收藏本站
《西南交通大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于串空间理论的安全协议研究

闫丽丽  
【摘要】:随着网络技术的飞速发展,网络安全问题日趋严重。安全协议是信息安全的一个重要研究方向,它是构建网络安全环境的基石,其安全性对整个网络环境的安全起到了至关重要的作用。虽然安全协议的设计和分析已历经了三十余年的发展,但是由于安全协议设计的复杂性、网络攻击方式的多样性和运行环境的差异性,使得安全协议的设计和分析仍然面临诸多困难和挑战。 形式化分析方法是安全协议分析中最重要的工具之一。随着安全协议研究的发展,出现了各种各样的验证模型和分析方法。虽然这些形式化方法已经成功地发现了许多安全协议的漏洞和攻击,但是它们都有各自的局限性。有些分析方法不完善,定义的结构简单,无法对复杂协议进行分析;有些分析方法在设计时,自身就存在安全隐患。在诸多的形式化分析方法中,串空间理论以简洁、严谨和高效等特点成为近年来形式化分析领域的研究热点,它将安全协议的形式化分析方法的研究推向了一个新的高度。 本文以串空间理论为基础,对经典认证协议、无线网络安全协议,Ad hoc网络安全路由协议和群组密钥协商协议的设计和分析进行了深入研究,取得了一些重要的研究成果。 对串空间理论在典型安全协议中的应用进行了研究,使用串空间理论分析了Yahalom-Paulson协议的安全性,发现协议在认证性上存在缺陷。针对协议存在的攻击,对协议进行了重新设计,给出了改进后的协议,改进协议在认证性方面弥补了Yahalom-Paulson协议的不足。使用串空间理论对CCITTX.509(3)协议的安全性进行了分析,发现协议中存在认证缺陷,并给出了针对协议漏洞的攻击过程。对串空间理论的设计进行了深入研究,在攻击者模型中添加了攻击者行为,丰富了攻击者迹和密码学原语,重新定义了串空间理论中的相关概念,并对衍生出的命题、定理、推论等进行了证明。针对sever-specific MAKEP协议存在的安全缺陷,提出了一个新的双向认证和密钥交换协议(Eserver-specific MAKEP协议)。使用扩展的串空间理论分析了Esever-specific MAKEP协议的安全性,证明了协议不但能够抵御未知的密钥共享攻击,而且能够避免服务器对生成共享密钥的控制。 使用扩展的串空间理论对SNEP的节点间密钥协商协议的安全性进行了分析,发现了协议在认证性上存在安全缺陷,即攻击者可以冒充合法用户完成密钥协商。针对此缺陷,对协议进行了重新设计,给出了一个改进协议。使用扩展的串空间理论分析了改进协议的安全性,证明了改进协议能够满足认证性和保密性两个安全目标。通过对以上协议的分析和证明,也说明了扩展的串空间理论的正确性,扩大了串空间理论的应用范围。 对Ad hoc网络安全路由协议的设计和分析进行了深入研究。为了能够使用串空间理论分析Ad hoc网络路由协议的安全性,针对Ad hoc网络安全路由协议的特点,扩展了串空间理论中的“正确性”概念,增加了攻击者的行为。使用扩展的串空间理论分析了ARAN路由协议的安全性,发现了该协议存在重放和合谋两种攻击。提出了一个新的Ad hoc网络安全路由协议(eARAN协议),使用扩展的串空间理论证明了eARAN协议的安全性。由此可见,基于扩展的串空间理论分析Ad hoc网络安全路由协议的新方法是有效的,成功地将串空间理论的应用范围拓展到分析Ad hoc网络安全路由协议领域。 对群组密钥协商协议的设计和分析进行了深入研究。分析了基于身份的群组密钥协商协议HTK协议的安全性,发现了HTK协议无法抵御组内合法用户的共谋攻击(insider attack)。分析了认证群组密钥协商协议DB协议存在的安全缺陷,提出了个新的动态认证群组密钥协商协议(EDB协议)。基于串空间理论的基本思想,提出了一个分析群组密钥协商协议静态和动态安全性的新方法,应用该方法分析了EDB协议中密钥协商子协议、用户加入子协议和用户退出子协议的安全性,证明了协议满足保密性和认证性两个安全目标。通过对群组密钥协商协议的成功分析,也证明了基于串空间理论分析群组密钥协商协议安全性的新方法是正确、有效的,进一步扩大了串空间理论的应用范围。
【学位授予单位】:西南交通大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 胡爱群;无线通信网络的安全问题及对策[J];电信科学;2003年12期
2 王刚;温涛;郭权;马学彬;;移动自组网中安全高效的组密钥管理方案[J];计算机研究与发展;2010年05期
3 沈海峰;薛锐;黄河燕;;IKE2协议的安全性分析[J];计算机科学;2005年11期
4 陶宏才;何大可;;Yahalom协议及其变体的时序缺陷分析与改进[J];计算机工程;2008年17期
5 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
6 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
7 沈海峰,薛锐,黄河燕,陈肇雄;串空间理论扩展[J];软件学报;2005年10期
8 蒋睿,李建华,潘理;基于Strand Space模型的CCITT X.509协议分析[J];上海交通大学学报;2004年S1期
9 毛立强;马建峰;;可证明安全的MANET按需距离矢量路由协议分析[J];西安电子科技大学学报;2008年06期
10 刘建伟,王育民;个人通信系统中的移动用户登记认证协议[J];西安电子科技大学学报;1997年03期
中国博士学位论文全文数据库 前3条
1 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
2 付才;移动自组网路由安全研究[D];华中科技大学;2007年
3 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 秦大力;唐颖;;无线传感器网络的安全性研究[J];安防科技;2006年06期
3 严德斌,凌用银;蓝牙技术安全体系及其安全措施分析[J];安徽电子信息职业技术学院学报;2004年Z1期
4 练斌;;信息安全课程案例化教学思路探讨[J];安徽电子信息职业技术学院学报;2011年05期
5 叶青;周鸣争;;基于“基站”通信原理的无线传感器网络认证技术[J];安徽工程科技学院学报(自然科学版);2010年02期
6 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
7 程紫尧;刘云;;介入移动汇聚节点的无线传感器网络高效数据收集方法[J];北京交通大学学报;2011年02期
8 李先贤,怀进鹏;一种双方不可否认的密码协议及应用[J];北京航空航天大学学报;2001年02期
9 丁晓宇;刘建伟;邵定蓉;;新的传感器网络对偶密钥预分配方案[J];北京航空航天大学学报;2009年09期
10 康一梅;王涛;胡江;赵磊;;基于变化映射表的WSN通信数据语义安全算法[J];北京航空航天大学学报;2010年09期
中国重要会议论文全文数据库 前10条
1 晏敏;牛少彰;辛阳;;基于第三方的安全移动支付方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 胡文基;徐明伟;;无线传感器网络安全路由协议分析[A];2006年全国通信软件学术会议论文集[C];2006年
3 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 ;A Secure Geographic Stateless Routing for Wireless Sensor Networks[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
6 张吉赞;;簇状无线传感器网络中基于层次的密钥分配方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
8 郑小倩;;无线传感器网络安全的分析研究[A];2010年西南三省一市自动化与仪器仪表学术年会论文集[C];2010年
9 王远敏;汪学明;;一种改进的含离线可信第三方多方不可否认协议[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
10 梁鼎豪;;动力环境集中监控误告警原因的探析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 王蕊;无线传感器网络部署与拓扑控制研究[D];哈尔滨工程大学;2009年
2 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
3 唐伟;无线传感器网络节能策略及算法研究[D];电子科技大学;2010年
4 靳京;无线传感器网络移动组播QoS安全追踪算法研究[D];电子科技大学;2010年
5 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
6 潘巨龙;无线传感器网络安全机制中若干问题研究[D];浙江大学;2011年
7 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
8 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
9 王伟;无线传感器网络安全技术研究[D];太原理工大学;2011年
10 姜宇;基于无线传感器网络的远程抄表关键技术研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 叶青;基于可信的无线传感器网络认证技术的研究[D];安徽工程大学;2010年
3 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
4 马宝英;无线传感器网络密钥管理方案的研究[D];哈尔滨工程大学;2010年
5 马龙晖;无线传感器网络可视化研究[D];大连理工大学;2010年
6 徐存亮;无线传感器网络多路径低干扰路由研究[D];大连理工大学;2010年
7 张琳琳;远程教育系统身份认证技术研究[D];中国海洋大学;2010年
8 孙迪;电子政务的安全策略的研究与应用[D];华东师范大学;2010年
9 周艳;基于圆锥曲线的数字签名方案[D];淮北师范大学;2010年
10 李宜珍;门限密码共享体制及其在数字签名中的应用[D];淮北师范大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 孙海波,林东岱,黄寄洪;串空间理论在网络安全协议形式化分析中应用[J];大连理工大学学报;2003年S1期
2 陈勇,胡爱群,蔡天佑,钟子果;通信网中链路重要性的评价方法[J];电子学报;2003年04期
3 孙宏,杨义先;无线局域网协议802.11安全性分析[J];电子学报;2003年07期
4 郑卓远,周娅;一种描述协议的新模型:线索空间模型[J];桂林电子工业学院学报;2003年01期
5 周伯生,吴介一,张飒兵;MANET路由协议研究进展[J];计算机研究与发展;2002年10期
6 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
7 刘道斌,郭莉,白硕;一种新的安全协议验证方法[J];计算机研究与发展;2003年10期
8 况晓辉,胡华平,卢锡城;移动自组网络组密钥管理框架[J];计算机研究与发展;2004年04期
9 卓继亮,李先贤,李建欣,怀进鹏;安全协议的攻击分类及其安全性评估[J];计算机研究与发展;2005年07期
10 胡华平;胡光明;董攀;陈新;;大规模移动自组网络安全技术综述[J];计算机研究与发展;2007年04期
中国博士学位论文全文数据库 前1条
1 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
【相似文献】
中国期刊全文数据库 前10条
1 董军;杨秀娟;赵艳芹;;基于串空间模型安全协议形式化分析方法的研究[J];计算机技术与发展;2008年04期
2 展永刚;杨世平;;串空间模型对RPC协议机密性的验证[J];计算机安全;2009年03期
3 王玉磊;邓淼磊;钱兴中;周跃华;郭宏刚;;口令猜测攻击的串空间模型分析[J];河北师范大学学报(自然科学版);2009年02期
4 毋晓英;周清雷;;一种安全协议自动化分析方法[J];计算机应用研究;2010年06期
5 龙士工;罗文俊;彭长根;李祥;;模态逻辑与带变量串空间相结合的协议分析[J];计算机工程;2007年13期
6 廖振岚;吴开贵;谢琪;代廷合;;一个双向认证协议的分析与改进[J];计算机科学;2009年02期
7 周清雷;赵琳;赵东明;;基于串空间模型的Andrew RPC协议的分析与验证[J];计算机工程与应用;2007年13期
8 陈建熊;孙乐昌;;认证测试对分析重放攻击的缺陷[J];计算机应用研究;2009年02期
9 闫丽丽;彭代渊;高悦翔;;传感器网络安全协议的分析和改进[J];通信学报;2011年05期
10 龙士工;罗文俊;袁超伟;李祥;;串空间模型中的口令猜测攻击[J];北京邮电大学学报;2007年01期
中国重要会议论文全文数据库 前10条
1 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 杨晓婕;缪祥华;仇细平;;Yahalom协议的改进及安全性分析[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
4 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
5 郭华;庄雷;;电子商务协议的形式化验证方法及FR验证实例[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
7 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
8 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 康松;王勋华;;门卫安全协议 一种简单的适用于公共数据网的安全协议[A];第十一届全国计算机安全技术交流会论文集[C];1996年
10 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
2 董学文;基于串空间模型安全协议形式化方法的分析与扩展[D];西安电子科技大学;2011年
3 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
4 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
5 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
6 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
7 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
8 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
9 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
10 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
2 赵自强;基于串空间模型的形式化方法的扩展与应用[D];成都理工大学;2011年
3 刘燕玲;基于串空间模型的安全协议自动化验证方法研究[D];郑州大学;2011年
4 李轶谞;基于串空间的安全协议形式化分析建模和研究[D];南京邮电大学;2012年
5 陈明;认证协议及其形式化分析研究[D];重庆大学;2007年
6 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
7 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
8 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
9 张孝红;基于形式化方法的安全协议自动化验证算法的研究[D];湖南大学;2010年
10 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026