收藏本站
《湖南大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于形式化方法的安全协议自动化验证算法的研究

张孝红  
【摘要】: 作为网络通信的安全保障,安全协议是整个信息系统架构的安全基础。为了保证安全协议的正确性,研究人员提出了一系列基于形式化方法的自动化验证算法来对安全协议进行分析验证,并已经成功地发现很多安全协议中存在的漏洞和攻击,但这些算法只能指出协议中的漏洞和攻击,不能自动生成改进协议,而且这些算法还存在验证效率低、使用难度大的问题。鉴于此,本文以串空间模型和认证测试方法为理论基础,对以上问题进行深入研究,研究内容主要包括以下几个方面: 首先,在深入研究形式化方法的基础上,详细分析了几种应用较为广泛的自动化验证算法,并针对现有算法的不足,提出了IVAP算法(Intelligent Validator for Authentication Protocols)。IVAP算法不仅能自动地完成协议的验证,而且还能根据不安全属性逆向搜索主体串树,自动生成改进协议并继续完成改进协议的验证。 然后,详细设计并开发了基于IVAP算法的安全协议自动化验证原型系统,原型系统采用B/S架构,由安全协议图形转换接口模块、安全协议形式化描述接口模块、安全协议验证模块和改进协议生成模块四个功能模块组成。 最后,用原型系统对一系列经典认证协议进行了实验验证,分析了在协议验证过程中所需的时间复杂度和空间复杂度,并把实验数据与其它同类算法作了详尽的比较分析。通过实验结果表明了IVAP算法的有效性和高效性。 本文的创新工作有以下两点: 1.提出了基于串空间的IVAP算法,在协议验证过程中,若发现协议有安全漏洞,则自动生成改进协议,在理论的应用上具有创新性; 2.开发了基于IVAP算法的安全协议自动化验证原型系统,通过实验分析结果表明,跟其它同类系统相比效率更高,在理论的应用上具有创新性。
【学位授予单位】:湖南大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
2 刘民岷;孙世新;刘璟;;一个基于可信计算技术的可信下载协议[J];计算机工程与应用;2008年16期
3 吴光伟;董荣胜;;基于串空间的Athena分析技术研究[J];计算机科学;2006年08期
4 顾永跟;傅育熙;朱涵;;基于可达关系的安全协议保密性分析[J];计算机学报;2007年02期
5 姜志坚,韩芳溪;一种基于Strand空间的认证协议检测方法[J];计算机应用;2004年01期
6 胡声洲;余敏;章志明;;一种基于关联规则的安全协议验证方法[J];计算机应用;2007年08期
7 黎兴华;雷新锋;刘军;;一种时间相关安全协议的自动验证工具[J];计算机应用;2009年06期
8 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
9 李谢华;杨树堂;李建华;诸鸿文;;基于消息类型检测的认证测试分析方法[J];上海交通大学学报;2007年01期
10 石昊苏,薛锐,冯登国;AVSP算法[J];计算机工程与设计;2005年04期
中国博士学位论文全文数据库 前2条
1 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
2 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
中国硕士学位论文全文数据库 前4条
1 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
2 周璐;安全协议的漏洞分析及自动验证工具[D];上海交通大学;2007年
3 李静;网络安全认证协议自动分析系统[D];南昌大学;2007年
4 王鹏;认证测试方法在安全协议形式化分析中的应用研究[D];上海交通大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
3 李兰翠;孟博;;网络投票协议[J];长江大学学报(自然科学版)理工卷;2008年03期
4 李忠慧;张广泉;;基于UPPAAL的NS密码协议模型检测分析[J];重庆师范大学学报(自然科学版);2009年04期
5 桑林琼;王玉柱;;具有零知识特性的身份认证方案设计及分析[J];重庆科技学院学报(自然科学版);2008年04期
6 胡焰智;马大玮;田增山;;一种基于移动公网的安全专网认证与密钥协商方案[J];电讯技术;2008年03期
7 彭朝勇;杨建思;薛兵;陈阳;朱小毅;李江;林湛;;IPv6环境下地震观测网络系统构建[J];地震;2011年04期
8 葛玮;谢坚;刘斌;;基于终端的计算机网络防御体系技术小析[J];江西电力职业技术学院学报;2011年01期
9 余磊;顾维娜;王猛;;基于串空间极小元理论的改进Woo-Lam协议的认证性分析[J];电脑编程技巧与维护;2010年04期
10 杨杰;;基于串空间理论的kerberos协议的安全性分析[J];电脑编程技巧与维护;2010年04期
中国重要会议论文全文数据库 前7条
1 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 王远敏;汪学明;;一种改进的含离线可信第三方多方不可否认协议[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
4 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 王斌君;韦杨;巩荣;;B/S环境下反网络钓鱼双向身份鉴别系统的设计与实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
6 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
7 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 杨欣;异构无线融合网络中统一标识关键技术研究[D];解放军信息工程大学;2010年
3 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
4 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
5 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
6 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
7 李向东;公平交换协议的形式化分析与设计[D];解放军信息工程大学;2009年
8 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
9 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
10 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
3 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
4 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
5 李长军;企业级复合式数据保护系统关键技术的研究[D];电子科技大学;2010年
6 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
7 王开宇;WiMAX网络中认证密钥协商协议设计与分析[D];解放军信息工程大学;2009年
8 李琳;基于策略的内网终端访问控制技术研究与实现[D];解放军信息工程大学;2009年
9 石亚宾;基于身份的认证和密钥协商协议研究[D];解放军信息工程大学;2009年
10 朱文也;安全协议形式化分析关键问题研究[D];解放军信息工程大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 孙海波,林东岱,黄寄洪;串空间理论在网络安全协议形式化分析中应用[J];大连理工大学学报;2003年S1期
2 林惠民,张文辉;模型检测:理论、方法与应用[J];电子学报;2002年S1期
3 邵晨曦,胡香冬,熊焰,蒋凡;密码协议的SPIN建模和验证[J];电子学报;2002年S1期
4 孙宏,杨义先;无线局域网协议802.11安全性分析[J];电子学报;2003年07期
5 郑卓远,周娅;一种描述协议的新模型:线索空间模型[J];桂林电子工业学院学报;2003年01期
6 肖美华,薛锦云;时态逻辑形式化描述并发系统性质[J];海军工程大学学报;2004年05期
7 苏开乐,吕关锋,陈清亮;基于知识结构的认证协议验证[J];中国科学E辑:信息科学;2005年04期
8 董威,王戟,齐治昌;并发和实时系统的模型检验技术[J];计算机研究与发展;2001年06期
9 张磊,桑田,黄连生,王新兵;从Woo-Lam协议到网络协议的抽象验证[J];计算机研究与发展;2001年08期
10 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
中国博士学位论文全文数据库 前1条
1 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
【相似文献】
中国期刊全文数据库 前10条
1 卓继亮,李先贤,李建欣,怀进鹏;安全协议的攻击分类及其安全性评估[J];计算机研究与发展;2005年07期
2 蒋融融;陈铁明;;一个安全协议形式化分析工具的研究[J];计算机时代;2009年12期
3 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子科技大学学报;2006年04期
4 武智广;吕银华;翁惠玉;;基于环境敏感互模拟的Kerberos协议形式化分析[J];计算机仿真;2007年02期
5 徐东红;齐勇;侯迪;;SPI演算规范的建模、实现验证研究[J];计算机科学;2007年10期
6 冯珺珺;李光耀;江耘;;基于迹语义的网络安全协议形式化分析[J];计算机与现代化;2007年02期
7 朱宜炳;罗敏;;典型安全协议形式化分析工具比较[J];计算机与现代化;2008年05期
8 衷国涛;顾永跟;;基于Spi演算的SSL3.0安全协议仿真分析[J];计算机仿真;2006年02期
9 慕建君;;一种形式化分析安全协议的新模型[J];西安电子科技大学学报;2006年03期
10 张爱新,杨明福,李生红,李建华;一种认证安全性的分析与设计逻辑[J];上海交通大学学报;2004年S1期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
4 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
5 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
7 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 康松;王勋华;;门卫安全协议 一种简单的适用于公共数据网的安全协议[A];第十一届全国计算机安全技术交流会论文集[C];1996年
10 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
2 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
3 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
4 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
7 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
8 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
9 董学文;基于串空间模型安全协议形式化方法的分析与扩展[D];西安电子科技大学;2011年
10 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
中国硕士学位论文全文数据库 前10条
1 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
2 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
3 邓珍荣;基于串空间模型的协议验证技术研究[D];广西大学;2005年
4 陈强;安全协议的形式化分析研究[D];清华大学;2005年
5 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
6 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
7 张孝红;基于形式化方法的安全协议自动化验证算法的研究[D];湖南大学;2010年
8 刘锋;安全协议模型检验技术研究与实现[D];中国人民解放军国防科学技术大学;2002年
9 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
10 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026