分析和设计安全协议的新逻辑的语义

文献[1]中提出了一种分析和设计安全协议的新逻辑.协议分析者可以用该逻辑来对安全协议进行分析,而协议设计者可以使用该逻辑用一种系统的方法来构造安全协议.文献[1]没有给出该逻辑的形式化语义,因为串空间模型具有良好的语义,现将新逻辑和串空间模型结合起来,给出新逻辑的串空间语义,并运用该语义证明了新逻辑的推理规则是正确的.     

MANET路由协议的正确性分析

移动自组网(MANET)是当前网络研究的一个热点,但是由于安全问题致使其未能广泛应用.在安全问题中,路由协议的正确性尤为重要.采用形式验证方法分析了MANET非安全路由协议和安全路由协议的正确性.首先给出了协议正确性的形式描述以及攻击者的形式定义,将协议的正确性分为安全性(Safety property)和活性(Liveness property),前者指协议所发现的路由具有某些良好的性质,后者指协议能够发现路由而且能够顺利地传输数据;然后提出了两个活性证明规则--响应性证明规则和反应性证明规则,并用所提出的活性证明规则在Isabelle/HOL中证明了DSR协议和SRP协议的正确性.     

面向变异分析的协议安全测试方法

在基于构造类别代数的协议描述上引入变异分析方法,由此提出了一种基于错误模型的协议安全测试方法.通过设计针对构造类别代数的变异算子,限制了协议中的错误集合;应用变异算子生成变异体集合,并消除其中的等价变异体;基于变异体构造安全测试例.同比研究表明,采用基于错误模型的变异分析方法,可以有效解决协议安全测试中忽视协议数据流处理过程、错误集合无限和缺少结果判断机制等问题,限定协议可能存在的错误集合,有利于测试的量化和评估,能够更有针对性地进行测试例构造和测试结果判断,提高测试能力.     

专用短程通信协议一致性测试平台设计与分析

为实现对专用短程通信协议进行自动化协议一致性测试,设计实现了一种以TTCN-3语言为工具的专用短程通信协议一致性测试平台,并使用有限状态机的模型对部分协议测试套进行了设计开发和测试验证.通过实际的测试和对结果的分析,证明该测试平台可以正确的实现协议一致性测试,验证了专用短程通信协议一致性测试的可行性.该平台为后续专用短程通信协议一致性测试系统的建立和完善提供了必要的技术基础和保证.     

从ESTELLE协议规格说明生成测试序列

ESTELLE是一种由ISO提出的用于描述计算机通信协议的形式化描述技术,并已成为国际标准。随着计算机网络技术的发展,出现了一门新的学科——协议工程。它包括通信协议的规范、验证、生成、测试。测试序列生成在协议一致性测试中是一个非常复杂的问题。本文提出了从ESTELLE语言规范生成测试序列的方法。有关测试序列生成的一些原始材料可以在一些协议规范的文本中找到。_抽象机(即扩充的有限自动机)是所提方法的基础。这个方法的思想是这样的:首先是用ESTELLE语言编译器从ESTELLE协议文本中提取要求的信息(抽象机),并且用某种形式表尔之。第二,将抽象机展开成为一个一般的有限自动机。第三,从有限自动机中生成测试序列。最后,把测试序列转换成TTCN形式。     

一种改进的RC（3,7）安全协议

针对在无条件安全通信中,现有的俄罗斯纸牌协议在3个游戏者和7张纸牌的情况下（RC（3,7）协议）显著存在通信信息冗余的问题,提出一种消息构造算法和一组发送规则.首先计算最小信息集合,然后给出通信数据,最后通信方发送基于最小信息集的消息,这样就形成了一种改进的RC（3,7）协议.通过形式化推理的方式证明了新算法的有效性,在此基础上证明了新协议的有效性.为通信各方建立了博弈模型,并对模型的2种可能模式进行匹配,通过这种方式证明了该协议的安全性.结果表明：与原始协议比较,改进的RC（3,7）协议应用于身份认证具有更加安全、更少信息冗余等特点.     

基于着色petri网的安全协议验证方法

设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议．     

网络通信协议在短信定位服务系统中的应用研究与实现

网络通信协议是通信双方在通信时遵循的规则和约定,网络通信协议是信息网络中使用的通信语言.为了完成物体的定位,该物体可以装置已通过硬件编程的定位器,该定位器可以得到当时所处位置的经纬度,定位器收到查询位置的短信后,能够将短信内容按照协议解码,识别定位命令,并往计算机发送短信,该短信根据通信协议被定位器以硬件编码打包,计算机收到该包后,按照该协议将数据解码,该解码后的数据通过TCP/IP协议发往别的计算机或就在本计算机处理,由该计算机完成位置信息的地理坐标显示等后续处理.因此从定位器到计算机,使用这种网络通信协议,能够完成命令的交互.     

一种理性安全协议形式化分析方法及应用

博弈逻辑ATL和ATEL可以对传统安全协议的公平性、安全性等性质进行分析与验证.不过在理性环境下,由于参与者对知识的自利性,ATL和ATEL都不适合形式化分析与验证理性安全协议.于是在并行认知博弈结构CEGS中引入效用函数和偏好关系,得到新的并行认知博弈结构rCEGS,并在合作模态算子《Γ》中引入行为ACT参数,提出新的交替时序认知逻辑rA-TEL-A,并基于不动点描述rATEL-A时序算子.然后基于rATEL-A,提出适合于形式化分析理性安全协议的推理系统,并对具体的理性安全协议的公平性、安全性等性质进行形式化分析.     

半双工协议的Petri网分析及FPGA实现

应用Petri网中的条件 /事件 (C/E)系统建立半双工通信协议模型 ,并应用Petri网工具对协议模型进行分析 ,使用电子设计自动化 (EDA)技术 ,对基于C/E系统的协议模型进行高速硬件描述语言 (VHDL)程序设计 ,并由现场可编程门阵列 (FPGA)器件实现该模型 ,为协议的验证和实现提供了一种方法