收藏本站
《电子科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议形式化分析方法的关键技术研究

谢鸿波  
【摘要】:计算机网络正以惊人的速度向各个领域渗透,其中的安全问题也变得越来越突出和复杂,解决安全问题对许多网络应用来说已是头等大事。从目前解决安全问题的方式来看,安全协议是解决网络安全问题最有效的手段之一。如何保证安全协议的安全性是安全协议研究领域的一个关键问题。为了保证和验证安全协议的安全性,研究人员提出了形式化的方法。经过二十多年的发展,安全协议的形式化方法得到了快速的发展和广泛的应用,已经成为公认的,在安全协议验证和设计领域最为合理、有效的方法。形式化方法通过建立科学的理论模型,对安全协议进行严格的数学和逻辑推导,以此来证明安全协议的安全性或指出安全协议中存在的安全缺陷;同时,形式化方法还可用来指导安全协议的设计。 虽然形式化方法已经成功地发现了许多安全协议的漏洞和攻击,但是,这些方法仍然存在很多问题。通过综合分析这些方法,我们发现,现有分析方法中有两个固有缺陷:一是没有明确的形式化的方法来统一描述多种安全属性;二是缺乏一般化的形式语言模型作为分析安全协议的统一框架。 针对上述两个固有缺陷,我们从三个层面逐步深入地进行了研究:首先,我们深入研究了三类典型且重要的形式化分析方法:类BAN逻辑、串空间、SPI演算,分析了他们的固有缺陷,有效地改进了他们的部分缺陷。其次,我们提出了一种用有向图来描述协议运行的分析方法,该方法部分解决了目前协议分析方法共性问题中的第二个固有缺陷。最后,我们提出了一个安全协议的统一分析框架,在更高的抽象层次上对安全协议运行和安全属性及其验证方法进行形式化建模,并在这个框架指导下,基于符号迹的方法设计了一种新的协议分析方法,实例分析表明该方法是有效的。我们提出的安全协议统一分析框架是解决目前安全协议分析方法两个固有缺陷的一次有意义的尝试,取得了一定的科研成果。 本文的主要创新点如下: (1)改进类BAN逻辑在“理想化协议”步骤和单调性信任关系方面的缺陷,提出了基于消息唯一起源的动态逻辑方法。通过消息唯一起源的概念,解决了“相信事情的发生”和“相信事情的真实性”两种不同信任的区别,在此基础上建立了动态逻辑方法。 (2)定义了新的类BAN逻辑语义模型,分析了类BAN逻辑的本质缺陷。该模型定义了“可能世界”及“可达关系”的概念。在这种模态逻辑框架下,我们给出了类BAN逻辑的真值赋值函数。从理论上证明了类BAN逻辑的逻辑语义缺陷是不可逾越的。 (3)提出了安全属性的统一形式化描述方法,尝试用匹配关系来描述安全属性。在研究过程中,我们对此做了进一步的改进,安全属性被最终定义为:实体的时序消息与属性消息之间的推导关系。该定义脱离具体协议,是对安全属性的抽象建模,因此,更具有普适性。 (4)将进程演算与实体消息推理结合起来,采用匹配关系来描述安全属性,提出了组合分析方法。该方法一方面弥补了进程演算缺乏数据结构来表示实体知识的缺陷,另一方面明确指出了在符号迹的分析过程中,如何及何时进行带符号的消息推理。由于采用了与协议无关的安全属性形式化描述方法,该方法扩展性很强。 (5)提出了安全协议有向图分析法,部分解决了当前分析方法在协议运行的形式化建模方面的缺陷。该方法将协议规范中的每个协议步骤分解为有序动作序列,给出协议的有向图生成规则以及能够准确地跟踪协议消息的多种构造途径的消息构造逆向搜索算法。 (6)提出“安全属性建模+协议运行建模”模式的统一分析框架。在统一框架的基础上,采用时序消息的推导关系来描述安全属性,为符号迹方法增加时间概念和基于时间的消息推理规则,从而有效地构造了基于符号迹的安全协议分析方法。这种统一分析框架对于安全协议的设计和分析方法的设计具有十分重要的意义。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
2 李梦君,李舟军,陈火旺;基于进程代数安全协议验证的研究综述[J];计算机研究与发展;2004年07期
3 顾永跟;傅育熙;;基于进程演算和知识推理的安全协议形式化分析[J];计算机研究与发展;2006年05期
4 王焕宝;张佑生;李援;;安全协议的串空间图表示[J];计算机研究与发展;2006年12期
5 李国强;顾永跟;傅育熙;;基于Spi演算的Kerberos认证协议形式化研究[J];计算机科学;2004年11期
6 邓珍荣;李陶深;;串空间模型中认证性测试方法的缺陷[J];计算机科学;2006年02期
7 徐东红;齐勇;侯迪;;SPI演算规范的建模、实现验证研究[J];计算机科学;2007年10期
8 周清雷;王峰;赵东明;;基于认证测试的一种安全协议一致性分析方法[J];计算机科学;2007年10期
9 刘义春;张焕国;;电子商务协议的串空间分析[J];计算机科学;2008年02期
10 薛锐;冯登国;;安全协议的形式化分析技术与方法[J];计算机学报;2006年01期
中国博士学位论文全文数据库 前1条
1 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 龙士工;罗文俊;袁超伟;李祥;;串空间模型中的口令猜测攻击[J];北京邮电大学学报;2007年01期
2 王焕宝;张佑生;;图元的子句时新性[J];东南大学学报(自然科学版);2008年S1期
3 胡声洲;罗南;卢震辉;;安全协议重放攻击的关联性分析[J];电脑知识与技术(学术交流);2007年20期
4 苗洁君;王克;;密码模块的形式化设计和验证研究[J];计算机安全;2006年08期
5 何旭;;Web服务认证协议模型安全性的研究[J];计算机安全;2010年01期
6 林春平;;OLSR协议的AVISPA分析研究[J];计算机安全;2010年08期
7 谢鸿波;吴远成;刘一静;周明天;;一种安全协议的组合分析模型研究[J];电子学报;2008年11期
8 王建华;张岚;何良生;许旸;;基于广义串空间模型构造攻击的缺陷及改进[J];电子与信息学报;2007年10期
9 杨元原;马文平;刘维博;张笑笑;;有效的多协议攻击自动化检测系统[J];重庆大学学报;2012年02期
10 刘家芬;;Research and improvement on the limitation of authentication test[J];High Technology Letters;2008年03期
中国重要会议论文全文数据库 前6条
1 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 杨晓婕;缪祥华;仇细平;;Yahalom协议的改进及安全性分析[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 戴丹;;密码协议安全性分析的逻辑方法[A];贵州制约逻辑学会2005年学术年会暨首届全国性逻辑系统专题研讨会论文集[C];2005年
4 苗洁君;王克;;密码模块的形式化设计和验证研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 张岚;何荣;;基于广义串空间模型的构造攻击的研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 张岚;余昭平;;后继攻击以及它的应用[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 杨欣;异构无线融合网络中统一标识关键技术研究[D];解放军信息工程大学;2010年
3 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
4 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
5 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
6 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
7 周志勇;密码协议攻击规划理论及算法研究[D];解放军信息工程大学;2009年
8 李向东;公平交换协议的形式化分析与设计[D];解放军信息工程大学;2009年
9 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
10 费晓飞;空间通信协议安全性研究[D];解放军信息工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 牛建光;ATN中敏感信息关键技术的研究[D];哈尔滨工程大学;2010年
3 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
4 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
5 马宇驰;可信计算环境中基于CPK的若干安全协议的设计与分析[D];解放军信息工程大学;2009年
6 朱文也;安全协议形式化分析关键问题研究[D];解放军信息工程大学;2009年
7 徐伟;安全协议自动化分析系统的设计与实现[D];解放军信息工程大学;2009年
8 刘文波;异构无线网络认证方法研究[D];浙江大学;2010年
9 陈晨;安全协议形式化模型刻画与代数属性研究[D];解放军信息工程大学;2010年
10 姬国珍;基于Maude的安全协议的形式化分析[D];西安电子科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 孙海波,林东岱,黄寄洪;串空间理论在网络安全协议形式化分析中应用[J];大连理工大学学报;2003年S1期
2 孙宏,杨义先;无线局域网协议802.11安全性分析[J];电子学报;2003年07期
3 曾贵华;不依赖于第三方的动态量子身份认证方案[J];电子学报;2004年07期
4 宋荣功,胡正名,杨义先;对BAN逻辑中新鲜子的研究[J];电子科学学刊;2000年03期
5 曾文杰,周南润,曾贵华;基于隐形传态的跨中心量子身份认证方案[J];光电子·激光;2005年01期
6 郑卓远,周娅;一种描述协议的新模型:线索空间模型[J];桂林电子工业学院学报;2003年01期
7 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
8 刘道斌,郭莉,白硕;一种新的安全协议验证方法[J];计算机研究与发展;2003年10期
9 张玉清,朱宏儒,肖国镇;密码协议的SMV分析:实例研究[J];计算机工程;1999年S1期
10 王娜,王亚弟;安全协议的形式化说明、设计及验证[J];计算机应用;2003年10期
中国硕士学位论文全文数据库 前1条
1 刘学锋;安全协议形式化分析及其应用[D];湘潭大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 王惠斌;常青美;祝跃飞;;基于PDS的IKE安全协议形式化分析[J];河南师范大学学报(自然科学版);2007年03期
2 慕建君;;一种形式化分析安全协议的新模型[J];西安电子科技大学学报;2006年03期
3 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
4 付宇;马自堂;王惠芳;;安全协议形式化混合分析技术的研究与应用[J];计算机工程;2006年17期
5 韩继红;范钰丹;王亚弟;郭渊博;;一种基于语义的安全协议形式化模型[J];计算机科学;2009年02期
6 刘玉坤;张浩军;;基于模型检测的NS公钥认证协议分析[J];计算机与数字工程;2009年02期
7 胡声洲;余敏;彭文灵;;安全协议的关联性研究[J];计算机工程;2007年21期
8 韩金淑;张浩军;;改进CS逻辑的自动化分析工具实现[J];电脑知识与技术;2010年15期
9 周鹏;林华;;基于SVO逻辑的SNMP协议的改进及形式化分析[J];湖南科技学院学报;2011年08期
10 陈浩;程娜;何大可;;ISI支付协议的Strand Space模型及其公平性分析[J];信息安全与通信保密;2006年10期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
3 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
4 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
5 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
6 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
7 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
8 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
9 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
2 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
3 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
4 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
7 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
8 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
9 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
10 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 李文娟;安全移动商务协议分析与研究[D];大连理工大学;2007年
2 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
3 尹学永;调和两种观点的安全协议形式化分析方法研究[D];山东大学;2009年
4 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
5 陈强;安全协议的形式化分析研究[D];清华大学;2005年
6 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
7 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
8 徐伟;安全协议自动化分析系统的设计与实现[D];解放军信息工程大学;2009年
9 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
10 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026