不可否认协议形式化分析的SVO逻辑方法

使用SVO逻辑对Zhou-Gollmann的公平不可否认协议的一个改进协议进行了形式化分析．在分析该协议的过程中,分析了使用SVO逻辑分析不可否认协议时存在的一些问题,这是分析过程无法发现Zhou-Gollmann不可否认协议的原因．这些问题包括协议目标的确定,协议时限性的描述与分析,协议初始假设集的确定等．分析协议时,不仅需要证明协议的最终目标,还需要证明中间目标．通过对SVO逻辑的语法进行扩展,使其具有显式的时间描述能力,从而能够分析不可否认协议的时限性．     

一种改进的RC（3,7）安全协议

针对在无条件安全通信中,现有的俄罗斯纸牌协议在3个游戏者和7张纸牌的情况下（RC（3,7）协议）显著存在通信信息冗余的问题,提出一种消息构造算法和一组发送规则.首先计算最小信息集合,然后给出通信数据,最后通信方发送基于最小信息集的消息,这样就形成了一种改进的RC（3,7）协议.通过形式化推理的方式证明了新算法的有效性,在此基础上证明了新协议的有效性.为通信各方建立了博弈模型,并对模型的2种可能模式进行匹配,通过这种方式证明了该协议的安全性.结果表明：与原始协议比较,改进的RC（3,7）协议应用于身份认证具有更加安全、更少信息冗余等特点.     

Kailar逻辑推理中初始状态假设

Kailar逻辑用于分析电子商务协议的可追究性,但初始状态假设引入不当会导致Kailar逻辑分析协议失败.通过对利用Kailar逻辑证明CMP1(b)协议与CMP1协议可追究性的过程以及对初始状态假设进行分析研究,针对初始状态假设所存在的问题,给出了初始状态假设应遵循的两个原则.实例表明,遵循该原则能够发现初始状态假设存在的问题,从而修正不适当的假设、补充新的假设,避免其引入不当所导致的Kailar逻辑分析协议失败问题.     

基于PCL的改进型Helsinki协议的形式化分析

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的.     

一种安全协议的逻辑分析与改进

采用BAN逻辑对著名的Needham—Schroeder(NS)协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析NS协议的安全性．分析结果表明,该协议只有增加初试假设,即用户B获得的会话密钥是新的会话密钥的前提下才能达到认证的目标,并提出改进方案．     

An Identity-Based Key-Exchange Protocol

An identity-based key-exchange protocol using a bilinear map is proposed and it is proved SK-secure(session key secure) in the AM (authenticated links adversarial model) provided the BDDH (bilinear Diffie-Hellmen) assumption is correct. Then we apply the signature-based authenticator to our protocol and obtain an identity-based key-exchange protocol that is SK-secure in the UM (unauthenticated links adversarial model) provided the BDDH assumption is correct.     

IP协议的安全缺陷及其改进

Internet是当前广泛使用的网络 ,它的安全问题越来越引起人们的重视 ,本文介绍了当前 Internet所使用的互连网层协议 Ipv4所存在的安全问题、新一代互连网层协议 (IPv6 )所作的改进及其应用。     

一种基于Hash函数的RFID认证改进协议

针对使用无线射频识别技术(RFID)进行认证时存在的安全问题,提出了一种结合Hash函数与时间戳技术的认证协议。将标签的标识和时间戳数据通过Hash函数进行加密传输并进行认证。通过BAN逻辑证明和建立协议的Petri网模型仿真实验证明了该协议具有良好的前向安全性,能有效防止重放、位置跟踪、非法访问等攻击。     

一种改进的移动IP注册认证协议

通过分析一种移动IP注册认证协议的安全性,提出了一种新的移动IP注册认证模型.该协议在保持原有协议特点的同时,能够提供更高的安全性,从而有效地抵御重放攻击和中间人攻击等安全威胁.     

基于TNS协议的Oracle数据库安全性改进方法

Oracle数据库是广泛应用的企业数据库之一。为了提高Internet环境下Oracle数据库远程访问的安全性,文章分析了Oracle服务器和客户端通讯使用的TNS协议,基于TNS协议解析,提出了集成SSL和TNS协议代理的方案以增强其安全性,并给出了实现方法,测试和分析了其性能。     

数据起源请求协议的安全性分析与验证

数据起源记录的信息有可能揭露用户的隐私,因此对起源的安全保护特别重要。介绍了数据起源和可审计起源系统,从机密性和认证性两个方面对基于起源的审计结构中的数据请求协议进行了分析,改进了协议在起源记录过程中消息传输方式。介绍了BA N逻辑方法,应用BA N逻辑对协议进行了形式化的分析与验证,证明协议满足机密性和认证性要求。     

电子支付安全协议的Petri网模型及分析

通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性. 基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.     

基于协议分析技术的TCP安全研究

TCP／IP是互联网的基础协议,对协议分析技术及TCP基本结构作了概要分析,并以此为基础重点分析研究了TCP SYN洪水(类别:拒绝服务)攻击原理。     

多播水印协议MAMWP的BAN逻辑分析

 用形式化的方法分析密码协议可以检测出协议中的漏洞和证明协议的安全性,BAN类逻辑是目前使用最广泛的一种形式化分析密码协议的方法.文章介绍了基于移动代理的多播水印协议MAMWP和BAN逻辑,并给出了用BAN逻辑分析MAMWP协议的详细过程.     

一种新的电子邮件协议及其形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的协议认证分析方法是比较常用的验证方法.分析了DKNRP协议存在一定的缺陷,并提出一种新的电子邮件协议,基于扩展的串空间模型采用认证测试方法,验证了新协议可以满足其安全目标.     

一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷，提出了一种利用logistic映射的动态密码体制对原有协议改进的方法．该方法在保持原有协议的基本体系不变的前提下，较大地提高了安全性，有效地防范了口令猜测攻击和口令泄漏等．     

多Agent系统中合同网协议的一种改进方案

在传统的合同网协议招投标过程中引入了Agent心智状态,充分考虑了协商过程中Agent的多种社会属性因素,并引进解质量评价作为以后合作的依据,从而改善协作质量,使系统具有较好的适应性和灵活性．     

网络安全通讯与标准SSL协议

计算机网络安全是信息安全领域的一个非常重要的方面，电子商务和电子政务一样是信息社会发展的趋势，保证网络通讯与电子交易的安全性成为电子商务系统成功运行的关键。本文概要介绍了网络安全通讯与交易的标准SSL协议。考虑到SSL协议的缺陷性，本文提出了一种SSL的改进方案。最后对SSL协议进行总结，并展望该协议的未来。     

一种节点低能量避免的AODV改进协议

文章针对ad hoc网络能量受限的特点,在分析经典AODV路由协议的基础上,提出了一种节点低能量避免路由协议——LAAODV。该协议根据节点剩余电池能量自适应地选择路由,避免低能量节点过度参与数据转发,利用NS2仿真工具对LAAODV和AODV的能耗性能进行了对比。仿真结果表明,LAAODV在节点平均移动速度、节点数目及节点停留时间3个不同场景参数下的网络能耗均有一定降低,较好地平衡了节点的能量和负载,延长了网络寿命。     

一种改进的转换可执行分析测试序列生成算法

为确保测试序列对控制流和数据流的覆盖,提出了一种对以扩展有限状态机(extended finitestate machine,EFSM)为模型描述的协议进行测试的方法.该方法在控制流部分采用惟一输入输出(unique input/output,UIO)序列,在数据流部分采用全定义-使用路径(all Def-use paths)标准,通过改进的转换可执行分析(transition executability analysis,TEA)方法,使用深度优先策略生成TEA树,同时得到可执行的EFSM控制流和数据流测试序列以及所有变量的定义-使用对(Def-use pairs).