收藏本站
《解放军信息工程大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议自动化分析系统的设计与实现

徐伟  
【摘要】:本文首先概要介绍了安全协议形式化分析的发展现状。在此基础上,对基于模型检测的安全协议形式化分析方法进行了比较深入的分析与研究,最后实现了安全协议形式化自动分析系统SPFA,主要内容包括: 首先,提出了一种新的安全协议形式化模型。此模型以MSR描述协议规范,用PLTL描述协议的安全属性,将协议运行形式化为状态迁移系统。其中,针对现有安全协议形式化模型对电子商务协议描述能力不足的问题,本模型中提出了一种特定PLTL逻辑公式与终结状态相结合的方法描述并检测协议的非否认性与公平性。 其次,研究了安全协议形式化自动分析的相关技术,并结合本文形式化模型介绍了相关的算法。针对基于模型检测的分析方法中存在的空间爆炸问题,研究了符号化技术、状态空间遍历技术和偏序归约技术。重点研究了符号化攻击者知识分析算法和后继产生算法,提出了攻击者知识原子化的思路;针对状态空间遍历算法空间效率较低的问题,提出空间效率更高的需求驱动遍历算法并对其进行了空间复杂度的理论分析;本文还引入了一种诚实主体间会话偏序归约的方法约简状态空间并分析其约简效率。 再次,基于上述安全协议形式化模型和自动分析技术的研究,设计并实现了安全协议形式化自动分析系统SPFA。以FairZG协议为例对本文提出的公平性与非否认性描述和检测方法进行验证,结果表明,该方法可正确分析出FairZG协议的已知公平性缺陷及非否认性缺陷。另外,选取NSPK协议、Yahalom协议、ISO1协议等几个典型的安全协议为测试集,对系统进行功能和性能两方面的测试,测试结果表明SPFA可以完全自动化分析协议是否满足保密性、强认证性、弱认证性、公平性和非否认性多种安全目标。与已有的安全协议形式化自动分析工具OFMC进行对比,本系统应用范围更广。 最后,对全文的研究工作进行了总结,并指出进一步研究方向。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前8条
1 林惠民,张文辉;模型检测:理论、方法与应用[J];电子学报;2002年S1期
2 刘怡文,李伟琴;安全协议的形式化需求及验证[J];计算机工程与应用;2002年17期
3 薛锐;冯登国;;安全协议的形式化分析技术与方法[J];计算机学报;2006年01期
4 冯珺珺;李光耀;江耘;;基于迹语义的网络安全协议形式化分析[J];计算机与现代化;2007年02期
5 肖美华;刘俏威;朱宜炳;;安全协议UML模型的SPIN分析[J];南昌大学学报(工科版);2008年02期
6 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
7 吴立军,苏开乐;多智体系统时态认知规范的模型检测算法[J];软件学报;2004年07期
8 冯登国,范红;安全协议形式化分析理论与方法研究综述[J];中国科学院研究生院学报;2003年04期
【共引文献】
中国期刊全文数据库 前10条
1 李忠慧;张广泉;;基于UPPAAL的NS密码协议模型检测分析[J];重庆师范大学学报(自然科学版);2009年04期
2 彭朝勇;杨建思;薛兵;陈阳;朱小毅;李江;林湛;;IPv6环境下地震观测网络系统构建[J];地震;2011年04期
3 梁陈良;聂长海;徐宝文;陈振宇;;一种基于模型检验的类测试用例生成方法[J];东南大学学报(自然科学版);2007年05期
4 李水莲;;网络入侵检测探索[J];电脑知识与技术;2008年36期
5 张侹;王璠;韩柯;欧阳志强;;面向构件接口变异的模型检验技术研究[J];电脑知识与技术;2010年08期
6 黄山;黄忠见;韩柯;王建伟;;基于SPIN内核的SDL模型检验工具设计[J];电脑知识与技术;2010年11期
7 代印唐;张世永;;即时通信安全研究[J];电信科学;2006年04期
8 令狐佳;印润远;;防范DoS攻击的技术分析[J];计算机安全;2007年12期
9 何旭;;Web服务认证协议模型安全性的研究[J];计算机安全;2010年01期
10 林春平;;OLSR协议的AVISPA分析研究[J];计算机安全;2010年08期
中国重要会议论文全文数据库 前7条
1 黄山;韩柯;王建伟;;基于SDL的组件化软件测试研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 张侹;王璠;韩柯;;基于SPIN的变异分析方法研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 何青;骆翔宇;苏开乐;;对弈必胜策略的符号化模型检测[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
7 杨秋妹;余阳;李长森;;基于Spin的工作流模型验证[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
中国博士学位论文全文数据库 前10条
1 杨年华;模型驱动架构中的可信嵌入式软件建模与分析[D];华东理工大学;2011年
2 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
3 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
4 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
5 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
6 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
7 李磊;非否认协议关键技术研究[D];西安电子科技大学;2010年
8 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
9 朱维军;时间区间时序逻辑模型检测:理论、算法及应用[D];西安电子科技大学;2011年
10 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 程永江;基于时间自动机的模型验证技术[D];郑州大学;2009年
2 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
3 范素娟;基于时间自动机模型的测试用例生成方法研究[D];郑州大学;2010年
4 王永伟;基于构件的形式化方法在软件开发中的应用研究[D];哈尔滨工程大学;2010年
5 胡柏;筛选规则智能化生成的研究与设计[D];江苏大学;2010年
6 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
7 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
8 李安乐;公钥密码体制可证安全性自动化分析描述模型的设计与实现[D];解放军信息工程大学;2010年
9 王开宇;WiMAX网络中认证密钥协商协议设计与分析[D];解放军信息工程大学;2009年
10 李琳;基于策略的内网终端访问控制技术研究与实现[D];解放军信息工程大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 张玉清,王春玲,冯登国;TMN密码协议的SMV分析[J];计算机研究与发展;2003年02期
2 邵维忠,梅宏;统一建模语言UML述评[J];计算机研究与发展;1999年04期
3 肖美华;薛锦云;;基于SPIN/Promela的并发系统验证[J];计算机科学;2004年08期
4 董威,王戟,郑延平,齐治昌;UML状态机的模型检验方法[J];计算机工程与科学;2001年06期
5 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
6 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
7 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
8 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
9 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
10 冯登国;国内外密码学研究现状及发展趋势[J];通信学报;2002年05期
【相似文献】
中国期刊全文数据库 前10条
1 韩继红;范钰丹;王亚弟;郭渊博;;一种基于语义的安全协议形式化模型[J];计算机科学;2009年02期
2 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
3 付宇;马自堂;王惠芳;;安全协议形式化混合分析技术的研究与应用[J];计算机工程;2006年17期
4 刘玉坤;张浩军;;基于模型检测的NS公钥认证协议分析[J];计算机与数字工程;2009年02期
5 胡声洲;余敏;彭文灵;;安全协议的关联性研究[J];计算机工程;2007年21期
6 张超;韩继红;王亚弟;朱玉娜;;改进的安全协议一阶逻辑模型[J];计算机工程与应用;2008年26期
7 刘玉坤;赵伟艇;;NS公钥协议新的分析方法[J];电脑知识与技术;2010年12期
8 王惠斌;常青美;祝跃飞;;基于PDS的IKE安全协议形式化分析[J];河南师范大学学报(自然科学版);2007年03期
9 毛晨晓;罗文坚;王煦法;;分析安全协议密码系统相关缺陷的模态逻辑方法[J];小型微型计算机系统;2006年07期
10 毛晨晓;罗文坚;王煦法;;分析安全协议猜测攻击的模态逻辑方法[J];计算机学报;2007年06期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
4 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
5 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
7 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
9 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
10 董卫;王婷婷;;基于运行模式法的安全协议分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
2 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
3 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
4 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
7 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
8 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
9 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
10 董学文;基于串空间模型安全协议形式化方法的分析与扩展[D];西安电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 陈强;安全协议的形式化分析研究[D];清华大学;2005年
2 尹学永;调和两种观点的安全协议形式化分析方法研究[D];山东大学;2009年
3 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
4 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
5 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
6 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
7 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
8 吕银华;安全协议中的互模拟等价性验证[D];贵州大学;2006年
9 李文娟;安全移动商务协议分析与研究[D];大连理工大学;2007年
10 徐伟;安全协议自动化分析系统的设计与实现[D];解放军信息工程大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026