共查询到19条相似文献,搜索用时 78 毫秒
1.
网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长.由于安全要求的多样化以及攻击方式的层出不穷,使得对网络安全协议的形式化分析效率和准确性提出了更高的要求.串空间理论(strand space theory)和模型是当前避免状态爆炸、提高协议形式化分析效率的有效方法.本文通过一个具体的认证协议例子来说明它的特点. 相似文献
2.
用形式化方法分析安全协议是协议分析的有效手段,近年来,出现了众多的研究方法.串空间模型是一种新兴的形式化分析工具,其中,"理想"和"诚实"两个概念简化了分析协议的步骤.首次利用串空间理论对由徐兰芳提出的一种安全的Ad Hoc网络路由协议SGSR进行分析,并分析了它的认证性和机密性,结果证明此协议能够达到协议的目标。 相似文献
3.
使用用户口令的安全协议易受到猜测攻击,基于串空间理论模型,对攻击者串进行了扩展,引入了分析猜测攻击的能力,并给出了口令猜测攻击的形式化定义. 相似文献
4.
卜奎昊 《西北师范大学学报(自然科学版)》2010,46(5)
分析了BAN逻辑和串空间理论的特点与不足.为了弥补二者的不足,提出了一种融合两种理论的形式化分析方法.通过实例分析,证明该分析方法能够将BAN逻辑和串空间的优点互补综合,使安全协议的分析更可靠、稳定、高效. 相似文献
5.
随着拒绝服务攻击给协议的可用性带来的危害越来越大,需要行之有效的方法对安全协议的抗DoS性进行分析.但是目前对安全协议的抗DoS性进行分析的方法模型都存在一些缺陷,有的只能分析部分的DoS攻击,有的只关注协议各方计算资源的消耗,而忽略了存储资源消耗.针对以上不足,本文对基本的串空间模型进行扩展,引入消息相关度集合和代价函数,提出了一种分析安全协议抗DoS性的新方法,并利用该方法,对JFK协议的抗DoS性进行了详细分析. 相似文献
6.
Kao Chow加密协议是由Kao和Chow提出的,他们利用BAN逻辑证明了该协议的认证性,但没有证明该协议的保密性,而且没有说明协议参与实体间得到的新会话密钥是否一致.事实上,由于BAN逻辑自身的缺陷,它无法用于证明加密协议的保密性.基于此,给出了Kao Chow加密协议的串空间模型,这个模型不仅验证了该协议的认证性,还验证了它的保密性及新会话密钥的一致性. 相似文献
7.
针对在非否认协议公平性的形式化分析中,如何弱化初始假定和避免状态空间爆炸等问题,提出了扩展串空间方法.通过将签名运算引入串空间理论,从而对串空间理论的项集合进行重新定义,进一步通过对子项关系、攻击者迹和自由加密假定的扩展,并结合丛概念,构成了扩展串空间.分析非否认协议的公平性,首先将协议行为归纳为攻击者串、发送者串、接收者串和可信第3方串,以此构造协议的扩展串空间模型,然后结合协议迹和定理证明验证丛中存在发送者串等价于丛中存在接收者串,从而证明非否认协议公平性.通过扩展串空间方法对Zhou-Gollmann协议公平性的分析,得到了与Kailar逻辑和Lanotte自动验证方法相同的结果.与Kailar逻辑相比,扩展串空间方法仅使用自由加密假定,弱化了初始假定;与Lanotte自动验证方法相比,扩展串空间方法无需使用状态空间搜索,避免了状态空间爆炸问题. 相似文献
8.
认证性和保密性是认证协议设计的两个关键目标,针对在Needham—Schroeder和Otway—Rees两个协议基础上提出的一种新认证协议,首次利用串空间模型理论对此协议进行形式化分析,分析结果表明该协议满足设计所要求的认证性和保密性目标. 相似文献
9.
串空间模型认证测试方法是定理证明安全协议分析法中最具有代表性的一类.利用串空间模型理论对Needham-Schroeder(N-S)公钥协议中中间人攻击问题进行形式化分析与设计,并对其进行证明.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现. 相似文献
10.
通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性. 相似文献
11.
一种基于快速否定应答的空间网络文件传输协议 总被引:1,自引:0,他引:1
针对空间网络中存在的高误码率、长延时、链路速率非对称等问题,提出了一种基于否定确认机制的远程文件管理协议(remote file process protocol,RFPP)协议。RFPP协议采用了信令纠错、否定确认(negative acknowledgment,NAK)快速重传和NAK帧结构压缩等机制,分析表明RFPP比CCSDS文件传输协议(CCSDS file delivery protocol,CFDP)具有更高的传输效率。在低轨卫星非对称链路仿真场景下,RFPP比CFDP的效率提高了7.6%。RFPP协议已成功应用于灵巧通信试验卫星,实测信道利用率大于90%。 相似文献
12.
对原始Yahalom-Paulson协议和Backes与Pfitzmann的简化Yahalom-Paulson协议进行分析,指出各自协议中存在的漏洞.原始协议中存在类型缺陷攻击,简化协议中存在重放攻击导致协议参与实体间会话密钥不一致.对Yahalom-Paulson协议作出改进并使用串空间理论证明改进后协议的正确性. 相似文献
13.
用于密码协议安全性证明的串空间模型 总被引:1,自引:0,他引:1
形式化分析是密码协议安全性证明的一个有效途径。串空间模型是在Dolev-Yao代数模型的基础上,结合Woo-Lam模型、CSP、Schneider秩函数和Paulson归纳法等方法的优点所提出的一种新的密码协议形式化模型,它可为密码协议安全性的证明提供新的方法。文章介绍了串空间模型的研究背景,分析它的架构和特点,综述有关研究工作,并分析其进一步的研究趋势。 相似文献
14.
在安全协议的形式化分析方法中,串空间模型和基于串空间模型的协议认证分析方法是比较常用的验证方法.分析了DKNRP协议存在一定的缺陷,并提出一种新的电子邮件协议,基于扩展的串空间模型采用认证测试方法,验证了新协议可以满足其安全目标. 相似文献
15.
模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进行逆向工程的艰难过程,提高漏洞挖掘的效率. 相似文献
16.
刘立祥 《重庆邮电大学学报(自然科学版)》2018,30(1):9-21
天地一体化信息网络(space-ground integrated information network,SGIIN)作为未来信息获取、分发、传输和应用的核心基础设施,将对国民经济和社会发展起到非常大的作用.一体化网络的运行环境复杂和应用多样性,对一体化网络的网络架构和协议体系提出了重大挑战.在分析天地一体化网络特点的基础上,提出了两级组网体系,将一体化网络分为一级骨干网和二级接入网,给出了相应的体系架构.比较了不同的传输协议在空间环境下(如长时延、链路误码率高等特点)的性能,给出了量化分析结果;其次,在高度相同的卫星网络场景下,按照卫星网络传输任务的特点,分别从数据包转发、系统复杂度以及可移植性3个方面对不同的卫星网络路由算法进行性能分析.仿真和分析结果表明,基于CCSDS(consultative committee for space data systems)的协议体系可以作为未来天地一体化网络骨干网络的协议体系. 相似文献
17.
遥感影像分发是空间信息网络的重要应用.针对现有遥感影像分发方案存在的共谋密钥问题,基于关键数据保护方法,提出了差异化安全分发方案.该方案具有对分发内容的可追溯能力,基于JPEG2000图像压缩方法,将影像内容分为关键部分和公共部分;关键部分通过部署于地面的分发中心实现集中分发,使用无证书公钥密码技术实现安全传输,用户从... 相似文献
18.
基于不同形式化模型的网络通信协议验证技术的分析与比较 总被引:1,自引:0,他引:1
协议是数据通信、计算机网络等分布式系统的灵魂。协议设计、开发的复杂性的增加导致了协议工程技术的出现,该文主要介绍了协议工程活动中的协议验证与分析阶段。阐述了验证技术的目的与方法,分析了当今常用的协议模型技术,重点介绍了基于FMS、Petri网、以及时序逻辑TL模型的协议验证技术。 相似文献
19.
网络编码方法能够保证传输的可靠性,同时也能降低数据冗余度,因此将网络编码方法引人对等互联网络中必能发挥稳定性和可靠性作用.针对对等互联网络中的传统可靠多路径路由协议进行改进完善,引入网络编码方法进行完善,提出了可靠网络编码多路径协议(NC-RMPP).并针对该新协议在对等互联网络中的相关性能进行了实验模拟和数据分析. 相似文献