非否认协议公平性分析的扩展串空间方法

针对在非否认协议公平性的形式化分析中,如何弱化初始假定和避免状态空间爆炸等问题,提出了扩展串空间方法.通过将签名运算引入串空间理论,从而对串空间理论的项集合进行重新定义,进一步通过对子项关系、攻击者迹和自由加密假定的扩展,并结合丛概念,构成了扩展串空间.分析非否认协议的公平性,首先将协议行为归纳为攻击者串、发送者串、接收者串和可信第3方串,以此构造协议的扩展串空间模型,然后结合协议迹和定理证明验证丛中存在发送者串等价于丛中存在接收者串,从而证明非否认协议公平性.通过扩展串空间方法对Zhou-Gollmann协议公平性的分析,得到了与Kailar逻辑和Lanotte自动验证方法相同的结果.与Kailar逻辑相比,扩展串空间方法仅使用自由加密假定,弱化了初始假定;与Lanotte自动验证方法相比,扩展串空间方法无需使用状态空间搜索,避免了状态空间爆炸问题.     

一种安全协议的逻辑分析与改进

采用BAN逻辑对著名的Needham—Schroeder(NS)协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析NS协议的安全性．分析结果表明,该协议只有增加初试假设,即用户B获得的会话密钥是新的会话密钥的前提下才能达到认证的目标,并提出改进方案．     

一种安全DSR协议的形式化分析方法

目前安全 DSR协议由于缺乏有效的形式化分析方法,难以发现一些隐蔽的安全漏洞.针对这一问题,通过分析DSR协议路由过程,给出了安全DSR协议的安全目标.提出了一种基于逻辑的安全DSR协议形式化分析方法,定义了能够反映安全DSR协议特性的基本逻辑构件(包括主体、目标和公式)和推理规则.首先用逻辑公式描述协议初始假设及过程,然后用推理规则进行推导产生推导结果,最后依据推导结果判断协议安全性.使用这种方法对SADSR协议进行了形式化分析与改进,发现了SADSR协议存在的安全漏洞.分析结果表明,提出的方法能够用于安全DSR协议形式化分析,能够发现一些较为隐蔽的安全缺陷.     

应用逻辑推导图方法对一个不可否认协议的分析

以之前所提出基于模态逻辑的协议推导分析方法为基础, 用Java专家系统外壳(JESS)实现了协议推导分析工具, 对一个具体的不可否认协议进行分析,以验证逻辑推导图方法的作用.分析结果清晰地显示各协议内容对协议目标实现的作用, 并以此为基础说明协议内容中的冗余.通过与传统协议分析方法进行比较, 说明了这一方法可以更清晰地说明协议内容对协议目标的贡献作用.同时,也在分析过程中指出了SVO逻辑协议分析方法对假设的过度依赖性这一缺陷.     

基于模型检测的SSL协议形式化验证

针对传统的测试方法无法对网络安全协议的逻辑本身进行验证等问题,提出了一套基于形式化分析和SPIN模型检测的验证方法.该方法首先以BAN逻辑对目标协议进行形式化分析,然后推断目标协议存在的问题缺陷,并通过Promela语言对其构建SPIN模型,最后通过SPIN软件验证推断的正确性.并以SSL协议作为具体实例予以论证,结果表明所提方法具可行性.     

不可否认协议形式化分析的SVO逻辑方法

使用SVO逻辑对Zhou-Gollmann的公平不可否认协议的一个改进协议进行了形式化分析．在分析该协议的过程中,分析了使用SVO逻辑分析不可否认协议时存在的一些问题,这是分析过程无法发现Zhou-Gollmann不可否认协议的原因．这些问题包括协议目标的确定,协议时限性的描述与分析,协议初始假设集的确定等．分析协议时,不仅需要证明协议的最终目标,还需要证明中间目标．通过对SVO逻辑的语法进行扩展,使其具有显式的时间描述能力,从而能够分析不可否认协议的时限性．     

一种理性安全协议形式化分析方法及应用

博弈逻辑ATL和ATEL可以对传统安全协议的公平性、安全性等性质进行分析与验证.不过在理性环境下,由于参与者对知识的自利性,ATL和ATEL都不适合形式化分析与验证理性安全协议.于是在并行认知博弈结构CEGS中引入效用函数和偏好关系,得到新的并行认知博弈结构rCEGS,并在合作模态算子《Γ》中引入行为ACT参数,提出新的交替时序认知逻辑rA-TEL-A,并基于不动点描述rATEL-A时序算子.然后基于rATEL-A,提出适合于形式化分析理性安全协议的推理系统,并对具体的理性安全协议的公平性、安全性等性质进行形式化分析.     

基于PCL的改进型Helsinki协议的形式化分析

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的.     

基于Hash函数的抵御失去同步RFID安全认证协议

针对无线射频识别(RFID)技术存在的同步安全隐患,提出一种新的基于单向Hash函数的安全认证协议,以解决存在于RFID系统中的各种安全问题,并对提出的协议进行基于GNY逻辑的形式化证明和对比分析.结果表明,该协议可有效解决窃听、重放攻击、失去同步等安全问题,在能耗、安全与性能方面优于当前其他主流协议.     

一种基于帐户的安全有效的电子税务协议模型

运用电子商务的原理及技术，提出了一种基于帐户的电子税务协议模型，形式化地描述了协议模型的3个主体部分－注册子协议、申报征收子协议和查询子协议，并对协议的保密性、完整性、可追究性和公平性进行了论证 。该协议模型在所研制的网络税务系统中得到实现，并已经在实际应用中得到验证。     

混合UDP-TCP协议在PDA浏览器设计中的应用

在PDA（个人数字助理）中浏览器的设计中,由于无线网络延迟大、带宽窄,所以基于TCP协议的HTTP应用并不是理想的传输协议。但使用UDP作为短会话时的传输层协议,而对于有大量数据需要传输时则使用TCP作为传输层的协议,这样的混合协议可以很好的解决数据传输的问题。     

IPComp协议在IPv6中的研究与实现

实际应用中,当对IP数据包应用AH或ESP协议时,会导致传输的IP数据包长度增加,加重网络负载,数据包被再次分段,增大数据传输的时延等问题。介绍了使用IPComp协议对经过IPsec处理的数据包进行压缩的方法,并实现了在支持IPv6协议的Linux平台下数据包经IPComp协议压缩后的数据传输。     

网络协议描述和验证技术的分析与比较

随着计算机网络与分布式系统的发展，通信协议的设计和实现的复杂性的增加导致了协议程技术的出现．讨论协议形式描述与验证技术的目的与方法，重点介绍了基于FMS、通信演算系统以及Petri网协议验证技术的特点及其优点．     

局域网中的TCP/IP通信协议

介绍了通信协议的分类以及TCP/IP通信协议的概念及组成,分析了常用通信协议的特点、性能和必要的配置方法.     

实时CORBA的可插拔协议的研究

为了满足实时应用的QoS需求,在实时ORB的实现中引入了可插拔协议技术.然后,在通用ORB协议互操作体系结构基础上,以成熟的实时中间件产品TAO为参考,讨论在实时CORBA中可插拔协议的体系结构框架及其实现的模式.     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

基于着色petri网的安全协议验证方法

设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议．     

采用P4的数据平面NAT-DP技术方案

针对协议转换（network address translation protocol translation,NAT PT）技术服务于 IPv4和IPv6节点之间的通信,无法实现多协议节点之间的数据包通信,缺乏协议扩展功能的问题,提出一种基于P4的网络地址 可编程数据平面协议转换（network address translation programmable data plane protocol translation,NAT DP）技术方案。该方案运用可编程协议无关报文处理语言完成解析器、控制流和匹配动作表的定义,实现多协议数据包在数据平面的解析、协议转换与重组。实验结果表明,该技术方案可以有效解决NAT PT的协议扩展性问题,并使管理员在数据平面实现协议转换机制的可重配置。     

基于协议状态分析的入侵检测系统

提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果表明是可行的。     

KERMIT通信协议的一种改进方案

针对日趋国际标准化的KERMT通信协议的一些不足,提出了一种改进方案,使其在文件传输中断时,能够从中断处迅速恢复传输,保证无差错无重复地正常工作。