收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议结构及其范式研究

陶宏才  
【摘要】: Internet的普及以及在其上各种电子商务应用的开展,使得人们越来越关注网上应用的安全性问题。这些应用的安全性在很大程度上取决于所用安全协议的安全性,而缺乏安全性的安全协议在开放的分布式网络环境中极易遭致入侵者的攻击。因此,抗攻击安全协议的研究对于为现在及将来开展和普及安全的网上业务、促进国民经济和社会发展具有极其重要的现实意义与应用价值。 本论文以抗各种攻击为目标,研究了认证协议时序模式、Yahalom协议及其变体时序缺陷、重放攻击层次分类、基于状态与信念绑定的安全协议消息块构造方法,以及安全协议范式与规范化。 论文首先全面分析并总结出可覆盖目前几乎所有认证协议的时序模式,得到了可行的12个带TTP(Trusted third party,可信第三方)的协议时序模式和5个无TTP的协议时序模式。这些时序模式满足认证协议的认证性和高效性需求,通过与现有认证协议时序的比较匹配,在一定程度上验证了分析结果的正确。另外,所有时序模式按单向认证和双向认证进行了分类。进一步地,根据时序对称性,对带TTP的认证协议时序模式进行了粗略评价。 其次,分析了Yahalom协议及其变体协议的时序缺陷以及由此引起的攻击,从时序角度改进了Yahalom-Paulson协议。通过此分析与改进,说明协议时序的固有缺陷将导致协议存在安全攻击。 然后,通过分析安全协议的各种重放攻击,发现重放攻击可以针对不同的层次以及各层次存在的不同缺陷来实施,提出了基于“同块”、“块间”、“步间”和“协议间”4个攻击层次的重放攻击分类。通过示例说明了利用此分类检查协议攻击的方法与步骤。该新分类不仅包含了Syvorson的分类,还将重放攻击扩展到了协议层次;同时与协议中消息块的静态构成结合,指出各层次可能利用的缺陷;此外,该分类可为寻找协议的重放攻击提供明确的方向或路线。 接着,在重放攻击层次分类基础上,通过提炼和描述各层次为避免攻击应具备的状态参数和信念参数,提出了一种基于状态绑定和信念绑定的安全协议消息块设计方法。该方法针对安全协议各个层次可能存在的缺陷,以及设计中容易忽视的信念,分别通过状态绑定和信念绑定来解决这些缺陷,可较大限度地提高安全协议抗攻击的能力。 最后,在上述成果的基础上,提出了安全协议范式与规范化思想。定义了4种安全协议范式,说明各范式之间的包含关系,并通过示例说明了非范式协议如何逐步向各级别范式转换的过程,总结归纳了协议规范化的基本步骤。利用协议范式,不仅有助于判定安全协议抗攻击的级别,还可以分析和改造已有协议,使其达到一定的范式级别,从而提高其抗攻击能力。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 熊宛星;薛开平;洪佩琳;麻常莎;;基于二维区间Hash链的RFID安全协议[J];中国科学技术大学学报;2011年07期
2 张慧;赵有健;;安全协议中防御拒绝服务攻击的请求成功率保证算法[J];小型微型计算机系统;2011年06期
3 胡千;景凤宣;谢晓尧;;基于CA的移动终端安全支付系统的研究与设计[J];贵州师范大学学报(自然科学版);2011年03期
4 鲁骏;宋俊辉;;基于时序模型的农产品价格数据挖掘研究[J];信息系统工程;2011年08期
5 董学文;牛文生;马建峰;盛立杰;;Ad-hoc路由协议的串空间安全性扩展[J];计算机科学;2011年07期
6 周倜;李梦君;李舟军;;安全协议逻辑程序不停机性快速预测的动态方法[J];计算机学报;2011年07期
7 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
8 李志全;王猛;苑苗苗;;基于Hash函数的RFID安全认证协议研究[J];电脑开发与应用;2011年07期
9 杨元原;马文平;刘维博;白晓峰;;一种可检测类型缺陷攻击的SAT改进模型[J];沈阳工业大学学报;2011年04期
10 陈冠胜;;移动办公安全技术分析及比较[J];中国电力企业管理;2009年30期
11 赵书峰;黄刘生;;计算两相交圆精确面积的安全协议[J];微电子学与计算机;2011年07期
12 闫闪闪;;一种增强的低成本RFID安全协议研究与实现[J];科技信息;2011年20期
13 苏桂平;孙莎;;基于CPN模型的不可否认协议分析[J];信息安全与通信保密;2011年08期
14 张小波;李胜广;;信息安全技术在射频识别出入口控制中的应用[J];中国安防;2011年08期
15 刘君昌;张曦煌;;KNXnet/IP协议安全性分析与改进[J];计算机应用;2011年07期
16 ;库伯勒新推支持CANopen~协议的Sendix F36系列编码器[J];软件;2010年06期
17 李斌;蒋卫寅;凌力;;一种基于Key值更新的RFID安全协议设计[J];微型电脑应用;2011年07期
18 凌云;;网络抗攻击优化方法研究[J];微电子学与计算机;2011年09期
19 陈晓红;;EAP软件认证性能分析[J];煤炭技术;2011年08期
20 郑晓丽;姜迪刚;;基于无证书公钥的移动IP注册协议认证[J];通信技术;2011年08期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 宋玉蓉;蒋国平;;具有抗攻击差异和非均匀传输特性的SIR模型[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年
3 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
4 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
5 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
6 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
8 康松;王勋华;;门卫安全协议 一种简单的适用于公共数据网的安全协议[A];第十一届全国计算机安全技术交流会论文集[C];1996年
9 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
中国博士学位论文全文数据库 前10条
1 陶宏才;安全协议结构及其范式研究[D];西南交通大学;2007年
2 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
3 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
4 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
7 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
8 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
9 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
10 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
2 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
3 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
4 郭伟;基于OPNET的Mesh安全协议仿真平台研究[D];西安电子科技大学;2010年
5 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
6 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
7 陈强;安全协议的形式化分析研究[D];清华大学;2005年
8 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
9 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
10 周锋波;基于XML的SET支付系统的研究与实现[D];山东大学;2005年
中国重要报纸全文数据库 前10条
1 潘家永;春游的“安全协议”是否有效?[N];解放日报;2003年
2 潘家永;这种春游“安全协议”是否有效[N];民主与法制时报;2004年
3 潘家永;春游“安全协议”无效[N];经济参考报;2004年
4 ;凯创:抗攻击而且智能[N];中国计算机报;2004年
5 曾铭;3-D安全协议 创造“三赢”电子交易[N];中国电子报;2004年
6 王乐民;中美签署药械安全协议[N];健康报;2007年
7 记者 舒玮;“安全协议”是学校的“挡箭牌”吗?[N];雅安日报;2008年
8 ;春游“安全协议”合法吗[N];中国妇女报;2003年
9 葛怀宇;美伊安全协议难产[N];工人日报;2008年
10 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978