计算机网络通信协议的一种形式化描述技术

针对目前绝大多数形式化描述技术在处理协议的活性等方面存在的不足,提出一种新的基于公平性假设的时态逻辑技术描述协议,并给出ＡＢ协议的形式化描述实例。     

一种基于帐户的安全有效的电子税务协议模型

运用电子商务的原理及技术，提出了一种基于帐户的电子税务协议模型，形式化地描述了协议模型的3个主体部分－注册子协议、申报征收子协议和查询子协议，并对协议的保密性、完整性、可追究性和公平性进行了论证 。该协议模型在所研制的网络税务系统中得到实现，并已经在实际应用中得到验证。     

基于CTL的电子商务安全协议形式化分析

本文建立了基于CTL的电子商务协议模型，该模型形式化地描述了电子商务协议的身份认证、杌密性、完整性、非否认性、拒绝服务性和存取访问。本文对Lu—Smolka提出的Lu—Smolka协议研究实例加以阐述，发现了两个攻击，该形式化方法也可用于电子商务的其他安全协议分析。     

NetBill协议的形式化描述及分析

通过对安全协议验证的形式化需求分析,论证了形式化描述和分析是描述电子商务协议并验证它们属性的有效方法.介绍了一个扩展的BAN逻辑,基于这个逻辑对一种电子交易协议NetBill协议进行形式化描述,并在有入侵的情况下对该协议所期望的属性(安全、原子、隐私)进行了正确的分析,证明了该协议在有入侵者的情况下能够满足安全、原子和隐私等要求.     

基于PCL的改进型Helsinki协议的形式化分析

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的.     

基于EPr/TN网系统的异构网络集成研究

随着计算机网络技术的发展 ,异构网络的集成研究越显重要。本文就是严格按照协议工程的观点 ,将EPr/TN网系统作为形式化描述工具 ,在对协议进行描述和分析的基础上 ,通过构造协议转换器实现了异构网络的集成     

网络协议的形式化分析与设计

随着形式化方法和技术的日趋完善,网络协议的开发已逐步从非形式化描述、手工方法实现过渡到已形式化描述技术为基础,渗透到网络协议分析、综合、测试等各环节的软件工程方法。本文从网络协议的基本要素、协议的形式化模型介绍了网络协议,并从协议的性质描述、不变性分析、可达性分析、基于有序二叉判决图的符号模型检验对网络协议进行了形式化设计与验证,最后进行了测试。     

SIP协议组合模型的研究

在传统的会话发起协议的实现中,实现软件可重用度低、不易于SIP(会话发起协议)的功能扩展,文中采用基于CSP(通信顺序进程)理论的协议组合模型将SIP协议分解成协议构件,准确地描述了SIP协议实体之间的交互,在此基础上建立了一个可以方便地、灵活地进行SIP功能扩展的SIP协议组合模型。这个组合模型首先将SIP协议分解为具有独立功能的构件协议,然后通过这些构件协议的组合来实现更多的SIP功能。这个模型解决了传统的SIP协议实现软件可重用度低、不易于进行功能扩展等缺点。同时,采用CSP对该模型进行形式化描述,从而说明通过构件协议的组合可以实现SIP的功能。     

基于高级Petri网的X.25/FR开放系统互连网关的描述与验证及实现

在构造 X.2 5 / FR互连网关时 ,采用 OSI有关协议。利用一种高级 Petri网(EPr/ TN)作为形式化的描述工具建立互连网关的系统模型 ,对网关中的协议转换和数据通信过程进行描述、分析和验证 ,并实际开发出了符合该模型的互连网关     

基于串空间模型的认证测试方法

串空间模型认证测试方法是定理证明安全协议分析法中最具有代表性的一类.利用串空间模型理论对Needham-Schroeder(N-S)公钥协议中中间人攻击问题进行形式化分析与设计,并对其进行证明.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现.     

Aziz-Diffie协议的形式化分析及其改进

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议安全性的一条可靠而准确的途径。作为形式化分析方法的典型代表BAN逻辑由于其直观、易用等优点得到广泛的应用。概述了BAN逻辑,并基于BAN逻辑对Aziz-Diffie无线网络密钥协议进行了形式化描述和分析,验证了协议存在的漏洞,同时提出了该协议的改进方案。     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

一种新的电子邮件协议及其形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的协议认证分析方法是比较常用的验证方法.分析了DKNRP协议存在一定的缺陷,并提出一种新的电子邮件协议,基于扩展的串空间模型采用认证测试方法,验证了新协议可以满足其安全目标.     

一种新型卫星网管协议的Petri网描述与验证

介绍了一种新型的卫星网网络管理协议,阐述了此协议服务联系和服务原语的设计,利用Petri网描述协议的方法,对此网络管理协议模型进行了形式化描述,并利用Petri网的可达性分析、S-不变量分析和T-不变量分析对此协议进行了逻辑正确性验证,确保了此协议具有有界性、活性、守恒性、完整性、前进性等性质,从而减少了协议设计中潜在的错误,为此协议的实现打下了良好的基础·     

基于CSP的网络协议描述与仿真

首先提出一种基于CSP的协议形式化描述方法.这种方法把协议看成交互实体,从而能很方便地描述协议间的交互关系以及仿真一个协议交互系统.在此基础上,提出了基于CSP的网络协议仿真方法,介绍了仿真流程及其核心模块.这种仿真方法以CSP文档的解析为起始,随后生成协议交互的仿真场景,最终调用仿真核心模块输出仿真结果.给出了TCP协议描述的实例,并以此为输入对TCP协议的连接过程进行了仿真,生成了可视化的仿真结果.这些研究表明这种协议形式化描述及其仿真的方法具有较好的理论和应用价值,并为实现自动化的协议开发平台奠定了基础.     

基于Petri网的安全协议形式化分析与验证

形式化分析方法由于它简洁性成为网络协议的可靠途径。本文提出用Petri网表示网络安全协议的方法描述现在普遍运行的RSA密码体系,并且对Petri的模型进行可达性分析从而验证了RSA的安全性。     

一种身份认证协议的形式化描述与验证

身份认证作为实现网络安全的第一步，是网上商务信息安全交换的关键。而认证协议一旦存在漏洞。必然会导致秘密信息的泄漏，这就需要采用一种形式化的方法去描述和验证认证协议。本文采用着色Petri网描述身份认证协议，同时提出了一种用1-可达性分析方法和向回分析方法相结合的策略，验证了该身份认证协议的安全性。     

基于公钥的密码协议的形式化分析方法

目前，基于密码技术的密码协议对于保证计算机网络安全起着十分重要的作用。这些密码协议的安全性直接影响着网络系统的安全性。形式化方法是一种当前较流行的用于分析密码协议安全性的方法。本文在形式化方法分析密码协议的基础上，对基于公钥的密码协议进行原型抽象和分类，给出了基于协议原型的协议设计方法，并通过实例方法说明此种协议设计方法。     

安全协议的形式化验证技术研究

对安全协议形式化验证方法所应用的技术进行了研究，总结了当前安全协议的各种形式化验证方法的特点，指出今后一段时期内安全协议形式化验证技术的研究方向．     

基于符号模型自动分析隐私保留的用户认证协议安全性

利用大数据特征,PPMUAS协议声称实现了移动用户的隐私保护和认证,但并没有给出严格证明.故本文首先应用Applied PI演算对PPMUAS协议进行形式化描述,然后分别使用非单射一致性和Query对认证性和秘密性进行建模,最后把PPMUAS协议的Applied PI演算模型转换为安全协议分析工具ProVerif的输入,应用ProVerif对其进行形式化分析与证明.结果表明PPMUAS协议具有秘密性,但缺少认证性,并给出了解决方法.