收藏本站
《西安电子科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于串空间模型安全协议形式化方法的分析与扩展

董学文  
【摘要】:网络技术是一把双刃剑,它给人们提供快捷通信的同时,也给信息的安全造成了严重的威胁。信息的安全性在早期主要是依赖好的加解密算法来实现的,但是,伴随着网络开放性的增加和应用多样性的加强,还需要其他方式才能解决好这个问题。安全协议借助于密码算法和协议逻辑,达到在网络环境中提供各种安全服务的目的,已经成为构建网络安全的基石。安全协议形式化分析是指采用各种形式化的语言或者模型,为安全协议的实体和环境建立模型,按照规定的假设和分析、验证方法证明协议的安全性。安全协议的形式化分析已经发展了近三十年,但这个领域仍然远未成熟。串空间理论的出现将安全协议形式化分析推向了一个新的高度。串空间中引入了反映因果关系的偏序结构概念,有效避免了模型检测方法普遍存在的状态空间爆炸问题,同时协议的执行过程用图示法表示,可以借助图的理论和算法对安全协议进行分析。 串空间最初被设计用于分析静态的、参与主体较少的协议,例如认证协议。对于动态的、参与主体相对较多的协议,如ad hoc路由协议、匿名协议等等,基本串空间模型还不能对其进行有效分析,因而需要对它进行进一步研究。本文在深入研究串空间模型理论基础上,对其进行扩展,取得一些新的研究成果。 本文的主要工作在以下几个方面: (1)匿名性基于串空间的形式化分析是匿名性分析领域的一个重要组成部分,然而这方面的研究才刚刚起步。本文基于丛消息解析等价技术,将观察视角和匿名性结合起来,给出不同观察视角下各种匿名性的定义,并比较它们之间的匿名程度,形成了一个比较完善的基于串空间的匿名形式化框架。以一个基于区域的k匿名路由协议为例,验证形式化框架能有效指出匿名程度偏低的协议中匿名机制不足之处,以指导研究人员进行改进。 (2)对串空间进行扩展并应用于分析比较复杂的协议——ad hoc安全路由协议。本文首先完善了串空间下ad hoc路由协议的一致性和任意中继者可信条件的定义。然后以SRP协议中一个返回不存在路由的攻击实例为例,验证任意中继者可信条件的正确性。 (3)串空间主要用于协议正确性的证明,研究人员较难直接应用它来发现协议漏洞,并进一步获取漏洞原因以及如何改进。分析安全路由协议时,串空间仅仅对各节点消息序列进行形式化,而忽略各节点的消息验证过程。本文研究中继节点中可能存在的敌手节点的各种攻击方式,结合逆向思维,设计出一种基于串空间攻击分析模型,能够比较全面的分析导致协议返回不存在路由的攻击。
【学位授予单位】:西安电子科技大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 易平,钟亦平,张世永;移动adhoc网络中DOS攻击及其防御机制[J];计算机研究与发展;2005年04期
2 黎波涛,罗军舟;不可否认协议的Petri网建模与分析[J];计算机研究与发展;2005年09期
3 宋震;张艳;李舟军;陈火旺;;安全协议的形式化描述和分析[J];计算机科学;2003年08期
4 刘文远,邓成玉,左晶晶,唐杰,方淑芬;满足原子性和公平匿名性的AFAP协议研究[J];计算机学报;2004年03期
5 丁晓飞;马传贵;;具有强安全性的三方口令认证密钥交换协议(英文)[J];计算机学报;2010年01期
6 陈平,刘东喜,白英彩;安全协议的形式化分析方法研究[J];计算机应用与软件;2003年05期
7 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
8 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
9 李沁;曾庆凯;;利用类型推理验证Ad Hoc安全路由协议[J];软件学报;2009年10期
10 朱建明,马建峰;一种高效的具有用户匿名性的无线认证协议[J];通信学报;2004年06期
【共引文献】
中国期刊全文数据库 前10条
1 金葆华;;BAN逻辑在形式化协议分析中的应用[J];黑龙江科技信息;2009年28期
2 李印清;陈建辉;;一种融合Cookie和Puzzle抵御DoS攻击的方法[J];河南科学;2008年01期
3 王惠斌;马明山;常青美;祝跃飞;;一种新的安全协议设计方法[J];河南科学;2008年03期
4 彭诗力;廖春蓝;;TCP/IP协议安全性研究[J];华南金融电脑;2006年08期
5 石曙东,李芝棠;一种安全协议的逻辑分析与改进[J];华中科技大学学报(自然科学版);2004年07期
6 鲁来凤;吴振强;马建峰;;基于PCL的改进型Helsinki协议的形式化分析[J];华中科技大学学报(自然科学版);2011年04期
7 ;A Secure Short Message Communication Protocol[J];International Journal of Automation & Computing;2008年02期
8 卿斯汉 ,李改成;公平交换协议的一个形式化模型[J];中国科学E辑:信息科学;2005年02期
9 张玉清,王春玲,冯登国;TMN密码协议的SMV分析[J];计算机研究与发展;2003年02期
10 卓继亮,李先贤,李建欣,怀进鹏;安全协议的攻击分类及其安全性评估[J];计算机研究与发展;2005年07期
中国重要会议论文全文数据库 前9条
1 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 戴丹;;密码协议安全性分析的逻辑方法[A];贵州制约逻辑学会2005年学术年会暨首届全国性逻辑系统专题研讨会论文集[C];2005年
4 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 庞辽军;柳毅;王育民;;一个完全公平的电子支付协议[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
7 杨鹏;袁占亭;王继曾;;基于广义随机Petri网的SIP的性能分析[A];第六届全国信息获取与处理学术会议论文集(3)[C];2008年
8 杨鹏;袁占亭;王继曾;;基于广义随机Petri网的SIP的时延分析[A];第三届全国虚拟仪器大会论文集[C];2008年
9 罗培红;赵泽茂;杨飞;;移动自组织网络网络层的拒绝服务攻击[A];浙江省电子学会2012学术年会论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
3 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
4 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
5 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
6 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
7 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
8 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
9 陈莉;电子商务安全协议的设计与分析[D];解放军信息工程大学;2009年
10 周慧华;密钥建立协议及其云存储应用研究[D];华中科技大学;2012年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 于洪君;传感器网络广播认证协议的研究[D];哈尔滨工程大学;2010年
3 许万福;基于标识的3G和WLAN互连的接入认证机制的分析与实现[D];河南工业大学;2010年
4 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
5 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
6 刘云;数字家庭无线射频协议的形式化分析与研究[D];华东理工大学;2011年
7 苏曼;基于Petri网的数字家庭无线抄表建模与分析[D];华东理工大学;2011年
8 舒勇;端到端的信息安全传输系统关键技术研究[D];北京交通大学;2011年
9 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
10 王开宇;WiMAX网络中认证密钥协商协议设计与分析[D];解放军信息工程大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 张方国,张福泰,王育民;多银行电子现金系统[J];计算机学报;2001年05期
2 吴树华;祝跃飞;;一个前向安全的基于口令认证的三方密钥交换协议(英文)[J];计算机学报;2007年10期
3 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
4 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
5 李先贤,怀进鹏;公平的非否认密码协议及其形式分析与应用[J];软件学报;2000年12期
6 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
7 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
8 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
9 况晓辉,朱培栋,卢锡城;移动自组网络分布式组密钥更新算法[J];软件学报;2004年05期
10 陈恺,刘莹,肖国镇;移动通信系统中有效的身份认证方案和支付协议[J];通信学报;2002年03期
【相似文献】
中国期刊全文数据库 前10条
1 石昊苏,薛锐,冯登国;AVSP算法[J];计算机工程与设计;2005年04期
2 丁萌伟;周清雷;赵东明;;串空间和认证测试在协议分析中的应用[J];微计算机信息;2008年30期
3 展永刚;杨世平;;串空间模型对RPC协议机密性的验证[J];计算机安全;2009年03期
4 王玉磊;邓淼磊;钱兴中;周跃华;郭宏刚;;口令猜测攻击的串空间模型分析[J];河北师范大学学报(自然科学版);2009年02期
5 毋晓英;周清雷;;一种安全协议自动化分析方法[J];计算机应用研究;2010年06期
6 龙士工;罗文俊;彭长根;李祥;;模态逻辑与带变量串空间相结合的协议分析[J];计算机工程;2007年13期
7 廖振岚;吴开贵;谢琪;代廷合;;一个双向认证协议的分析与改进[J];计算机科学;2009年02期
8 周清雷;赵琳;赵东明;;基于串空间模型的Andrew RPC协议的分析与验证[J];计算机工程与应用;2007年13期
9 陈建熊;孙乐昌;;认证测试对分析重放攻击的缺陷[J];计算机应用研究;2009年02期
10 龙士工;罗文俊;袁超伟;李祥;;串空间模型中的口令猜测攻击[J];北京邮电大学学报;2007年01期
中国重要会议论文全文数据库 前10条
1 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 杨晓婕;缪祥华;仇细平;;Yahalom协议的改进及安全性分析[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 郭华;庄雷;;电子商务协议的形式化验证方法及FR验证实例[A];2005年全国理论计算机科学学术年会论文集[C];2005年
4 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
5 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
6 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
7 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
8 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
9 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 董学文;基于串空间模型安全协议形式化方法的分析与扩展[D];西安电子科技大学;2011年
2 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
5 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
6 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
7 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
8 王英龙;Ad Hoc网络路由协议安全性分析方法研究[D];山东大学;2005年
9 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
10 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
中国硕士学位论文全文数据库 前10条
1 余磊;基于串空间模型的安全协议分析方法研究[D];淮北师范大学;2010年
2 赵自强;基于串空间模型的形式化方法的扩展与应用[D];成都理工大学;2011年
3 刘燕玲;基于串空间模型的安全协议自动化验证方法研究[D];郑州大学;2011年
4 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
5 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
6 李轶谞;基于串空间的安全协议形式化分析建模和研究[D];南京邮电大学;2012年
7 邓珍荣;基于串空间模型的协议验证技术研究[D];广西大学;2005年
8 董军;安全协议形式化验证方法的研究[D];贵州大学;2007年
9 陈强;安全协议的形式化分析研究[D];清华大学;2005年
10 张孝红;基于形式化方法的安全协议自动化验证算法的研究[D];湖南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026