非否认协议公平性分析的扩展串空间方法

针对在非否认协议公平性的形式化分析中,如何弱化初始假定和避免状态空间爆炸等问题,提出了扩展串空间方法.通过将签名运算引入串空间理论,从而对串空间理论的项集合进行重新定义,进一步通过对子项关系、攻击者迹和自由加密假定的扩展,并结合丛概念,构成了扩展串空间.分析非否认协议的公平性,首先将协议行为归纳为攻击者串、发送者串、接收者串和可信第3方串,以此构造协议的扩展串空间模型,然后结合协议迹和定理证明验证丛中存在发送者串等价于丛中存在接收者串,从而证明非否认协议公平性.通过扩展串空间方法对Zhou-Gollmann协议公平性的分析,得到了与Kailar逻辑和Lanotte自动验证方法相同的结果.与Kailar逻辑相比,扩展串空间方法仅使用自由加密假定,弱化了初始假定;与Lanotte自动验证方法相比,扩展串空间方法无需使用状态空间搜索,避免了状态空间爆炸问题.     

用串空间分析路由协议SGSR

用形式化方法分析安全协议是协议分析的有效手段,近年来,出现了众多的研究方法.串空间模型是一种新兴的形式化分析工具,其中,"理想"和"诚实"两个概念简化了分析协议的步骤.首次利用串空间理论对由徐兰芳提出的一种安全的Ad Hoc网络路由协议SGSR进行分析,并分析了它的认证性和机密性,结果证明此协议能够达到协议的目标。     

一种新的电子邮件协议及其形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的协议认证分析方法是比较常用的验证方法.分析了DKNRP协议存在一定的缺陷,并提出一种新的电子邮件协议,基于扩展的串空间模型采用认证测试方法,验证了新协议可以满足其安全目标.     

用于密码协议安全性证明的串空间模型

形式化分析是密码协议安全性证明的一个有效途径。串空间模型是在Dolev-Yao代数模型的基础上,结合Woo-Lam模型、CSP、Schneider秩函数和Paulson归纳法等方法的优点所提出的一种新的密码协议形式化模型,它可为密码协议安全性的证明提供新的方法。文章介绍了串空间模型的研究背景,分析它的架构和特点,综述有关研究工作,并分析其进一步的研究趋势。     

分析和设计安全协议的新逻辑的语义

文献[1]中提出了一种分析和设计安全协议的新逻辑.协议分析者可以用该逻辑来对安全协议进行分析,而协议设计者可以使用该逻辑用一种系统的方法来构造安全协议.文献[1]没有给出该逻辑的形式化语义,因为串空间模型具有良好的语义,现将新逻辑和串空间模型结合起来,给出新逻辑的串空间语义,并运用该语义证明了新逻辑的推理规则是正确的.     

安全协议形式化分析方法的融合性研究

分析了BAN逻辑和串空间理论的特点与不足.为了弥补二者的不足,提出了一种融合两种理论的形式化分析方法.通过实例分析,证明该分析方法能够将BAN逻辑和串空间的优点互补综合,使安全协议的分析更可靠、稳定、高效.     

串空间理论在网络安全协议形式化分析中应用

网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长.同时由于安全要求的多样化以及攻击方式的层出不穷使得对于网络安全协议的形式化分析的效率和准确性提出了更高的要求.原有的形式化分析方法通常不可避免地出现状态空间爆炸问题,这使得对于日益增长的网络通信规模下的复杂协议的分析变得十分困难.串空间理论(strand space theory)的出现提供了避免状态爆炸问题、提高协议形式化分析效率的有效方法.用几个简单协议为例说明了如何利用串空间理论有效地进行协议的形式化分析.     

基于串空间的认证协议分析

网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长.由于安全要求的多样化以及攻击方式的层出不穷,使得对网络安全协议的形式化分析效率和准确性提出了更高的要求.串空间理论(strand space theory)和模型是当前避免状态爆炸、提高协议形式化分析效率的有效方法.本文通过一个具体的认证协议例子来说明它的特点.     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.     

口令猜测攻击的串空间模型分析

使用用户口令的安全协议易受到猜测攻击,基于串空间理论模型,对攻击者串进行了扩展,引入了分析猜测攻击的能力,并给出了口令猜测攻击的形式化定义.     

混合UDP-TCP协议在PDA浏览器设计中的应用

在PDA（个人数字助理）中浏览器的设计中,由于无线网络延迟大、带宽窄,所以基于TCP协议的HTTP应用并不是理想的传输协议。但使用UDP作为短会话时的传输层协议,而对于有大量数据需要传输时则使用TCP作为传输层的协议,这样的混合协议可以很好的解决数据传输的问题。     

IPComp协议在IPv6中的研究与实现

实际应用中,当对IP数据包应用AH或ESP协议时,会导致传输的IP数据包长度增加,加重网络负载,数据包被再次分段,增大数据传输的时延等问题。介绍了使用IPComp协议对经过IPsec处理的数据包进行压缩的方法,并实现了在支持IPv6协议的Linux平台下数据包经IPComp协议压缩后的数据传输。     

局域网中的TCP/IP通信协议

介绍了通信协议的分类以及TCP/IP通信协议的概念及组成,分析了常用通信协议的特点、性能和必要的配置方法.     

实时CORBA的可插拔协议的研究

为了满足实时应用的QoS需求,在实时ORB的实现中引入了可插拔协议技术.然后,在通用ORB协议互操作体系结构基础上,以成熟的实时中间件产品TAO为参考,讨论在实时CORBA中可插拔协议的体系结构框架及其实现的模式.     

网络协议描述和验证技术的分析与比较

随着计算机网络与分布式系统的发展，通信协议的设计和实现的复杂性的增加导致了协议程技术的出现．讨论协议形式描述与验证技术的目的与方法，重点介绍了基于FMS、通信演算系统以及Petri网协议验证技术的特点及其优点．     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中，以模态逻辑方法为基础定义了协议度量方法，并形式化地给出度量协议内容对协议安全目标满足度的参数和方法，同时在此基础上，进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析，直接描述各协议内容的贡献度，显示冗余内容对目标实现的无效作用，从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点，它具有模态逻辑方法的优点及缺陷。     

基于着色petri网的安全协议验证方法

设计安全协议时，协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤，验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析，证明了这种方法的有效性，并根据分析结果给出了改进后的STS协议．     

采用P4的数据平面NAT-DP技术方案

针对协议转换（network address translation protocol translation,NAT PT）技术服务于 IPv4和IPv6节点之间的通信,无法实现多协议节点之间的数据包通信,缺乏协议扩展功能的问题,提出一种基于P4的网络地址 可编程数据平面协议转换（network address translation programmable data plane protocol translation,NAT DP）技术方案。该方案运用可编程协议无关报文处理语言完成解析器、控制流和匹配动作表的定义,实现多协议数据包在数据平面的解析、协议转换与重组。实验结果表明,该技术方案可以有效解决NAT PT的协议扩展性问题,并使管理员在数据平面实现协议转换机制的可重配置。     

有关微机网以及电话网的协议分析及改进

对微机通信中有关文件传输中的常用协议，即 XMODEM协议，YMODEM协议，ZMODEM协议和 KERMIT协议等进行了较详细的分析和比较．并对通用性好，性能较优越的日趋国际标准的 KERMIT协议，提出了一种改进方案，使其在文件传输中断时能够从中断点处开始恢复传输，保证无差错无重复地进行通讯．并且在两台直接相连的386微机上进行了以 C语言编程的模拟实验。程序采用直接操纵串行口，即对 UAR－T8250及PIC8295直接编程的方法，使文件的传输效率得以进一步提高．     

基于协议状态分析的入侵检测系统

提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果表明是可行的。