收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于串空间理论的安全协议研究

闫丽丽  
【摘要】:随着网络技术的飞速发展,网络安全问题日趋严重。安全协议是信息安全的一个重要研究方向,它是构建网络安全环境的基石,其安全性对整个网络环境的安全起到了至关重要的作用。虽然安全协议的设计和分析已历经了三十余年的发展,但是由于安全协议设计的复杂性、网络攻击方式的多样性和运行环境的差异性,使得安全协议的设计和分析仍然面临诸多困难和挑战。 形式化分析方法是安全协议分析中最重要的工具之一。随着安全协议研究的发展,出现了各种各样的验证模型和分析方法。虽然这些形式化方法已经成功地发现了许多安全协议的漏洞和攻击,但是它们都有各自的局限性。有些分析方法不完善,定义的结构简单,无法对复杂协议进行分析;有些分析方法在设计时,自身就存在安全隐患。在诸多的形式化分析方法中,串空间理论以简洁、严谨和高效等特点成为近年来形式化分析领域的研究热点,它将安全协议的形式化分析方法的研究推向了一个新的高度。 本文以串空间理论为基础,对经典认证协议、无线网络安全协议,Ad hoc网络安全路由协议和群组密钥协商协议的设计和分析进行了深入研究,取得了一些重要的研究成果。 对串空间理论在典型安全协议中的应用进行了研究,使用串空间理论分析了Yahalom-Paulson协议的安全性,发现协议在认证性上存在缺陷。针对协议存在的攻击,对协议进行了重新设计,给出了改进后的协议,改进协议在认证性方面弥补了Yahalom-Paulson协议的不足。使用串空间理论对CCITTX.509(3)协议的安全性进行了分析,发现协议中存在认证缺陷,并给出了针对协议漏洞的攻击过程。对串空间理论的设计进行了深入研究,在攻击者模型中添加了攻击者行为,丰富了攻击者迹和密码学原语,重新定义了串空间理论中的相关概念,并对衍生出的命题、定理、推论等进行了证明。针对sever-specific MAKEP协议存在的安全缺陷,提出了一个新的双向认证和密钥交换协议(Eserver-specific MAKEP协议)。使用扩展的串空间理论分析了Esever-specific MAKEP协议的安全性,证明了协议不但能够抵御未知的密钥共享攻击,而且能够避免服务器对生成共享密钥的控制。 使用扩展的串空间理论对SNEP的节点间密钥协商协议的安全性进行了分析,发现了协议在认证性上存在安全缺陷,即攻击者可以冒充合法用户完成密钥协商。针对此缺陷,对协议进行了重新设计,给出了一个改进协议。使用扩展的串空间理论分析了改进协议的安全性,证明了改进协议能够满足认证性和保密性两个安全目标。通过对以上协议的分析和证明,也说明了扩展的串空间理论的正确性,扩大了串空间理论的应用范围。 对Ad hoc网络安全路由协议的设计和分析进行了深入研究。为了能够使用串空间理论分析Ad hoc网络路由协议的安全性,针对Ad hoc网络安全路由协议的特点,扩展了串空间理论中的“正确性”概念,增加了攻击者的行为。使用扩展的串空间理论分析了ARAN路由协议的安全性,发现了该协议存在重放和合谋两种攻击。提出了一个新的Ad hoc网络安全路由协议(eARAN协议),使用扩展的串空间理论证明了eARAN协议的安全性。由此可见,基于扩展的串空间理论分析Ad hoc网络安全路由协议的新方法是有效的,成功地将串空间理论的应用范围拓展到分析Ad hoc网络安全路由协议领域。 对群组密钥协商协议的设计和分析进行了深入研究。分析了基于身份的群组密钥协商协议HTK协议的安全性,发现了HTK协议无法抵御组内合法用户的共谋攻击(insider attack)。分析了认证群组密钥协商协议DB协议存在的安全缺陷,提出了个新的动态认证群组密钥协商协议(EDB协议)。基于串空间理论的基本思想,提出了一个分析群组密钥协商协议静态和动态安全性的新方法,应用该方法分析了EDB协议中密钥协商子协议、用户加入子协议和用户退出子协议的安全性,证明了协议满足保密性和认证性两个安全目标。通过对群组密钥协商协议的成功分析,也证明了基于串空间理论分析群组密钥协商协议安全性的新方法是正确、有效的,进一步扩大了串空间理论的应用范围。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子工业学院学报;2006年04期
2 卜奎昊;;安全协议形式化分析方法的融合性研究[J];西北师范大学学报(自然科学版);2010年05期
3 卿斯汉;一种电子商务协议形式化分析方法[J];软件学报;2005年10期
4 韩继红;郭渊博;王亚弟;;安全协议形式化分析方法[J];信息工程大学学报;2008年03期
5 王昕;袁超伟;;一种安全协议的形式化分析方法[J];计算机工程;2010年07期
6 辛思远;赵勇;王婷;;动态远程证明协议及其形式化分析[J];计算机工程与设计;2012年08期
7 谭新莲;李磊;;安全电子商务协议的形式化分析[J];数学爱好者(教育学术);2008年02期
8 赵华伟;李大兴;;加入时间因素的Needham-Schorder协议及其形式化分析[J];计算机工程与应用;2005年36期
9 徐梦茗;肖聪;李斌;杜彪;;安全协议形式化分析的研究和实现[J];信息安全与通信保密;2008年08期
10 崔楠;;电子邮件协议的非否认性形式化分析[J];计算机与信息技术;2009年05期
11 陈晨;陈卫红;闫振天;祝跃飞;;基于项重写的形式化排序方法及应用[J];通信学报;2011年03期
12 赵华伟,李大兴,秦静;一种时间相关的分析安全协议的扩展逻辑[J];计算机应用;2005年10期
13 顾永跟;傅育熙;;基于进程演算和知识推理的安全协议形式化分析[J];计算机研究与发展;2006年05期
14 胡声洲;黄贤通;;安全协议形式化分析与展望[J];科技信息(科学教研);2007年33期
15 郭云川;古天龙;董荣胜;蔡国永;;电子商务协议形式化分析的一种新方法[J];计算机科学;2004年08期
16 邢育红;卜凡金;;乐观公平交换协议的可追究性分析[J];计算机工程与应用;2006年27期
17 田海博;丁勇;王育民;;形式化攻击者能力描述的计算可靠性研究[J];西安电子科技大学学报;2006年05期
18 蒋融融;陈铁明;;一个安全协议形式化分析工具的研究[J];计算机时代;2009年12期
19 黄寄洪;甘金明;;安全电子商务交易协议的设计及其形式化分析[J];长治学院学报;2012年05期
20 冯登国,范红;安全协议形式化分析理论与方法研究综述[J];中国科学院研究生院学报;2003年04期
中国重要会议论文全文数据库 前9条
1 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
2 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
3 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
5 张梅;文静华;张焕国;;基于ATL的电子商务协议建模与形式化分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
6 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
7 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
9 刘忠;王成道;;基于汉语语意形式系统的符号化研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
2 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年
3 陈俊清;可信普适服务的形式化分析与验证[D];上海交通大学;2012年
4 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年
5 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
6 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
7 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
8 何安平;基于层次模型的混合系统形式化分析与验证[D];兰州大学;2011年
9 李云峰;电子商务协议安全性的形式化分析方法研究[D];西南交通大学;2009年
10 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 王洁;公平不可否认协议设计及其形式化分析[D];重庆大学;2008年
2 成敏盈;电力系统安全协议形式化分析技术研究[D];广东工业大学;2008年
3 李轶谞;基于串空间的安全协议形式化分析建模和研究[D];南京邮电大学;2012年
4 张小龙;安全协议形式化描述语言的设计与解析[D];解放军信息工程大学;2009年
5 王芷玲;网络安全协议形式化分析技术研究[D];西安电子科技大学;2006年
6 陈强;安全协议的形式化分析研究[D];清华大学;2005年
7 胡磊;安全协议形式化分析方法的融合性研究[D];南昌大学;2007年
8 刘秀英;计算机通信网安全协议形式化分析研究[D];西安电子科技大学;2004年
9 朱文也;安全协议形式化分析关键问题研究[D];解放军信息工程大学;2009年
10 程娜;基于Strand Space模型的安全协议形式化分析研究[D];西南交通大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978