2. 您的位置
3. 首页
4. 会议论文
5. BAN逻辑与N逻辑的形式化分析方法比较

BAN逻辑与N逻辑的形式化分析方法比较

来源 :信息系统协会中国分会第一届学术年会 | 被引量 : 0次 | 上传用户：donnybaby

【摘 要】

：

近年来,人们在运用BAN逻辑进行形式化分析时,发现非形式化的理想化步骤是其致命缺陷,导致目前BAN逻辑的研究进展迟缓.有鉴于此,人们开始考虑采用另外一些形式化逻辑分析方法对协议的安全性进行分析.本文详细介绍了一种新的Nonmonotomic逻辑(简称N逻辑)的协议形式化分析方法,将之与BAN逻辑进行了比较.结果表明N逻辑除克服了BAN逻辑存在的缺陷之外,还可以将协议的分析过程与形式化过程结合在一起

【作 者】

：

姚方伟 崔建双 

【机 构】

：

北京科技大学管理学院,北京,100083

【出 处】

：

信息系统协会中国分会第一届学术年会

【发表日期】

：

2005年8期

【关键词】

：

BAN逻辑 N逻辑 形式化 网络安全协议 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来,人们在运用BAN逻辑进行形式化分析时,发现非形式化的理想化步骤是其致命缺陷,导致目前BAN逻辑的研究进展迟缓.有鉴于此,人们开始考虑采用另外一些形式化逻辑分析方法对协议的安全性进行分析.本文详细介绍了一种新的Nonmonotomic逻辑(简称N逻辑)的协议形式化分析方法,将之与BAN逻辑进行了比较.结果表明N逻辑除克服了BAN逻辑存在的缺陷之外,还可以将协议的分析过程与形式化过程结合在一起,并由此找到协议的实际缺陷,因此不失为形式化分析方法的一种新途径.

其他文献

影响垂直行业电子市场成长的因素分析

影响垂直行业电子市场成长的因素主要有行业因素、管理因素、技术因素、经济因素等方面的因素.这些因素中,既有单独对垂直行业电子市场的成长产生影响的因素,也有通过影响其他因素既而影响垂直行业电子市场成长的因素.文章采用了结构分析模型对因素之间的层次关系进行了分析.为了进一步理解因素之间的关系,又考虑到大多数因素不能够量化的特点,本文采用了结构分析模型对因素之间的层次关系进行了分析..

会议

垂直行业电子市场结构模型层次关系

基于分布式的误用检测规则匹配学习算法研究

本文提出了一种新的基于HCV算法理论产生最优误用检测规则的方法.该方法产生的规则简单、实现容易.分布式的入侵检测系统便于网络管理和监测.

会议

入侵检测HCV算法Agent

SET协议的改进

本文针对SET安全协议的不足,提出了比较具体的改进措施.引入交易认证中心CA,先将交易的金额冻结,再让商家发货,直到消费者收到货后的一段时间内都没有异议,才将交易金额转至商家账户.如果消费者对商家提供的商品或服务有异议,则由交易中心CA来处理.当商家没有提供所承诺的商品或服务时,相对于原SET协议中先支付后发货使消费者处于不利地位,改进后的新协议较好地实现了公平性.在交易中,商家和消费者对商品进行

会议

SET安全协议认证中心CA原子性

基于ECC、PKI的IPsec VPN安全网关设计与安全性分析

虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题.本文将公钥基础设施PKI体系引入其中,并结合ECC公钥技术,提出了一个基于PKI/ECC身份认证和访问控制的增强型IPsecVPN安全网关原型系统;同时对DPD(DeadPeerDetection)协议进行研究,设计并实现了对DPD的支持,从而有效弥补

会议

VPNIKEPKIECCDPDIPsec身份认证网关

PKI体系下密码设备用智能卡的COS软件设计

PKI是实现网络安全的关键技术体系.本文详细介绍了应用于PKI体系下的密码设备用智能卡COS软件的设计与实现,特别对COS软件的传输管理、文件管理、安全管理以及应用系统等进行了详细描述,并介绍了实现方法,最后给出的试验数据表明此COS软件完全满足PKI体系的安全要求和用户身份认证的使用要求.

会议

PKICOS智能卡私钥密码设备网络安全

基于MAS的高层管理团队理论及应用

在总结已有的高层管理团队(TMT,TopManagementTeam)理论基础上,提出了基于多Agent系统(MAS,Multi-AgentSystem)的TMT理论模型,从系统、动态和人工智能角度对TMT的构成、过程与关系进行研究,并结合实际设计了用于TMT群体分析的决策支持系统.系统通过对TMT属性、知识和能力等参数的分析,给出其群体构态的状况及变化趋势,并运用经验知识与优化模型完成TMT的群

会议

多Agent系统高层管理团队决策支持系统

基于系统复杂性的企业变数工程

如何认识并处理外部环境和内部组织的复杂性,是企业面临的一个突出问题.本研究基于管理控制论,运用必要变数定律及活性系统模型理论,提出复杂性的概念及复杂性处理的方法,并通过案例分析提出企业如何处理复杂性的变数工程,研究结果说明,企业需要在环境、操作、管理三个系统实体之间达到变数平衡关系,为了适应环境的复杂性,企业组织需要采用变数工程,减少环境变数影响,或者呈现出足够的操作与管理复杂性.同时,对复杂性在

会议

系统工程必要变数定律活性系统模型复杂性信息系统企业变数工程

矿井生产能力动态分析决策支持系统

为解决矿井生产能力问题,本文分析了相关的地质、工艺、单产水平、采掘接替动态过程、系统可靠性及能力等子问题及其相互关系,形成解决矿井生产能力的分析与综合的各种方法和决策过程;根据决策支持系统理论,综合运用采矿原理、系统工程方法、计算机技术,构建了以问题处理为核心的"五库一面"矿井生产能力动态分析决策支持系统;采用面向对象的开发方法、工具和部件对象模型集成的技术途径,开发研制了该系统;该系统具有实用、

会议

矿井生产能力决策过程决策支持系统群件模式

信息可视化与知识检索原型系统的设计与实现

本文系统地讨论了信息可视化与知识检索原型系统的各子系统的设计原理与实现方法.这些子系统包括数据库信息可视化、WWW信息可视化、图像索引与检索、知识抽取与存储、知识检索子系统等.同时,对通用信息(图、文、声)资源可视化模式、知识点语义网络的建立与利用进行了探讨与实践.

会议

信息可视化知识检索系统设计语义网络

DS合成法则近似算法和证据相似程度的度量方法

DS合成法则计算时间复杂度是影响了DS理论广泛应用,文章介绍了几种著名的近似算法,分析了它们的优劣性,指出了这些方法的存在的问题.文章把识别框架用坐标系进行了扩展,给出了一种新的近似算法,这种方法不需要预先限定焦元的个数,计算过程直观、方便,结果合理.这种方法的计算结果和Bayesian方法较为接近,但不存在Bayesian方法的不合理之处.文章还引入了证据相似程度的概念,并给出 了一种度量方法.

会议

证据理论合成法则近似算法