,郑广;基于形式方法的Andrew RPC认证协议的分析与改进[J];计算机工程与设计;2005年07期
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
3 李兰翠;孟博;;网络投票协议[J];长江大学学报(自然科学版)理工卷;2008年03期
4 桑林琼;王玉柱;;具有零知识特性的身份认证方案设计及分析[J];重庆科技学院学报(自然科学版);2008年04期
5 胡焰智;马大玮;田增山;;一种基于移动公网的安全专网认证与密钥协商方案[J];电讯技术;2008年03期
6 葛玮;谢坚;刘斌;;基于终端的计算机网络防御体系技术小析[J];江西电力职业技术学院学报;2011年01期
7 余磊;顾维娜;王猛;;基于串空间极小元理论的改进Woo-Lam协议的认证性分析[J];电脑编程技巧与维护;2010年04期
8 杨杰;;基于串空间理论的kerberos协议的安全性分析[J];电脑编程技巧与维护;2010年04期
9 刘慧芳;;基于串空间模型的Andrew安全RPC协议分析[J];电脑编程技巧与维护;2012年04期
10 周军;;计算机网络攻击与防御浅析[J];电脑知识与技术(学术交流);2007年18期
中国重要会议论文全文数据库 前5条
1 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
2 王远敏;汪学明;;一种改进的含离线可信第三方多方不可否认协议[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
3 王斌君;韦杨;巩荣;;B/S环境下反网络钓鱼双向身份鉴别系统的设计与实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
5 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
2 李向东;公平交换协议的形式化分析与设计[D];解放军信息工程大学;2009年
3 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
4 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
5 王强华;基于公共信道信令模型的网格体系结构研究[D];西北大学;2006年
6 冯国柱;PKI关键技术研究及其应用[D];国防科学技术大学;2006年
7 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年
8 刘文琦;移动支付系统安全的若干关键问题研究[D];大连理工大学;2008年
9 周治国;任播技术的研究[D];吉林大学;2008年
10 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
3 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
4 李长军;企业级复合式数据保护系统关键技术的研究[D];电子科技大学;2010年
5 鲁文静;异构无线融合网络中通用接入认证协议研究[D];解放军信息工程大学;2009年
6 马松;不可否认机制与时间戳服务系统研究[D];西安电子科技大学;2009年
7 尚艳萍;RIPC中数据压缩与安全通信技术的研究与实现[D];西安电子科技大学;2010年
8 姬国珍;基于Maude的安全协议的形式化分析[D];西安电子科技大学;2011年
9 秦好磊;基于树自动推理的安全协议自动化检测[D];西安电子科技大学;2011年
10 卢卫雄;基于IPSec的VPN网络及其SA实现的研究[D];北方工业大学;2011年
【二级参考文献】
中国期刊全文数据库 前2条
1 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
2 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
【相似文献】
中国期刊全文数据库 前10条
1 石曙东,李芝棠;一种安全协议的逻辑分析与改进[J];华中科技大学学报(自然科学版);2004年07期
2 贾国梁 ,杨树堂 ,诸鸿文 ,李谢华;BAN逻辑与串空间相结合的安全协议分析方法[J];信息安全与通信保密;2005年03期
3 石曙东;一种安全协议的形式化验证方法[J];湖北师范学院学报(自然科学版);2004年01期
4 曾子维;李鹏;孙学波;;Otway Rees协议的安全分析[J];计算机应用与软件;2006年02期
5 陈灿;李俊;;Kerberos协议的形式化分析[J];微电子学与计算机;2006年06期
6 林贵彬;王永华;詹宜巨;;一种基于随机序列的RFID安全协议[J];计算机工程;2008年20期
7 孙王华;申普兵;杨谨;;基于进化规划的网络安全协议的自动生成[J];现代电子技术;2008年13期
8 谭新莲;李磊;;安全电子商务协议的形式化分析[J];数学爱好者(教育学术);2008年02期
9 卓继亮,李先贤,李建欣,怀进鹏;安全协议的攻击分类及其安全性评估[J];计算机研究与发展;2005年07期
10 贺蕾;甘勇;李娜娜;蔡增玉;;一种基于逆hash链的RFID安全协议[J];计算机应用与软件;2009年02期
中国重要会议论文全文数据库 前10条
1 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
3 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
4 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
5 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
6 杨明;罗车舟;;一种安全协议分析的逻辑模型[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
8 杨晓婕;缪祥华;仇细平;;Yahalom协议的改进及安全性分析[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
9 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
10 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
2 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
3 王英龙;Ad Hoc网络路由协议安全性分析方法研究[D];山东大学;2005年
4 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
5 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
6 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
7 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
8 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
9 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
10 杨世平;安全协议及其BAN逻辑分析研究[D];贵州大学;2007年
中国硕士学位论文全文数据库 前10条
1 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
2 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
3 邓珍荣;基于串空间模型的协议验证技术研究[D];广西大学;2005年
4 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
5 陈强;安全协议的形式化分析研究[D];清华大学;2005年
6 刘锋;安全协议模型检验技术研究与实现[D];中国人民解放军国防科学技术大学;2002年
7 高长喆;特殊环境下的协议安全研究[D];上海交通大学;2007年
8 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
9 黄瑛;SET协议支付过程分析及模型检测[D];贵州大学;2006年
10 朱宜炳;安全协议UML模型的SPIN分析[D];南昌大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026