【摘 要】
:
随着Internet和分布式系统的广泛应用,安全协议逐渐发挥着越来越重要的作用。形式化的方法是分析安全协议的主要方法。目前已经有很多研究安全协议的理论和方法,其中比较著名
论文部分内容阅读
随着Internet和分布式系统的广泛应用,安全协议逐渐发挥着越来越重要的作用。形式化的方法是分析安全协议的主要方法。目前已经有很多研究安全协议的理论和方法,其中比较著名的有可证明安全理论、BAN逻辑、串空间模型理论以及模型检测和定理证明的方法等。 模型检测作为形式化分析安全理论方法的一种,有着自动化和提供反例等诸多优点。并且近年在硬件验证中得到了广泛应用。模型检测器SPIN是由贝尔实验室开发的一种专门用于软件和协议验证的工具。 本文基于模型检测工具SPIN,对电子商务协议Netbill协议做形式化地分析和验证。 首先对此协议从行为属性和安全性两方面进行抽象。包括对协议主体建立状态和状态转移描述;然后对协议采用PROMELA语言建立模型。协议的安全属性描述采用LTL逻辑公式。最后运用SPIN对协议的模型进行行为模拟,对LTL描述的协议属性进行正确性及安全性验证。在验证和模拟的过程中,随时根据模型的状态数目和系统的消耗调整抽象模型的结构和行为。对协议中不满足属性的验证结果进行分析和改进。最后,将分析和验证结果和其他安全协议的验证方法比较,总结现有工作和尚需完善的工作。
其他文献
Ad Hoc网络是由一组带有无线收发装置的移动节点所组成的临时性多跳自治系统,在军事和民用领域具有广阔的应用前景。近年来,随着各类多媒体业务及实时业务的普及和推广,要求网络
本文从研究以电力企业为代表的电力系统信息化现状入手,详细调查了目前电力企业信息化的现实条件、系统分析了当前信息系统存在的不足以及新形势下进一步发展面临的各种困难,
生成高度真实感的虚拟自然场景一直是图形学研究领域中一个富有挑战性的难题。作为自然场景的重要组成部分,地形真实感模拟逐渐得到人们的广泛重视。本论文实现了一个三维分
由于Internet的广泛应用,基于Internet的网络战已经成为信息战的一种重要形式。为了在未来的网络战中掌握主动权,网络攻击技术是不可或缺的网络战武器,而要进行成功的网络攻击,首
数据中心已成为全球信息化建设的基础支持设施。功率供应是建造数据中心的最大限制之一,是数据中心昂贵的资源。然而部署了大量延迟敏感型应用的数据中心功率利用率低下问题一
J2EE服务架构已成为当前行业应用软件开发的主流架构,然而在实际的应用中,J2EE构架的重量级组件却给系统开发和测试带来了很大的困难,以致造成了很多项目的失败。近年来,集成了多
生物识别技术在当今世界中已经得到了广泛的应用。虹膜身份识别是一种新兴的生物身份识别技术,由于其具有唯一性、稳定性、可采集性、非侵犯性等优点而逐步受到人们的重视。与
关联规则是数据挖掘技术的一种方法,侧重于确定数据集中不同属性之间的联系,找出满足给定支持度和置信度阈值的多属性之间的依赖关系。这样的规则可以应用于商品货架设计、存货
在当前科研机构的日常办公中,对科研信息的管理是非常重要的工作。对于大量的科研信息,如何能够快速的检索到用户真正感兴趣的内容,成为近些年来学者研究的一个热点。目前,国内外
为了能更好地支持决策分析,发挥数据的更大价值,数据仓库技术应运而生。其中,联机分析处理(OLAP)是数据仓库最主要的应用之一。本文从提高数据仓库和OLAP系统性能的角度出发,讨论