共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
基于时间Petri网的密码协议分析 总被引:4,自引:2,他引:2
形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入.在文中首先对四类常见的密码协议形式化分析方法作了一些比较,阐述了各自的特点,然后用时间Petri网来表示和分析密码协议.该方法不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估.作为实例,对Aziz-Diffie无线协议作了详细的形式分析和性能评估,验证了已知的、存在的漏洞,并且给出了该协议的改进方案. 相似文献
3.
Petri网和Estelle是国际上流行的两种描述通信协议的形式技术.基本Petri网及其衍生变种具有图形的直观表示和数学的分析方法,在协议工程领域有着广泛的应用.而Estelle类似于程序语言,可对协议进行无二义的描述.本文针对现有Petri网系统的不足,从协议形式描述的角度出发,定义了一种抽象通信特性的协议Petri网,给出了由协议Petri网转换为Estelle形式的方法.基于此方法文章还构造了自动实现转换的算法,并给出了一个实例. 相似文献
4.
基于颜色Petri网的TCP协议模拟和分析 总被引:2,自引:0,他引:2
TCP协议是目前广泛使用的一种可靠的网络传输协议.TCP协议的分析和改进一直是研究的热点,由于协议的复杂性,协议的形式化描述是其中的难点.文章用颜色Petri网及其工具CPN/tool对简化的TCP协议进行建模和分析,对协议中各种动态关系有较好的刻画,分析了协议的不足,减少了利用一般Petri网系统(如P/T系统)模拟复杂系统的难度. 相似文献
5.
基于线性时态逻辑的Petri网模型检测 总被引:6,自引:1,他引:5
Petri网是一种重要的数学工具,它能有效地对并发系统进行描述和建模.线性时态逻辑LTL则是描述和验证并发系统特性的一种重要的形式化工具,它能方便准确地描述并发系统的重要性质,如安全性和活性.文章深入描述了线性时态逻辑、Bu chi自动机、Petri网和同步积之间的内在联系,并探讨了基于线性时态逻辑的Petri网模型检测策略.与其它方法比较,这种模型检测的策略结合了线性时态逻辑和Petri网模型的不同优点,增强了Petri网的模型分析和验证能力.最后,通过对一个并发系统形式化的模型检测分析,验证了相应的结论. 相似文献
6.
基于Petri网的双重数字签名的描述与验证 总被引:4,自引:0,他引:4
双重数字签名是保障电子交易中持卡人、商户及银行三方安全传输信息的重要技术之一。Petri网是一种描述和验证密码协议的有效手段。利用Petri网从静态和动态两方面仿真分析双重数字签名在电子支付系统中的应用。在静态描述方面,建立了双重数字签名的Petri网模型,并给出形式化描述。在动态验证方面,采用可达树分析此密码协议,验证了可达性、有界性、活性等性质。同时分析表明双重数字签名具有抵抗非法入侵的能力,可以提高电子支付系统的安全性。 相似文献
7.
8.
介绍了我们在一个网络安全项目中设计的点到点链路层协议,然后利用颜色Petri网和CPN Tools对该协议建模、分析和验证。首先建立了协议模型,然后运用仿真方法和状态空间分析方法考察协议行为特征。通过建模分析方法有助于我们找到协议中的疏漏,体现了协议设计过程中形式化建模和分析方法的优点和遇到的挑战。 相似文献
9.
10.
为了保证终端设备能够可信高效地通过接入路由器访问互联网,提出一种可信路由器发现协议,实现安全、高效的接入路由器身份认证过程,并基于着色Petri网(Colored Petri Nets,CPNs)为该协议建立关联的功能验证模型和性能分析模型,有效集成协议的安全性验证与性能分析过程,以确认该协议在保证安全能力的基础上可以有效提升接入路由器身份认证过程的性能。基于着色Petri网的安全性验证与性能评价集成分析方法为安全类协议的性能改进分析提供了一种更加便捷、有效的协议仿真分析方法。 相似文献