收藏本站
《重庆师范大学学报(自然科学版)》 2009年04期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于UPPAAL的NS密码协议模型检测分析

李忠慧  张广泉  
【摘要】:形式化分析方法是目前密码协议分析的主流方法。然而,典型的密码协议形式化验证方法没有考虑时间因素,这个选择使得分析简单化。本文提出了运用基于时间自动机的模型检测工具UPPAAL分析密码协议的方法,并对著名的Needham-Schroeder协议(简称NS协议)的简单版本进行了分析。在对NS协议进行建模时,考虑消息实际传输需花费时间,引入消息的时间信息,从而构建NS协议的时间自动机模型。该方法利用UPPAAL的检查引擎所用的先进技术使其克服了一般时间自动机应用存在的状态空间爆炸问题。实验结果UPPAAL给出了NS协议认证失败的一种可能之一。分析结果表明,入侵者可以轻松地对NS公钥协议进行有效攻击。从而证明UPPAAL工具可以成功检测出NS协议的缺陷。

手机知网App
【参考文献】
中国期刊全文数据库 前3条
1 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
2 张玉清,王磊,肖国镇,吴建平;Needham-Schroeder公钥协议的模型检测分析[J];软件学报;2000年10期
3 刘锋,李舟军,李梦君,宋震,张艳;基于SMV的安全协议模型检验[J];计算机工程与科学;2004年02期
【共引文献】
中国期刊全文数据库 前10条
1 代印唐;张世永;;即时通信安全研究[J];电信科学;2006年04期
2 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
3 陶志红,Hans KleineBuing,张世琨,王立福;Dining Cryptographer安全协议及工程分析[J];电子学报;2005年02期
4 卫剑钒,陈钟,段云所,王立福;一种认证协议防御拒绝服务攻击的设计方法[J];电子学报;2005年02期
5 费向东;潘郁;;公钥密码体制下协议设计的安全准则及一种网络审批协议[J];电子政务;2005年22期
6 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子工业学院学报;2006年04期
7 黄源;钟艳如;古天龙;;系统级描述语言SystemC到时间Petri网的转换技术[J];桂林电子科技大学学报;2006年06期
8 石曙东,李芝棠;一种安全协议的逻辑分析与改进[J];华中科技大学学报(自然科学版);2004年07期
9 卿斯汉 ,李改成;公平交换协议的一个形式化模型[J];中国科学E辑;2005年02期
10 张玉清,王春玲,冯登国;TMN密码协议的SMV分析[J];计算机研究与发展;2003年02期
中国重要会议论文全文数据库 前1条
1 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国博士学位论文全文数据库 前10条
1 柴震川;门限密码方案安全性和应用研究[D];上海交通大学;2007年
2 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
3 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年
4 吴鹏;并发系统的模型检测与测试[D];中国科学院研究生院(软件研究所);2005年
5 文艳军;基于接口自动机的组合验证方法研究[D];国防科学技术大学;2005年
6 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年
7 王英龙;Ad Hoc网络路由协议安全性分析方法研究[D];山东大学;2005年
8 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年
9 华东明;安全协议的形式化方法及其应用的研究[D];中国科学院研究生院(计算技术研究所);2005年
10 余斌霄;无线网络的安全性[D];西安电子科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 刘学锋;安全协议形式化分析及其应用[D];湘潭大学;2004年
2 史闻博;基于Nonce数的高效Token更新认证协议的研究[D];成都理工大学;2007年
3 练斌;安全微支付系统的研究与设计[D];西南交通大学;2005年
4 吴建耀;电子商务安全协议的形式化分析技术研究[D];西安电子科技大学;2005年
5 邓维佳;一种扩展的并发传值进程抽象模型[D];中国科学院研究生院(软件研究所);2005年
6 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
7 刘锋;安全协议模型检验技术研究与实现[D];中国人民解放军国防科学技术大学;2002年
8 张轶;并发传值进程模型检测工具的数据类型扩展[D];中国科学院研究生院(软件研究所);2003年
9 陈铁明;复杂安全协议的形式化分析、设计与验证研究[D];浙江工业大学;2004年
10 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
【二级参考文献】
中国期刊全文数据库 前9条
1 张广泉,朱雪阳,郑建丹;基于时态逻辑语言XYZ/E的软件体系结构(Ⅱ)——常见体系结构风格的描述[J];重庆师范学院学报(自然科学版);2002年01期
2 张广泉,张玲红;UML与ADL在软件体系结构建模中的应用研究[J];重庆师范大学学报(自然科学版);2004年04期
3 张广泉,刘艳;基于UML的图书管理系统体系结构模型及实现[J];重庆师范大学学报(自然科学版);2005年02期
4 张广泉,刘剑云,黄正宝;基于XYZ/E的CA系统体系结构描述[J];重庆师范大学学报(自然科学版);2005年03期
5 郭东亮;张立臣;;基于扩展UML的面向方面的建模[J];计算机工程;2006年19期
6 张玉清,王磊,肖国镇,吴建平;Needham-Schroeder公钥协议的模型检测分析[J];软件学报;2000年10期
7 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
8 朱雪阳,唐稚松;基于时序逻辑的软件体系结构描述语言XYZ/ADL[J];软件学报;2003年04期
9 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
中国博士学位论文全文数据库 前1条
1 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
【相似文献】
中国期刊全文数据库 前10条
1 何成,王尚平,王晓峰;一种分析密码协议的新逻辑[J];计算机工程与应用;2003年30期
2 李莉,张焕国;一种对密码协议攻击的分类分析[J];计算机工程与应用;2004年01期
3 袁志祥,蒋昌俊;基于Petri网的安全电子交易协议描述与分析[J];计算机工程;2003年10期
4 寇红召;郝耀辉;郭渊博;刘伟;;密码协议的入侵检测模型设计与实现[J];通信技术;2008年04期
5 吕建强;夏春芬;;形式化方法在密码协议中的应用[J];科技信息;2009年06期
6 赵华峰;;密码协议中重放攻击的研究[J];科学技术与工程;2008年18期
7 冯彬;关于BAN逻辑分析的改进[J];中国科学院研究生院学报;2002年03期
8 刘璟,祝世雄,周明天;WTLS握手协议的形式化验证[J];信息安全与通信保密;2005年07期
9 陈更力;张青;;BAN类逻辑的进一步研究[J];微计算机信息;2006年18期
10 陈道喜;陈冬火;张广泉;;NS密码协议的模型检测分析[J];苏州大学学报(工科版);2008年03期
中国重要会议论文全文数据库 前10条
1 杨扬;李祥;;一种用于Web服务的密码协议及实现[A];2005年全国理论计算机科学学术年会论文集[C];2005年
2 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
3 余兴超;马争先;王玉斌;董荣胜;;基于UPPAAL的简单网络支付协议形式化验证[A];广西计算机学会2010年学术年会论文集[C];2010年
4 张岚;余昭平;;后继攻击以及它的应用[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
6 许剑卓;戴英侠;左英男;;BAN逻辑成立的前提[A];第14届全国计算机安全学术交流会论文集[C];1999年
7 张岚;何荣;;基于广义串空间模型的构造攻击的研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 卿斯汉;;信息安全若干问题之我见[A];第十二届全国计算机安全技术交流会论文集[C];1997年
9 雷凤宇;王衍波;端木庆峰;李亮;秦磊;;基于XTR公钥系统的CA认证系统的设计和实现[A];系统仿真技术及其应用(第7卷)——'2005系统仿真技术及其应用学术交流会论文选编[C];2005年
10 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国重要报纸全文数据库 前3条
1 李文;ADSL共享上网[N];中国计算机报;2003年
2 陈克非、黄旸;Internet安全:利剑高悬[N];中国计算机报;2000年
3 沈生;蜜罐诱敌深入[N];中国计算机报;2003年
中国博士学位论文全文数据库 前10条
1 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
2 肖攸安;网络信息安全中的椭圆曲线公钥密码体系的研究[D];武汉理工大学;2003年
3 冯涛;通用可复合密码协议理论及其应用研究[D];西安电子科技大学;2008年
4 庄雷;基于Gnutella协议的Peer-to-Peer网络研究及其协议验证[D];中国人民解放军信息工程大学;2004年
5 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
6 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
7 陈波;基于信息流分析的安全系统验证[D];中国科学技术大学;2007年
8 张昭理;基于Petri网的安全策略分析与验证方法研究[D];华中科技大学;2007年
9 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
10 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 李晨;关于密码协议的形式化分析方法的研究[D];电子科技大学;2010年
2 刘秀英;计算机通信网安全协议形式化分析研究[D];西安电子科技大学;2004年
3 计宏霖;基于UPPAAL的电子商务协议安全性分析[D];解放军信息工程大学;2008年
4 王永宝;密码协议的代数模型和安全分析算法研究[D];北京邮电大学;2006年
5 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
6 赵宇;基于规划的密码协议自动化验证技术研究[D];解放军信息工程大学;2007年
7 郭华;基于模型检测的电子商务协议形式化验证方法研究[D];郑州大学;2006年
8 朱玉娜;密码协议符号分析方法的计算可靠性研究[D];解放军信息工程大学;2008年
9 丁秋峰;一种电子数据可信取证形式化模型[D];南京邮电大学;2012年
10 张剑;基于IPSEC的网络安全技术研究与应用[D];河海大学;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026