利用构造类别代数的协议安全测试方法

针对协议安全测试中数据流的描述问题,在构造类别代数的基础上引入变异分析,由此提出了一种协议安全测试方法.基于协议的描述设计了变异算子,然后对一致性公式集进行变异分析,从而得到安全变异项集.将变异项转换为实际的安全测试例集,并描述由此进行的协议安全测试步骤.测试实践表明,所提方法能与一致性测试良好地结合,在一定程度上覆盖已知安全漏洞,并具有发现潜在问题的能力.     

基于随机性检测的ZigBee协议安全传输测试方法研究

为了有效鉴别和测试Zig Bee协议传输数据的加密措施,该文结合Zig Bee协议的安全工作模式,提出了基于随机性检测的Zig Bee协议安全测试方法。该方法综合考虑测试序列的随机性和测试的有效性,采用典型随机性检测算法构造合理的测试方案。同时通过对网络层与应用层数据帧结构特点的分析,以及Zig Bee设备中不同加密机制传输数据的测试,可有效鉴别传输数据是否加密;并通过分析负载数据加密字节的位置,可判断Zig Bee协议数据的加密层级。实验结果表明:该方法不仅适用于判断Zig Bee协议数据是否采取加密传输及其加密层级,而且也能用于测试Zig Bee协议数据的加密强度。     

3-D Secure协议的安全分析

电子商务是当今社会发展的方向。本文着重对当前最新的电子商务协议3-D Secure进行安全分析,通过与其他安全协议的分析、对比得出当前3-D Secure协议的优势和面临的安全问题,并对安全问题提出加强方案。     

基于PDS的IKE安全协议形式化分析

介绍了支持复杂协议形式化并行推导的PDS协议衍生推导系统和IKE协议.给出了使用PDS形式化衍生IKE协议的核心认证部分的方法.     

基于认证测试的通用安全协议设计方法

以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题.     

安全协议形式化分析与展望

本文介绍了安全协议形式化分析的国内外研究现状,对各种形式化方法进行了总结概述,介绍了安全协议形式化分析中小系统理论和简化转换的研究,指出了当前形式化分析中还存在的一些问题和研究思路。     

面向城轨列车智能视觉定位的安全测试方法

为了解决基于深度学习的列车智能视觉定位系统难以测试问题,提出一种面向列车智能视觉定位的安全测试方法。基于风格迁移思想,通过构建生成式对抗网络（GAN）实现测试用例的生成;基于深度变异测试方法,实现对测试用例错误检测能力的量化评价;针对城轨运营组织特点,提出一种“虚拟-半实-真实”平行测试平台架构,用于支持测试用例生成模型的构建和测试执行。实验结果表明,本方法生成的测试用例场景种类分布更为均匀多样,能够较为全面地测试模型在不同场景下的安全性,有效提升列车智能视觉定位的测试效率。     

基于控制流的协议一致性关系测试方法的评述

对一般的控制流测试思想和一些基于ＦＳＭ模型、ＬＴＳ模型的控制流测试方法进行概括和介绍。并介绍了相应的优化技术。     

面向命题投影时序逻辑的安全协议模型检测

针对无条件安全通信协议,特别是Russian Cards协议的安全性验证问题,提出基于命题投影时序逻辑(PPTL)的模型检测方法.根据协议构造规则建立了Russian Cards协议的ProMeLa模型;利用chop算子将多个交互事件进行顺序复合,以表达协议所期望的通信序列;由projection算子定义了协议在该序列上的安全性质,再将该性质转为Never Claim语法结构并连同协议模型作为模型检测器SPIN的输入,以完成验证工作.验证结果表明,由协议规则构造的Russian Cards通信协议是安全可靠的,该方法也适用于一般的无条件安全通信协议的验证.     

安全协议匿名性形式化分析

改进了一般安全协议模型GSPM,提出了一个新的框架GSPM#,以弥补GSPM框架没有研究安全协议匿名性的不足.同时,用不同的方法定义了新框架下的匿名性,包括事件匿名性和数据匿名性.最后,以DCP(Dining Cryptographers Protocol)和它的变体为例,进行了匿名性分析的实例研究.     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

关于路由协议的一致性测试的一种形式方法

为了一致性测试Ｉｎｔｅｒｎｅｔ网上的一个标准路信息协议（ＲＩＰ协议），利用形式描述技术语言Ｅ－ＬＯＴＯＳ对其进行了描述，然后把广西描述的Ｅ－ＬＯＴＯＳ转换为ＧＥ－ＬＯＴＯＳ，并在此产生了ＴＴＣＮ测试套。     

网络安全协议的一般框架及其安全性分析

分析了计算机网络中存在的安全风险,建立了网络安全协议的一般框架,讨论了网络安全协议中密码技术的安全性,指出了网络安全协议在具体实时应注意的问题。     

一种动态协议一致性测试方法

利用约束满足技术实现了一种新的动态协议一致性测试方法，解决了由于固定测试集的错误覆盖度、测试用例的相关性，以及实测结果的影响，导致实际测试中存在执行效率不高和实际测试范围可能被缩小的问题．     

分析和设计安全协议的新逻辑的语义

文献[1]中提出了一种分析和设计安全协议的新逻辑.协议分析者可以用该逻辑来对安全协议进行分析,而协议设计者可以使用该逻辑用一种系统的方法来构造安全协议.文献[1]没有给出该逻辑的形式化语义,因为串空间模型具有良好的语义,现将新逻辑和串空间模型结合起来,给出新逻辑的串空间语义,并运用该语义证明了新逻辑的推理规则是正确的.     

RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。     

基于相同形式模型的协议测试方法研究

首先分析了目前网络协议发展的现状,介绍了协议测试的一般过程.在分析了协议的前后版本之间的变化后,发现可以将这些变化看成是对当前版本的一个扩充,并将扩充分为三大类:保留项扩充、选项扩充和部分改变,相应的给出了针对各类变化的测试方法,最后以O SPFv3中的H e llorece ived事件为例介绍了提出的测试方法.     

基于SMV的安全协议建模及类型缺陷攻击发现

在分析安全协议模型的基础上,探讨了基于SMV工具的安全协议的建模及发现类型缺陷攻击的方法,对Otway-Rees协议的建模和分析表明,该方法对于发现类型缺陷攻击是有效的.