收藏本站
《中国人民解放军国防科学技术大学》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议模型检验技术研究与实现

刘锋  
【摘要】: 随着计算机网络通信的迅猛发展,安全协议的重要性越来越得到重视。安全协议负责密钥分发和身份认证,一旦其自身出现漏洞,那么将会对通信的安全造成威胁。模型检验方法在对安全协议的验证中体现出了巨大的优越性。 本课题的研究目的是采用模型检验工具对安全协议进行验证。本文研究了验证安全协议的各种形式化方法,详细研究了符号化模型检验工具SMV的工作机制;确定了使用SMV作为工具对安全协议进行模型检验,验证了认证版Needham-Schroeder公钥协议和Woo and Lam Π对称钥协议。 通过使用SMV对Needham-Schroeder公钥协议进行建模和验证,理解了符号化模型检验和小系统模型的原理,并发现了一个协议漏洞,该漏洞与Gavin Lowe用FDR所发现的相一致。 为了突破小系统模型的局限性,我们使用SMV验证Woo and Lam Ⅱ对称钥协议时,建立了允许诚实的通信实体运行两次协议的模型,在这个模型上发现了一个已知的协议漏洞,攻击者利用诚实通信实体的两次运行,成功地进行了攻击。 在对SMV的大量使用中,我们发现了SMV的一个bug和其产品说明书中所忽略的一些值得注意的问题。 文章主要介绍了安全协议的概念、分类和性质,安全协议的形式化验证方法,以及小系统模型的原理;重点分析和研究了符号化模型检验工具SMV的原理和语法及其对安全协议进行模型检验时的工作机理,而且使用SMV对Needham-Schroeder公钥协议和Woo and Lam Π对称钥协议进行了形式化建模与模型检验,发现了它们的安全漏洞。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘霞;古天龙;常亮;郭云川;;无线认证协议的模型检验分析研究[J];计算机工程与应用;2006年21期
2 黄蔚;;模型检验技术的研究与应用[J];电子质量;2008年02期
3 王娜,王亚弟;安全协议的形式化说明、设计及验证[J];计算机应用;2003年10期
4 崔捷,郑连清,顾志银;安全协议SSL与SET的分析与比较[J];现代电子技术;2004年09期
5 钱俊彦,赵岭忠,古天龙;一种基于时间自动机的时钟等价性优化方法[J];计算机工程;2005年18期
6 曾子维;李鹏;孙学波;;Otway Rees协议的安全分析[J];计算机应用与软件;2006年02期
7 荣昆;李益发;付吉;;GNY逻辑系统可靠性分析[J];信息工程大学学报;2006年02期
8 陈灿;李俊;;Kerberos协议的形式化分析[J];微电子学与计算机;2006年06期
9 王焕宝;张佑生;李援;;安全协议的串空间图表示[J];计算机研究与发展;2006年12期
10 卜广志;葛含益;邢继娟;;一种用于模型检验的符号检验法[J];计算机仿真;2007年01期
11 徐梦茗;肖聪;唐六华;黄金涛;;安全协议和网络攻击分析[J];信息安全与通信保密;2007年02期
12 王惠斌;常青美;祝跃飞;;基于PDS的IKE安全协议形式化分析[J];河南师范大学学报(自然科学版);2007年03期
13 周雪凤;;数字家庭UPNP标准安全研究[J];科技情报开发与经济;2007年25期
14 缪祥华;何大可;;安全协议的等价性问题[J];计算机工程;2007年19期
15 王新锋;刘建国;蒋旭;刘胜利;;移动型RFID安全协议及其GNY逻辑分析[J];计算机应用;2008年09期
16 林贵彬;王永华;詹宜巨;;一种基于随机序列的RFID安全协议[J];计算机工程;2008年20期
17 瞿晓谷;;飞思卡尔汽车远程无钥匙进入系统(RKE)方案和VKSP安全协议[J];电子产品世界;2009年02期
18 李桥;胡德鹏;;嵌入式系统的安全方法研究[J];网络安全技术与应用;2009年07期
19 周婕;王拥军;;网络安全协议比较研究[J];舰船电子工程;2009年07期
20 张超;韩继红;王亚弟;朱玉娜;陈欣辉;;安全协议一阶逻辑模型中攻击重构的实现[J];计算机工程;2009年05期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 宗群;窦立谦;孙连坤;刘文静;;基于残差分析方法的模型检验[A];第二十七届中国控制会议论文集[C];2008年
3 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
4 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
5 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
6 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
8 康松;王勋华;;门卫安全协议 一种简单的适用于公共数据网的安全协议[A];第十一届全国计算机安全技术交流会论文集[C];1996年
9 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
10 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 董威;面向UML的模型检验研究[D];中国人民解放军国防科学技术大学;2002年
2 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
7 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
8 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
9 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
10 杨志;基于多项式符号代数的数字电路形式验证方法研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 刘锋;安全协议模型检验技术研究与实现[D];中国人民解放军国防科学技术大学;2002年
2 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
3 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
4 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
5 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
6 陈强;安全协议的形式化分析研究[D];清华大学;2005年
7 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
8 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
9 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
10 周锋波;基于XML的SET支付系统的研究与实现[D];山东大学;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978