基于CP-nets模型的安全协议形式化方法研究

来源 :内蒙古大学 | 被引量 : 6次 | 上传用户:fdsth5x1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的迅速发展,信息通信的安全问题变得越来越突出,越来越复杂,解决安全问题对许多网络应用来说具有重要意义。目前,网络通信安全问题的解决方案中,安全协议是最有效的手段之一。由于网络本身的开放性,使得网络中存在着各种安全威胁,攻击者可以采用多种方式对安全协议进行攻击,破坏其安全属性。分析安全协议中可能存在的缺陷很难完全由人工来识别,因此,需要借助形式化的分析方法和工具来完成。安全协议的形式化分析过程包含安全协议系统建模、安全属性验证、以及攻击序列生成等。本文通过分析安全协议模型中攻击者的“任意”性行为和协议的多次并发会话问题,提出了一种改进的攻击者模型和多并发会话划分分析方法。针对安全属性验证和攻击序列生成问题,采用安全属性违背事件对不安全状态进行分类描述,提出基于安全属性违背事件生成攻击序列的两种方法:状态空间搜索法和on-the-fly生成方法。基于安全属性违背事件生成攻击序列的方法能够有效地控制搜索范围,提高搜索效率。最后通过分析安全协议中的数据特征,提取能够构成攻击的攻击策略,并依据攻击策略确定攻击目的,构建基于攻击目的的模型,选择生成攻击序列,有效地削减安全协议模型检测的状态空间。本文的贡献和创新性工作如下:(1)提出安全协议模型的多并发会话划分分析方法针对带有攻击者模型的安全协议形式化模型的复杂运行特点,提出一种改进的攻击者模型。通过对Dolev-Yao攻击者模型进行分析,将攻击者的功能划分为分解和合成两个前后阶段。同时,分析带有攻击者的安全协议形式化模型时,往往需要考虑多次并发会话的情况下攻击是否成功的情况。文本针对这一特点,通过会话配置和会话顺序的设定,提出多并发会话划分分析方法,一次分析一种并发情况,能够有效地划分并削减模型验证的状态空间。(2)提出基于安全属性违背事件的安全协议攻击序列生成方法针对攻击序列生成需求,定义面向安全协议攻击序列生成的CP-nets模型(Attack Trace Generation Oriented CP-nets,ATG-CPN)。依据安全协议规范和模型的特点,给出安全属性的形式化定义,并将攻击状态采用安全属性违背事件进行分类描述。提出基于ATG-CPN模型的状态空间搜索方法,生成到达攻击状态的攻击序列,减少了状态空间中搜索的状态数,避免生成虚假攻击。同时提出基于ATGx-CPN模型的on-the-fly攻击序列生成方法,该方法不需要对整个状态空间进行广度或深度搜索,基于部分状态空间生成有效的攻击序列。(3)提出一种基于攻击策略的攻击序列选择生成方法利用攻击序列生成方法能够得到大量的攻击序列,为集中有限的资源对安全协议系统存在的攻击序列实施重点分析,需要进一步确定依据攻击策略的攻击事件,选择生成攻击序列,使生成的有限攻击序列充分覆盖攻击目的。
其他文献
刑事诉讼中证明被告人有罪的责任,一般而言是由控诉方承担。然而,僵化的证明责任的分配原则给控诉方带来很大的负担。"幽灵抗辩"的出现给了被告人脱罪的有效法宝。因而尽早提
如今,国内经济高速发展,并且对高速铁路施工质量也非常严格,在路基压实质量及检测这两个方面也有更加严苛的标准。本文以实际工程为研究对象,分析了高速铁路路基压实质量检测
一种通过加快数据传送速度,来加大单片机可控制显示屏面积的方法. A way to speed up the data transfer speed to increase the microcontroller can control the display
1例55岁女性患者,因肝硬化入院,给予硫普罗宁0.2 g,ivdrip保肝治疗,首次滴注20 min时出现胸闷、呼吸急促、面色苍白等症状,血压:90/60 mm Hg,心率60次/min。考虑为硫普罗宁引
目前互联网中的数据信息资源分布在各个独立的节点上,如何高效、快速地索引、查找、定位以及访问这些资源是一个需要关注的重要问题。随着计算机网络的发展和计算机性能的提
主要阐述了工业防腐防霉剂1,2-苯并异噻唑啉-3-酮在农业生产中的应用。根据主要成分不同配方的杀菌剂对棉花枯萎病病原菌进行室内毒力实验和进行筛选,以筛选出来的杀菌剂为目
域名系统(Domain Name System,DNS)提供IP地址和域名之间的翻译服务,是互联网最为重要的基础设施之一。DNS基于分层授权的体系结构具有高度的可扩展性,但安全性却非常脆弱。其原因
基于任务驱动的普适计算模式可以充分调度和集成系统中的软硬件资源并将它们作为可利用的服务,此模式以高效完成用户任务为首要目的。由于系统中可利用的服务具有异质性、资
随着互联网的迅速发展,传统的客户机/服务器模式越来越难以应付全球范围内数百万计的用户请求,出现了服务瓶颈,而计算机硬件性能的飞速增长,使得客户端执行更复杂的任务成为