共查询到20条相似文献,搜索用时 78 毫秒
1.
将消息类型的概念和检测方法引入认证测试的分析过程,提出基于消息类型检测的认证测试分析方法,从而完善了认证测试在对称密钥协议验证中的应用,使其具有发现消息重放攻击和类型攻击的能力.对Neuman-Stubblebine协议和Kao-Chow协议的分析结果表明,基于消息类型检测的认证测试方法能够发现对Neuman-Stubblebine协议的类型攻击,并且为Kao-Chow协议提供更为准确的证明. 相似文献
2.
为了给出消息子句的测试关系,选择主体角色进程演算为π演算的一个子集,以该子集刻画并发密码协议系统,事件图为其指称语义模型,由图元的前缀、非确定选择和并发合成运算得到,对于图元及其组合运算来说,图元的子句时新性质确定了主体角色消息语句的子句测试关系,且出现在图元中的消息事件满足通信关系和前驱关系约束.由图元生成的事件图涵盖了由子句测试关系构造的未知主体角色串,且通过定义图元互模拟刻画事件图的互模拟等价关系可实现并发密码协议系统安全性验证. 相似文献
3.
数据包的构造与解析是协议一致性测试中的关键技术。在对协议一致性测试原理、特点和流程进行分析的基础上,定义协议一致性测试中的相关概念,建立协议一致性测试中的相关规则,提出一种数据包的构造、发送、捕获和解析的方法,设计数据包构造、发送、捕获和解析算法并对其进行分析。数据包构造算法可依据协议标准规定的消息格式,为每个数据包字段依次赋值;数据包发送算法是通过网络适配器,根据待发送数据包的名称、类型和发送序列,实施数据包的发送;数据包捕获与解析算法是通过网络适配器捕获原始数据包,设置并编译过滤规则,对捕获到的数据包按照协议标准说明进行解析,与预期构造的数据包进行比对。由于设置了过滤规则,有针对性地捕获数据包,因而,提高了数据包的捕获准确率。 相似文献
4.
通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性. 相似文献
5.
当可重用组件被应用到新的环境中时,需要经过测试来验证其功能是否符合系统要求.提出一种基于XML的组件自动测试框架,可以在组件运行的真实环境中对组件进行自动测试.所提出的测试框架包含两个部分,即测试例生成器和测试引擎.测试例生成器产生XML格式的测试套,并记录测试结果;测试引擎作为被测组件的客户,与被测组件进行消息交互,提供消息跟踪信息.由于XML文件很适合进行传输和数据交换,所以本方法可以用于测试分布式系统中的组件. 相似文献
6.
面向变异分析的协议安全测试方法 总被引:1,自引:0,他引:1
在基于构造类别代数的协议描述上引入变异分析方法,由此提出了一种基于错误模型的协议安全测试方法.通过设计针对构造类别代数的变异算子,限制了协议中的错误集合;应用变异算子生成变异体集合,并消除其中的等价变异体;基于变异体构造安全测试例.同比研究表明,采用基于错误模型的变异分析方法,可以有效解决协议安全测试中忽视协议数据流处理过程、错误集合无限和缺少结果判断机制等问题,限定协议可能存在的错误集合,有利于测试的量化和评估,能够更有针对性地进行测试例构造和测试结果判断,提高测试能力. 相似文献
7.
协议一致性测试是协议测试中最为关键的测试,是其他协议测试类型的基础。已经有大量的研究与实践对协议一致性测试做了深入探讨,到目前为止,仍然缺乏系统、有效而实用的协议一致性测试方法。从协议一致性测试的协议形式化描述技术人手,分别对协议一致性测试过程中的描述、测试序列生成、测试实现与执行进行了综合研究,阐述了其中存在的问题并给出了基本解决思路。 相似文献
8.
NSIS下通用访问控制信令协议的设计与验证 总被引:1,自引:1,他引:0
在深入研究设备穿越和动态防御需求的基础上,提出了基于下一代信令(NSIS)技术的通用访问控制协议.协议实体由7个不同的功能模块组成,并定义了协议的消息类型、数据对象和执行流程.其中,消息类型包括请求消息、应答消息和错误.请求消息将为访问控制设备部署不同的访问控制策略,而错误消息主要是在鉴权失败或者检查到信令消息出错时返回出错的原因.最后,对协议进行了测试、验证,结果表明所提协议具有逻辑正确性,且性能开销较小.通过引入NSIS信令机制,保障了访问控制信令信息安全、可靠传输. 相似文献
9.
10.
几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过 Zero-Click 的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来,有不少灰盒协议模糊测试的研究工作,其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷,并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下,快速为种子队列提供众多感兴趣的种子文件,并且这些种子文件能够覆盖到较为全面的服务端状态.同时,BBFuzz能够很好地支持两种不同类型的协议的模糊测试,即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持,并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明,BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块,本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞,并且这两个漏洞都已经被分配了HIGH级别的CVE编号. 相似文献
11.
为研究自吸泵叶轮气液混合能力对自吸性能的影响,在叶轮原模型基础上,设计了叶片不同进口边位置的5种模型方案.采用VOF多相流模型对不同方案全流域进行三维定常数值计算,研究对自吸性能的影响规律.针对350WFB-1200-50型外混式无密封自吸泵,初始条件设定进水S型弯管中含一定体积的空气段,出口处设置含气率监测点.结果表明:针对中高比转速叶轮,进口边沿后盖板位置向出口前掠,使得叶轮进口边工作时对流体分时加载,可以有效提升叶轮的气液混合能力,从而缩短自吸泵的自吸时间;在一定前掠角度范围内改变进口边位置对自吸泵的扬程和效率影响不大,但是当叶片进口边向出口位置前掠超过一定范围时,会导致自吸泵扬程明显下降;当叶轮进口边前掠10°时,额定工况下自吸时间缩短25%,自吸性能明显得到提高. 相似文献
12.
作为二十世纪五六十年代国内最权威的诗歌刊物《,诗刊》无疑代表了当时的文学潮流,并引领着文学的走向。研究自1957年1月到1965年停刊的《诗刊》,可以清晰地把握当时的诗坛动态和文学环境,不失为五六十年代中国文学的一份生动史料。本文着重考察的是《诗刊》如何以对“五四”以来新诗人的重估和对新诗史的重构,完成了新诗在五六十年代的历史叙述。 相似文献
13.
芦力锋 《科技情报开发与经济》2009,19(18):170-171,173
阐述了湿度传感器稳定性的误差,指出影响湿度传感器稳定性的误差有线性误差、温度影响误差、湿滞误差以及校验标准误差等. 相似文献
14.
对图书馆读者满意度问题的思考 总被引:6,自引:0,他引:6
付涛 《科技情报开发与经济》2007,17(8):64-65
分析了图书馆读者满意度的含义及衡量要素,论述了图书馆调查读者满意度的目的及方式,提出了图书馆提升读者满意度的策略。 相似文献
15.
16.
裴文 《科技情报开发与经济》2006,16(23):7-8
介绍了目前图书馆业务外包的外延和内涵,论述了业务外包之后的图书馆办馆效益,分析了业务外包带来的问题,对业务外包后的图书馆事业可持续发展进行了思考。 相似文献
17.
钮红梅 《江苏技术师范学院学报》2009,24(10)
培养学生的数学应用能力比单纯掌握数学知识更重要,是因为师范生走上工作岗位后要将自己的知识传授给他的学生.要进行知识的再创造,就应鼓励学生大胆猜测,鼓励学生质疑问难,让他们掌握知识的发生过程及来龙去脉,从而培养其运用数学的意识. 相似文献
18.
医疗体育对大学生身高增长的影响 总被引:4,自引:0,他引:4
19至24岁的大学生,随着内脏器官的不断完善,两次身高增长的高峰期已经过去,一但骨骺部位闭合,骨化,身高的增长就几乎停止。通过对815名学生样本数据的正态分析和对中外多项增高实例研究,对比,得出大学生群体中身材矮小及伴随相关心问题的人,通过有针对性的体疗锻炼,能使其形体和心理都得到有效的改善。对大学生身体发育抢救阶段,医疗体育(体疗)方案,运动处方,增高器械等方面的深入探索,对培养高素质人才具有深远的意义。 相似文献
19.
天地有大美而不言,庄子的道是不可以言说的,庄子却用他特有的语言描述事物展示着道,其境界是大而光明的,是通明沉静的。 相似文献
20.
在知识经济的背景下,图书馆的工作职能将发生显著变革,知识经济时代图书馆将面临新的机遇与挑战。图书馆要适应知识经济的需要,就必须加强自身建设,提高人才素质是决定性因素;网络建设是必由之路;现代化的科学管理是关键环节。 相似文献