收藏本站
《华中科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

网络协议安全性分析中的逻辑化方法研究

石曙东  
【摘要】: 安全协议是建造网络安全环境的重要基石,是保证网络安全的核心技术。设计和证明安全协议自身的正确性和安全性,成为网络安全的基础。形式化分析方法已被证明是用于分析、设计和验证安全协议的重要方法,对安全协议的形式化分析、设计和验证已经成为当今形式化分析研究领域的一个热点问题。 虽然人们使用形式化分析方法已成功发现了许多现存安全协议存在的缺陷和针对她们的攻击,但是这些分析方法还存在许多缺陷。有些形式化分析方法自身不太完善,存在一定的局限性,不能分析和验证某些类型安全协议的安全性:有些只能分析安全协议的不安全性,不能给出协议安全性的精确证明。 在总结安全协议现存各种缺陷的基础上,根据缺陷产生各种原因将缺陷分为:过小保护缺陷、消息可重放缺陷、消息不可达性缺陷、并行会话缺陷和其他类型缺陷等五类。同时把针对安全协议的各种攻击方法可分为:重放消息型攻击、猜测口令型攻击、分析密码型攻击、并行会话型攻击、格式缺陷型攻击和身份绑定型攻击等六类。 Burrows,Abadi和Needham提出的BAN逻辑开创了用逻辑化方法分析安全协议安全性的新纪元。由于该方法是对现实协议分析方法的抽象,逻辑处理的符号集是对现实具体协议的抽象;其初始假设、断言集合等均是从现实世界中抽象出来的要素。因此,其狭窄的符号集合定义也就决定了该方法存在不能分析某些类型协议安全性的缺陷,如:不能发现由于时间同步问题而导致的协议缺陷。另外使用BAN逻辑对安全协议分析时,很多初始假设是不合理的,如消息不可伪造假设就非常不合理,这些假设的不合理,妨碍了该分析方法的正确应用。BAN逻辑还存在非严谨的理想化步骤缺陷;语义不清晰缺陷;非严密的环境模型缺陷和无法有效预测对协议存在的攻击等缺陷。 1995年由Raiashekar Kailar提出的Kailar逻辑主要用于描述和分析电子商务协议,但是它只能分析电子商务协议的可追究性,无法分析电子商务协议的另一个重要特性——公平性。与BAN逻辑一样,使用Kailar逻辑分析协议之前同样需要引入一些初始假设,而初始假设的引入仍然是一个非形式化的过程,具有一定的人为性,其不准确会导致安全协议分析的失败。另外,用Kailar逻辑解释协议语义时,只能解释签名的明文消息,这样限制了其使用范围,对某些安全协议不能分析。 针对BAN类逻辑和Kailar逻辑的弱点,设计了一种新的安全协议分析逻辑CPL(Cryptographic Protocols Logic),CPL不但可用于分析协议的安全性,还可用来设计安全协议,即CPL逻辑把分析和设计安全协议纳入同一个逻辑体系中,消除了用不同方法分别设计和分析安全协议,将导致结果不一致性的缺陷,同时也简化了分析和设计安全协议时对初始条件和安全协议最终目标分别进行形式化的过程和步骤,提高了分析和设计安全协议的效率。 定义了CPL逻辑的基本符号、给出了CPL逻辑用于分析协议安全性的六类二十五条逻辑分析规则和用于设计安全协议的二十九条逻辑设计规则。分析规则和设计规则可分别用于安全协议的分析和安全协议的设计。给出了基于Kripke的CPL逻辑的语义,并利用逻辑语义对CPL系统自身的正确性进行了详细证明。运用新逻辑的分析规则和协议运行的初始条件以及安全协议的执行步骤分析安全协议的安全性。运用新逻辑的设计规则和协议运行的初始条件以及协议的最终目标设计出满足安全要求的安全协议。使用新逻辑分析了两个不同类型协议的安全性——密钥建立协议和身份认证协议。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 秦新峰;郭倩颖;王光义;;基于ARM的混沌序列的产生及其性能分析[J];电子器件;2011年03期
2 杨彩霖;;图像信息隐藏技术的研究及授权图像文件生成[J];价值工程;2011年25期
3 徐士伟;张焕国;;基于应用π演算的可信平台模块的安全性形式化分析[J];计算机研究与发展;2011年08期
4 周鹏;林华;;基于SVO逻辑的SNMP协议的改进及形式化分析[J];湖南科技学院学报;2011年08期
5 张学旺;;手机支付中一种抗抵赖的哈希链鉴权协议[J];计算机应用研究;2011年07期
6 王建章;;浅析计算机网络的安全性[J];科技信息;2011年16期
7 熊宛星;薛开平;洪佩琳;麻常莎;;基于二维区间Hash链的RFID安全协议[J];中国科学技术大学学报;2011年07期
8 胡千;景凤宣;谢晓尧;;基于CA的移动终端安全支付系统的研究与设计[J];贵州师范大学学报(自然科学版);2011年03期
9 张慧;赵有健;;安全协议中防御拒绝服务攻击的请求成功率保证算法[J];小型微型计算机系统;2011年06期
10 周倜;李梦君;李舟军;;安全协议逻辑程序不停机性快速预测的动态方法[J];计算机学报;2011年07期
中国重要会议论文全文数据库 前10条
1 刘南;曾义芳;;TDMA中的变序加密[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
2 官红子;董景波;童宏涛;;RSA数据加密算法对信息资源的防伪识伪控制[A];1998中国控制与决策学术年会论文集[C];1998年
3 卢志刚;刘宝旭;;基于BIOS的UKEY强认证系统的研究[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
4 朱金修;吴纯青;王勇军;赵国鸿;;AES-CBC算法在安全路由器中硬件实现技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 卢文锋;张永胜;;XML加密及其实现工具研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
6 唐培丽;卓新建;辛阳;钮心忻;;非接触IC卡的应用及安全机制[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
7 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
8 蒋华;赵耿;郑德玲;;计算机密码学中的混沌研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
9 刘桂明;刘晓云;;DCT域基于模糊自适应共振理论分类的水印[A];2006中国控制与决策学术年会论文集[C];2006年
10 王承君;;基于USB Key技术网络身份安全认证方案的设计[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
中国重要报纸全文数据库 前10条
1 ;WEP形同虚设 三秒破解密钥[N];网络世界;2007年
2 本报通讯员 吴新华 陆叶;破解大要案的“密钥”[N];检察日报;2011年
3 潘家永;春游的“安全协议”是否有效?[N];解放日报;2003年
4 潘家永;这种春游“安全协议”是否有效[N];民主与法制时报;2004年
5 记者 钱华明;市民卡工程“城市密钥”启动[N];镇江日报;2010年
6 潘家永;春游“安全协议”无效[N];经济参考报;2004年
7 海鸟;网络密钥简介[N];中国计算机报;2002年
8 高岚;一对密钥识别是人是狗[N];中国计算机报;2002年
9 曾铭;3-D安全协议 创造“三赢”电子交易[N];中国电子报;2004年
10 江途;神奇的价位密钥[N];江苏经济报;2001年
中国博士学位论文全文数据库 前10条
1 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
2 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
3 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
4 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
5 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
6 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
7 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
8 董学文;基于串空间模型安全协议形式化方法的分析与扩展[D];西安电子科技大学;2011年
9 李磊;非否认协议关键技术研究[D];西安电子科技大学;2010年
10 童华章;安全协议的研究与设计[D];浙江大学;2002年
中国硕士学位论文全文数据库 前10条
1 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
2 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
3 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
4 王恩俊;一种基于BAN类逻辑的安全协议分析方法及其自动化实现[D];浙江大学;2011年
5 李帅团;安全协议多目标语言代码自动化实现的研究与实现[D];西安电子科技大学;2012年
6 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
7 陈强;安全协议的形式化分析研究[D];清华大学;2005年
8 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
9 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
10 邵飞;基于概率进程演算的安全协议自动化分析技术研究[D];中南民族大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026