基于HCPN模型检测方法的BACnet协议形式化安全评估与改进

来源 :兰州理工大学 | 被引量 : 1次 | 上传用户:PhilippsWang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的快速发展,智能建筑成为“互联网+”和建筑行业深度融合的方向和突破口,而网络安全漏洞的爆发式增长、移动互联网、自动控制等新技术的大量应用都给智能建筑引入了新的信息安全风险,越来越多的网络攻击表明智能建筑是不安全的。基于TCP/IP技术的数据通信协议被广泛应用于智能建筑系统中,尽管已经实现了对智能建筑设备进行远程监控的要求,但原始的数据通信协议面临着更大的网络攻击威胁。本文以智能建筑协议“BACnet设备认证”为研究对象,以有色Petri网理论和Delov-Yao攻击方法为指导,基于CPN Tools模型检测工具,重点研究该协议的设备认证部分的形式化建模和安全评估,挖掘协议漏洞,提出针对性的安全改进方案,并对所提出的方案应用CPN模型检测工具进行安全性验证。1.基于有色Petri网理论的协议分层建模方法,在建立消息流模型的基础上,基于CPN模型检测工具,建立2层结构的BACnet协议设备认证的HCPN模型,对协议的工作模式和数据传输进行细粒度的建模,精确反映协议运行的细节,根据状态空间分析结果对BACnet协议设备认证模型的功能一致性进行验证。2.充分利用CPN在建模和验证并发、分布式系统和其它系统的方面有较强优势,针对安全协议形式化分析方法中攻击者的强大能力,研究基于改进后的Delov-Yao攻击者模型。在原始的HCPN模型基础上,引入重放、欺骗和篡改三种改进的攻击者模型建立协议的安全评估模型,并基于协议认证属性的形式化定义、CPN模型分析工具和状态空间查询方法评估全攻击状态下的协议的安全性,挖掘BACnet协议设备认证存在的安全漏洞。3.根据协议的安全评估结果和协议漏洞,针对性地提出协议的改进方案,包括密钥分发阶段和身份认证阶段的安全改进。对于密钥分发阶段,主要改变密钥的分发方式,同时引入随机数,保证通信会话密钥不会被攻击者劫持。对于身份认证阶段,主要是添加随机数,保证协议消息不会重放。并对改进方案应用CPN模型检测工具进行安全性评估和验证,给出改进方案的性能分析。
其他文献
随着微纳米技术的迅速发展,越来越多的可穿戴设备以及植入式医疗电子器件被广泛应用,这对配套供电设备提出了柔软轻便、能源可再生等的新要求。传统的基于刚性基底的压电能量
沥青混合料是一种典型的黏弹塑性多相复合材料,具有复杂的流变特性。沥青路面因其良好的路用性能,被广泛应用于国内外道路建设中。在静载条件下,研究沥青混合料的线性和非线
目的:探讨髓内钉(Intramedullary nail,IMN)治疗胫骨干骨折的隐性失血(Hidden blood loss,HBL)及相关影响因素。方法:选取2017年1月-2019年1月共81例采用闭合复位IMN内固定治疗胫骨干骨折患者资料。统计患者术中失血量并计算其术后第1天、3天HBL。对性别、年龄、BMI、骨折分型、糖尿病、高血压、伤后至手术时间、手术持续时间分析并筛选出危险因素。结果
氯盐环境下混凝土结构中的钢筋锈蚀问题已成为威胁结构安全和降低服役寿命的主要原因,每年因钢筋锈蚀造成建筑物破坏引起的损失十分严重,涂层钢筋作为提升严酷环境下混凝土结
近年来,随着我国脱贫攻坚工作进入关键冲刺阶段,深度贫困群体的问题也日益受到广泛的关注。对于深度贫困群体中出现的因病致贫、贫困的二代传递问题,不仅影响我国全面建成小康社会目标的实现,也影响社会工作专业服务的深入发展。现有的研究对于社会工作在贫困群体的介入有较多探讨,但在深度贫困领域却基本处于研究的空白。基于此,本文就深度贫困群体的社会工作介入策略展开探索,探讨社会工作者介入深度贫困群体的有效策略及其
《普通高中数学课程_嘿标准(_嘿2017_嘿版_嘿)》(以下简称《_嘿新课标_嘿》)中提出,高中数学教育要培养高中生发现问题与提出问题的能力,分析问题与解决问题的能力.本文针对现今高中生发现问题与解决问题的能力的不足的情形,阐述了问题意识的重要性,其中发现问题与提出问题作为问题意识的基础,更是高中生发展数学思维的基本能力.因此,本文提出了利用否定属性策略帮助高中生发现问题并提出问题,以此展开调查.
近年来,可穿戴电子产品迎来了巨大的发展,已经有许多类型的可穿戴电子产品出现在实际生活中。例如,智能手环,智能服装,蓝牙耳机等等,在通信,健康监测等方面都有着大量的应用
在多媒体的音频数据中,语音所具有的表义功能,使得语音区别于自然界的其他声音,往往包含较为重要的信息内容,并常与个人和社会的隐私安全密切相关。随着云存储技术的飞速发展,使得这种安全保密措施显得尤为重要。因此,如何对语音数据进行隐私保护、如何高效的检索语音数据已成为研究人员关注的热点问题。论文主要利用深度学习网络模型、深度哈希、语音信号处理和语音加密等技术,对密文语音检索系统的关键技术(语音特征提取、
新经济是区分于传统经济的门类,在当前语境下,是指运用新产业、新业态和新模式生产活动的集合。而风险投资不同于传统的融资模式,其投资的主体往往与技术创新、高新科技相关,这些公司也往往以初创、中小企业为主。特别在近年来,我国风险投资在“互联网+”、终端移动化的浪潮中起到了充当重要资本源头的作用,扶持帮助了我国众多科技创新的新兴企业发展。但当前还没有出现研究两者之间关系的文献,因此本文创新性提出研究风险投
本文紧扣生态风景林景观评价与规划主题,对现有设计理论和两个相关案例进行了梳理和分析,并以天台山桐柏宫景区为实践案例,对现有林地景观采取现场调查、数据分析和景观评价,