基于有色Petri网的安全协议安全性仿真

如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全状态是否可达从而验证协议的安全性。针对Diffie-Hellman协议给出了具体的仿真分析过程,证明了这种方法的有效性。     

基于时间Petri网的密码协议分析

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入.在文中首先对四类常见的密码协议形式化分析方法作了一些比较,阐述了各自的特点,然后用时间Petri网来表示和分析密码协议.该方法不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估.作为实例,对Aziz-Diffie无线协议作了详细的形式分析和性能评估,验证了已知的、存在的漏洞,并且给出了该协议的改进方案.     

从协议Petri网到Estelle的转换

Petri网和Estelle是国际上流行的两种描述通信协议的形式技术.基本Petri网及其衍生变种具有图形的直观表示和数学的分析方法,在协议工程领域有着广泛的应用.而Estelle类似于程序语言,可对协议进行无二义的描述.本文针对现有Petri网系统的不足,从协议形式描述的角度出发,定义了一种抽象通信特性的协议Petri网,给出了由协议Petri网转换为Estelle形式的方法.基于此方法文章还构造了自动实现转换的算法,并给出了一个实例.     

基于颜色Petri网的TCP协议模拟和分析

TCP协议是目前广泛使用的一种可靠的网络传输协议.TCP协议的分析和改进一直是研究的热点,由于协议的复杂性,协议的形式化描述是其中的难点.文章用颜色Petri网及其工具CPN/tool对简化的TCP协议进行建模和分析,对协议中各种动态关系有较好的刻画,分析了协议的不足,减少了利用一般Petri网系统(如P/T系统)模拟复杂系统的难度.     

基于线性时态逻辑的Petri网模型检测

Petri网是一种重要的数学工具,它能有效地对并发系统进行描述和建模.线性时态逻辑LTL则是描述和验证并发系统特性的一种重要的形式化工具,它能方便准确地描述并发系统的重要性质,如安全性和活性.文章深入描述了线性时态逻辑、Bu chi自动机、Petri网和同步积之间的内在联系,并探讨了基于线性时态逻辑的Petri网模型检测策略.与其它方法比较,这种模型检测的策略结合了线性时态逻辑和Petri网模型的不同优点,增强了Petri网的模型分析和验证能力.最后,通过对一个并发系统形式化的模型检测分析,验证了相应的结论.     

基于Petri网的双重数字签名的描述与验证

双重数字签名是保障电子交易中持卡人、商户及银行三方安全传输信息的重要技术之一。Petri网是一种描述和验证密码协议的有效手段。利用Petri网从静态和动态两方面仿真分析双重数字签名在电子支付系统中的应用。在静态描述方面,建立了双重数字签名的Petri网模型,并给出形式化描述。在动态验证方面,采用可达树分析此密码协议,验证了可达性、有界性、活性等性质。同时分析表明双重数字签名具有抵抗非法入侵的能力,可以提高电子支付系统的安全性。     

基于Petri网的Web服务组合模型描述和验证

Web服务及其组合的形式化描述和验证是Web服务中一个重要的研究方向.分析了基于Petri网建模的优势,给出基于Petri网的Web服务的形式化定义和描述,对Web服务组合进行建模及元素映射,给出Petri网模型生成算法并对组合服务模型的可达性、安全性、有界性与活性等特性进行验证分析.最后是对一个具体的业务流程的建模和验证分析.由分析可知,该建模方法具有一定的表达和验证Web服务组合模型的能力.     

颜色Petri网一种专有协议的描述和验证

介绍了我们在一个网络安全项目中设计的点到点链路层协议,然后利用颜色Petri网和CPN Tools对该协议建模、分析和验证。首先建立了协议模型,然后运用仿真方法和状态空间分析方法考察协议行为特征。通过建模分析方法有助于我们找到协议中的疏漏,体现了协议设计过程中形式化建模和分析方法的优点和遇到的挑战。     

密码协议的π -网形式化描述和分析

π-网是一类模块化的、具有代数演算功能的高级Petri网.通过引入项、buffer库所和解密变迁等建模元素,本文在π-网中建立了密钥管理和加密信息的传输机制,形成了密码协议的Petri网形式化模型,而且对于任意的一个密码协议,都可以将其模块化,本文还提出了密码协议的鉴别性和安全性的验证机制.通过对Needham-Schroeder协议的实例分析,对密码协议的密钥交换和鉴别性,以及协议存在的漏洞,进行了有效的形式化描述和分析.     

基于CPN的可信路由器发现协议建模与仿真分析

为了保证终端设备能够可信高效地通过接入路由器访问互联网,提出一种可信路由器发现协议,实现安全、高效的接入路由器身份认证过程,并基于着色Petri网(Colored Petri Nets,CPNs)为该协议建立关联的功能验证模型和性能分析模型,有效集成协议的安全性验证与性能分析过程,以确认该协议在保证安全能力的基础上可以有效提升接入路由器身份认证过程的性能。基于着色Petri网的安全性验证与性能评价集成分析方法为安全类协议的性能改进分析提供了一种更加便捷、有效的协议仿真分析方法。