收藏本站
《湘潭大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议形式化分析及其应用

刘学锋  
【摘要】:协议是在计算机网络和分布系统中两个或多个主体(Principals)为相互交换信息而规定的一组信息交换规则和约定。安全协议也称作密码协议,是在协议中应用加密解密的手段隐藏或获取信息,以达到安全性的各种目的。对于安全协议的形式化研究始于20世纪70年代末,现在,安全协议的形式化研究成为一个热点领域,有众多的形式化和逻辑的研究方法涌现出来。 串空间(strand space)模型是出现在上世纪末的一种新型的安全协议的形式化方法,它是一种能结合定理证明和模型检测的混合形式化方法。事实证明,串空间模型是分析安全协议的一种实用、直观和严格的形式化方法。 基于此模型开发的自动验证工具ATHENA已经实现了对协议的认证性特性验证,但未能克服模型检测方法所造成的状态空间严重爆炸的问题,对秘密性协议的证明也是不完善的。我们结合使用定理证明和模型检测技术,开发了安全协议验证工具AVSP,其中核心算法AVSP首次使用了理想的概念来定义协议的秘密性,并对秘密性安全属性进行验证。我们还提出一些剪枝规则对状态搜索空间进行剪枝,在我们试验中得到的对于Needham-Schroeder安全协议的弱一致性认证属性验证过程中充分说明这些状态搜索空间剪枝规则的应用,该结果清楚地表明所有的空间剪枝规则可有效缩小状态搜索空间,防止状态空间爆炸。实验结果分析表明AVSP是正确的和高效的。
【学位授予单位】:湘潭大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TP393

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 田国良;陈春玲;;NSPK协议的Promela语言建模及分析[J];电力系统通信;2008年08期
2 陈更力;张青;;BAN类逻辑的进一步研究[J];微计算机信息;2006年18期
中国博士学位论文全文数据库 前1条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
中国硕士学位论文全文数据库 前2条
1 何婷;无线门卫汽车身份识别系统[D];哈尔滨工程大学;2011年
2 党继胜;基于SVO逻辑的电子商务协议形式化分析与研究[D];贵州大学;2007年
【参考文献】
中国期刊全文数据库 前3条
1 怀进鹏,李先贤;密码协议的代数模型及其安全性[J];中国科学E辑:技术科学;2003年12期
2 刘学锋,石昊苏,薛锐,周径野;安全协议自动验证工具的状态空间剪枝[J];计算机应用;2004年08期
3 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
【共引文献】
中国期刊全文数据库 前10条
1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
2 黄雄华,王伟;量子信息技术浅论[J];安徽电子信息职业技术学院学报;2004年Z1期
3 罗乐霞;;可控安全Web的研究探讨[J];信息安全与技术;2011年11期
4 褚龙,陈鹏,范俊波;网络安全动态防御体系研究及应用[J];成都信息工程学院学报;2004年03期
5 罗宁;朱明程;史燕;;密钥重构保密系统研究[J];成都信息工程学院学报;2005年06期
6 肖力;RSA密码系统实现数字签名[J];长春工程学院学报(自然科学版);2002年04期
7 文静华,龙士工,李祥;基于Kerberos的分布式校园网络安全模型[J];重庆工学院学报;2004年03期
8 李忠慧;张广泉;;基于UPPAAL的NS密码协议模型检测分析[J];重庆师范大学学报(自然科学版);2009年04期
9 李满坡,孙笑飞,张喆,孟令愚,王炤光;东北网调计算机网络安全研究[J];东北电力学院学报;2002年03期
10 彭朝勇;杨建思;薛兵;陈阳;朱小毅;李江;林湛;;IPv6环境下地震观测网络系统构建[J];地震;2011年04期
中国重要会议论文全文数据库 前6条
1 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
4 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
6 赵会宁;;对于移动IPV6中迂回路由机制的改进[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
3 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
4 马鸿洋;基于量子信息技术的网络安全协议研究[D];中国海洋大学;2011年
5 周志勇;密码协议攻击规划理论及算法研究[D];解放军信息工程大学;2009年
6 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
7 石江宏;无线个人区域网中通信安全问题的研究[D];厦门大学;2002年
8 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
9 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
10 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
3 栗风永;基于混沌系统的公钥加密方案研究[D];郑州大学;2010年
4 牛建光;ATN中敏感信息关键技术的研究[D];哈尔滨工程大学;2010年
5 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
6 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
7 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
8 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
9 王开宇;WiMAX网络中认证密钥协商协议设计与分析[D];解放军信息工程大学;2009年
10 李琳;基于策略的内网终端访问控制技术研究与实现[D];解放军信息工程大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 纪阳,阮征,张平;基于全IP的3GPP-WLAN网络互通体系结构[J];电信工程技术与标准化;2004年03期
2 李琦;任光;;门禁控制系统[J];大连海事大学学报;2002年04期
3 李晶;栾爽;金美善;;RFID防碰撞算法中Aloha算法的研究[J];电脑编程技巧与维护;2009年S1期
4 常清泉;谈世哲;;射频识别系统中的多标签防冲突算法[J];单片机与嵌入式系统应用;2007年10期
5 王华;TCP/IP网络结构及编程[J];电子计算机与外部设备;1997年02期
6 刘佳;张有光;;基于时隙的RFID防碰撞算法分析[J];电子技术应用;2007年05期
7 吴春华,陈军;动态ALOHA法在解决RFID反碰撞问题中的应用[J];电子器件;2003年02期
8 邵晨曦,胡香冬,熊焰,蒋凡;密码协议的SPIN建模和验证[J];电子学报;2002年S1期
9 范红,冯登国;一个非否认协议ZG的形式化分析[J];电子学报;2005年01期
10 宋荣功,胡正名,杨义先;对BAN逻辑中新鲜子的研究[J];电子科学学刊;2000年03期
中国重要会议论文全文数据库 前1条
1 邓晓;何怡刚;谢涛;;帧时隙ALOHA反碰撞算法仿真及数据分析[A];第二十届电工理论学术年会论文集[C];2008年
中国博士学位论文全文数据库 前5条
1 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年
2 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年
3 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年
4 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
5 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 何加亮;形式化逻辑方法在分析认证协议以及电子商务协议中的应用[D];吉林大学;2004年
2 边培泉;基于逻辑的电子商务协议属性的分析与研究[D];兰州理工大学;2004年
3 代新敏;网络安全协议的形式化描述与验证[D];重庆大学;2004年
4 侯峻峰;安全协议形式化验证方法和安全协议设计研究[D];清华大学;2004年
5 刘莹;小区“一卡通”门禁控制系统的研究与设计[D];武汉理工大学;2006年
6 徐雪慧;射频识别技术中防冲突算法研究[D];华中师范大学;2006年
7 孙守卿;基于模型检测工具SPIN的安全协议分析和验证[D];兰州大学;2006年
8 丛士佺;网络化制造平台的两种认证协议及安全性分析[D];吉林大学;2006年
9 左伯茹;IMS网络接入安全方案研究[D];北京邮电大学;2006年
10 王巧丽;SPIN模型检测的研究与应用[D];贵州大学;2006年
【二级引证文献】
中国期刊全文数据库 前5条
1 ;On the Improvement of SVO Logic Analysis[J];International Journal of Systems and Control;2008年02期
2 任瑞;王雪涛;张浩军;;基于Prolog的协议自动化分析器实现[J];计算机与数字工程;2008年07期
3 邓媛劼;王倩;;基于BAN类逻辑的协议自动化分析工具设计[J];科技信息;2010年09期
4 库恒;;类BAN逻辑缺陷的进一步分析[J];科技信息;2012年18期
5 杜金辉;胡铭曾;张兆心;;NS对称密钥认证协议安全性分析[J];微计算机信息;2008年12期
中国博士学位论文全文数据库 前1条
1 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
中国硕士学位论文全文数据库 前1条
1 姜华林;防御DDoS攻击的新型密钥交换协议研究[D];西南大学;2009年
【二级参考文献】
中国期刊全文数据库 前5条
1 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
2 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
3 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
4 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
5 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
【相似文献】
中国期刊全文数据库 前10条
1 田明,刘小东,肖美华;网络安全攻防探讨[J];计算机与现代化;2000年05期
2 高爱乃;;浅析Windows Server 2003安全策略[J];网络安全技术与应用;2006年10期
3 李红,罗进文;IPv6协议安全性探讨[J];甘肃科技;2000年03期
4 邵世祥,陈契,吴蒙;用NCP逻辑分析LMDS的PKM协议[J];通信学报;2004年09期
5 王娟;;IPv6网络安全机制分析[J];电脑知识与技术;2009年06期
6 谢扬;王金凤;;基于椭圆曲线的一种盲数字签名设计[J];重庆电子工程职业学院学报;2010年02期
7 ;协议[J];电子科技文摘;2006年02期
8 盛焕烨,王珏;网络安全攻防对策综述[J];上海交通大学学报;1997年08期
9 朱艳琴;TCP/IP协议的安全性研究[J];苏州大学学报(自然科学版);1999年02期
10 田畅;公开密钥协议的可鉴别性[J];计算机学报;1992年02期
中国重要会议论文全文数据库 前10条
1 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
2 顾亚强;吴波;赵晖;;基于口令认证的三方密钥交换协议改进方法[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 原伟利;贺丹丹;;网络安全之TCP/IP协议安全性研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
4 冯涛;马建峰;;Y-SPH-OT协议的安全性分析[A];2006年全国理论计算机科学学术年会论文集[C];2006年
5 张锋;常会友;;茫然第三方支持的隐私保持离群点探测协议[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
6 吴万烽;王汝传;黄海平;李玲娟;;基于可再生哈希链及二次示证方案的安全高效距离向量协议[A];江苏省电子学会2010年学术年会论文集[C];2010年
7 李晓光;谢新翔;;无线城域网IEEE802.16标准安全机制研究[A];江苏省通信学会2004年学术年会论文集[C];2004年
8 张建锋;蔡开裕;朱培栋;;基于前缀劫持的垃圾邮件攻击及其对策[A];中国通信学会第五届学术年会论文集[C];2008年
9 武晓华;王劲林;;一种基于公钥加密的移动通信认证协议[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
10 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国重要报纸全文数据库 前10条
1 文中国地质大学信息工程学院 唐雅薇 ;VoIP协议安全:无法忽略之痛[N];中国计算机报;2005年
2 陕西人民广播电台技术中心 郭宏波;翻越协议安全大山[N];通信产业报;2006年
3 王书琴;电力IP城域网的内部安全[N];网络世界;2005年
4 清华大学网络中心 陈晓峰;VoIP的四大“护法”[N];通信产业报;2006年
5 王书琴;内外兼修才安全[N];中国计算机报;2005年
6 高岚;清华比威从高端入手[N];中国计算机报;2001年
7 小佚;清华紫光三条路汇向新网络[N];中国计算机报;2000年
8 ;方御防火墙关注应用[N];网络世界;2004年
9 ;SPML简化信息交换[N];网络世界;2003年
10 师华伟;国家计委就网络专项发布公告[N];中国电子报;2000年
中国博士学位论文全文数据库 前10条
1 李晓伟;可证明安全的认证与密钥协商协议研究[D];西安电子科技大学;2013年
2 李海涛;AKA协议分析建模与防御策略研究[D];北京邮电大学;2010年
3 费晓飞;空间通信协议安全性研究[D];解放军信息工程大学;2008年
4 刘丹;量子通信协议与安全策略研究[D];西安电子科技大学;2011年
5 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年
6 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
7 初剑峰;基于信任服务的IBE体系[D];吉林大学;2009年
8 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
9 张斌;高效安全的多方计算基础协议及应用研究[D];山东大学;2012年
10 倪亮;关于认证密钥协商协议若干问题的研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 汪见晗;RFID系统的距离边界协议研究[D];华中师范大学;2014年
2 元文浩;3-D Secure协议在电子商务中的应用研究[D];云南大学;2012年
3 曹永超;基于公钥密码体制的OT协议[D];山东大学;2010年
4 何珂依;基于Android系统的SIP协议研究与实现[D];湖南大学;2013年
5 马萌;基于云的协议识别模型与算法研究[D];北京邮电大学;2011年
6 闫虹;面向AKE协议的可证明安全性模型的研究[D];东北大学;2009年
7 陈科文;基于Android平台及SIP协议的软电话系统的研究[D];华南理工大学;2013年
8 陈赞锋;IPSec协议安全芯片的设计与实现[D];西北工业大学;2005年
9 薛青晗;基于虚拟化技术的设备驱动映射协议研究[D];南京邮电大学;2013年
10 冀云刚;传输层安全协议研究及应用[D];西安电子科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026