本文選題：安全協(xié)議　切入點：攻擊者模型　出處：《通信學(xué)報》2017年10期 　論文類型：期刊論文

【摘要】：提出一種能對安全協(xié)議進(jìn)行分析的自動化驗證機(jī)制。提出需求的概念,認(rèn)為需求是攻擊者未知但又對攻擊者合成目標(biāo)項至關(guān)重要的知識集合,并建立了以需求為中心的攻擊者模型;設(shè)計一種以攻擊者為中心的狀態(tài)搜索方式,按需添加協(xié)議會話實例,為避免新增協(xié)議會話實例引起攻擊者推理出現(xiàn)時序矛盾,引入回溯機(jī)制以確保狀態(tài)轉(zhuǎn)移過程中攻擊者知識能正確增長。實驗表明,該系統(tǒng)能正確驗證協(xié)議的安全性,狀態(tài)空間數(shù)目略優(yōu)于Scyther工具。
[Abstract]:This paper presents an automated verification mechanism for analyzing security protocols, and proposes the concept of requirements, which is considered to be a set of knowledge that is unknown to an attacker but important for an attacker to synthesize a target term. An attacker model based on requirement is established, and a state search method is designed to add protocol session instance on demand. In order to avoid the temporal contradiction of the reasoning of the attacker caused by the new protocol session instance, a state search method based on the attacker is designed. The backtracking mechanism is introduced to ensure that the attacker's knowledge can increase correctly in the process of state transition. Experiments show that the system can verify the security of the protocol correctly and the number of state spaces is slightly better than that of Scyther tools.
【作者單位】： 解放軍信息工程大學(xué)三院;
【基金】：國家自然科學(xué)基金資助項目(No.1309018)~~
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李艷,彭熙,肖德寶;計算機(jī)網(wǎng)絡(luò)通信協(xié)議驗證技術(shù)的研究[J];計算機(jī)工程;2002年11期

2 劉道斌,郭莉,白碩;一種新的安全協(xié)議驗證方法[J];計算機(jī)研究與發(fā)展;2003年10期

3 黃卿;王亞弟;韓繼紅;范鈺丹;黃河;;一種基于狀態(tài)擴(kuò)展的安全協(xié)議驗證機(jī)制[J];計算機(jī)應(yīng)用研究;2010年06期

4 韓進(jìn);謝俊元;;一種基于攻擊序列求解的安全協(xié)議驗證新算法[J];計算機(jī)科學(xué);2010年09期

5 蒙移發(fā);徐惠民;高強(qiáng);;協(xié)議驗證與一致性測試方法[J];計算機(jī)科學(xué);2002年05期

6 宋震,李舟軍,竇文華;基于類型理論的安全協(xié)議驗證技術(shù)[J];計算機(jī)工程與科學(xué);2005年03期

7 胡聲洲;余敏;章志明;;一種基于關(guān)聯(lián)規(guī)則的安全協(xié)議驗證方法[J];計算機(jī)應(yīng)用;2007年08期

8 黃連生,王新兵,謝峰,楊克;基于攻擊者的“角色冒充”的協(xié)議驗證方法[J];清華大學(xué)學(xué)報(自然科學(xué)版);2001年07期

9 李夢君,李舟軍,陳火旺;基于進(jìn)程代數(shù)安全協(xié)議驗證的研究綜述[J];計算機(jī)研究與發(fā)展;2004年07期

10 喬海燕;;安全協(xié)議驗證的歸納方法與串空間形式化比較[J];計算機(jī)研究與發(fā)展;2008年S1期

相關(guān)博士學(xué)位論文 前2條

1 周勇;邏輯程序及其在安全協(xié)議驗證中的應(yīng)用[D];南京航空航天大學(xué);2006年

2 莊雷;基于Gnutella協(xié)議的Peer-to-Peer網(wǎng)絡(luò)研究及其協(xié)議驗證[D];中國人民解放軍信息工程大學(xué);2004年

，

本文編號：1610295