检索结果-内蒙古大学图书馆

计算机应用 2004年第4期24卷 119-120,143页

作者：王可心韩芳溪山东大学计算机科学与技术学院山东济南250062

通过对基于Strand空间模型的安全协议分析方法的研究,提出了协议分析过程中改进的状态空间简化技术,即在协议分析中将状态空间简化技术与剪枝定理相结合,以达到更加有效地简化状态空间的目的。并以Needham Schroeder Lowe协议为例,说明... 详细信息

通过对基于Strand空间模型的安全协议分析方法的研究,提出了协议分析过程中改进的状态空间简化技术,即在协议分析中将状态空间简化技术与剪枝定理相结合,以达到更加有效地简化状态空间的目的。并以Needham Schroeder Lowe协议为例,说明了利用该技术进行协议分析的过程。

关键词：安全协议分析状态空间简化技术剪枝定理

来源：评论

学校读者我要写书评

暂无评论

安全协议分析的形式化理论与方法 ——基于定理证明的安全协议建模研究

安全协议分析的形式化理论与方法 ——基于定理证明的安全协议建...

引用

作者：王焕宝合肥工业大学

学位级别：博士

安全的密码协议是网络通信和应用必不可少的组件之一,是构筑信息安全体系的基础。设计安全和有效的密码协议是协议工程领域中的主要研究内容。在设计、描述(建模)、验证、性能分析、实现、测试和维护等协议工程的各个环节中,协议验证是... 详细信息

安全的密码协议是网络通信和应用必不可少的组件之一,是构筑信息安全体系的基础。设计安全和有效的密码协议是协议工程领域中的主要研究内容。在设计、描述(建模)、验证、性能分析、实现、测试和维护等协议工程的各个环节中,协议验证是最为关键的一个环节。协议分析和协议综合是实现协议验证的两种有效途径,前者更为有效和实用。自上个世纪七十年代末以来,人们提出多种安全协议分析的形式化理论,包括Dolev-Yao模型、模态逻辑、Paulson归纳法、串空间模型以及Spi演算理论等,并从这些理论中归纳出基于模态逻辑推理、基于模型状态检验、基于定理证明和基于类型检测等安全目标验证方法。前两类方法只能推理密码协议的不安全性,不能给出其安全目标的可信证明,而后一类方法又不具有完备性,唯有基于定理证明的安全目标验证方法试图给出密码协议的安全性证明。本文在基于定理证明的安全协议形式化建模方面系统地研究了安全协议的消息语句空间和消息事件空间的性质、主体进程表示理论以及安全目标的分类、形式化描述和安全协议的可验证性等问题,主要工作和贡献如下: 1.研究消息语句空间性质,提出用于消息语句结构定性和定量分析的理论与方法。消息语句空间及其语句运算构成消息代数。其语句运算包括f-语句运算、求逆密钥运算以及语句的加密和连接运算。这些运算可以完备地生成现有安全协议运行中主体角色(包括攻击者)的各种消息语句。消息代数中的代数运算规则和子句关系是定量和定性语句结构分析的理论工具。 2.研究消息事件空间性质,提出用于消息事件动态分析的消息交换关系理论。由利用前驱关系排序主体角色消息事件集中的消息事件得到的消息事件序列为进程顺序合成运算提供了语义模型。通过定义可达路径对特征消息语句单元在消息交换中的迁移状况的刻画,给出组合(并发运行)协议中的主协议(观察对象)保持其独立性的判定定理。

关键词：信息安全事件图模型定理证明安全协议分析进程描述语言

来源：评论

学校读者我要写书评

暂无评论

安全协议分析的界——综合模型检查与Strand Spaces(英文)

引用

中国科学院研究生院学报 2002年第3期19卷 288-294页

作者：刘怡文李伟琴北京航空航天大学计算机科学与工程系北京100083

Strand Spaces是一种用于分析安全协议的机器证明方法.简要介绍了 Strand Spaces的基本特点,分析了其优劣,提出了构造协议的理想子环的算法,并以此来约束协议入侵者的能力和协议并行运行的次数.将模型检查与 Strand Spaces结合在一起,... 详细信息

Strand Spaces是一种用于分析安全协议的机器证明方法.简要介绍了 Strand Spaces的基本特点,分析了其优劣,提出了构造协议的理想子环的算法,并以此来约束协议入侵者的能力和协议并行运行的次数.将模型检查与 Strand Spaces结合在一起,提出了一种综合分析方法来验证协议的安全特性,该方法可充分发挥模型检查与 Strand Spaces二者的优势.

关键词：安全协议分析模型检查 Strand Spaces 定理证明机器证明安全特性网络安全

来源：评论

学校读者我要写书评

暂无评论

基于概率多项式时间进程的安全协议分析

引用

计算机工程 2007年第16期33卷 109-110,113页

作者：王全来王亚弟韩继红解放军信息工程大学电子技术学院

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出一个分析安全协议的新方法。该方法是对Spi演算的改进,在该方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对一个基于ElGamal... 详细信息

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出一个分析安全协议的新方法。该方法是对Spi演算的改进,在该方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对一个基于ElGamal加密和Diffie-Hellman的密钥交换协议分析,证明了该方法的可行性和有效性。

关键词：进程代数概率进程概率可观察等价性安全协议分析

来源：评论

学校读者我要写书评

暂无评论

用于安全协议分析的一种新的状态剪枝方法

引用

微计算机信息 2007年第27期23卷 75-77页

作者：周清雷马中良赵东明解放军信息工程大学信息工程学院郑州450002 郑州大学信息工程学院郑州450052

Strand空间模型是利用图的形式来描述和分析安全协议的。通过对该模型的研究,总结了已有的状态空间简化技术;研究了如何将认证测试理论应用于安全协议分析中,根据认证测试理论我们得出了一个剪枝定理。研究表明该剪枝定理能够大大减少... 详细信息

Strand空间模型是利用图的形式来描述和分析安全协议的。通过对该模型的研究,总结了已有的状态空间简化技术;研究了如何将认证测试理论应用于安全协议分析中,根据认证测试理论我们得出了一个剪枝定理。研究表明该剪枝定理能够大大减少协议分析中的冗余状态,提高了协议分析的效率。

关键词：安全协议分析串空间模型状态空间剪枝认证测试剪枝定理

来源：评论

学校读者我要写书评

暂无评论

基于Strand空间模型的安全协议分析方法研究

基于Strand空间模型的安全协议分析方法研究

引用

作者：王可心山东大学

学位级别：硕士

该文通过对基于Strand空间模型的安全协议分析方法的研究,提出了用于提高安全协议分析效率的改进的状态空间简化技术.在协议分析过程中,将一般的状态空间简化技术与剪枝定理相结合,不但删除了协议运行的冗余状态,而且删除了协议运行的... 详细信息

该文通过对基于Strand空间模型的安全协议分析方法的研究,提出了用于提高安全协议分析效率的改进的状态空间简化技术.在协议分析过程中,将一般的状态空间简化技术与剪枝定理相结合,不但删除了协议运行的冗余状态,而且删除了协议运行的不可达状态,从而有效地简化了状态空间,大大减少了协议分析的工作量.也就是说,在协议分析过程中,令入侵者总是截获诚实主体发送的消息,并以该消息丰富其知识集合,以便增强其攻击能力;同时,入侵者总是等待诚实主体没有消息发送的时候才重发或伪造消息给协议主体,从而使入侵者每次发送消息前,其知识集合都尽可能完备,以便形成最有效的攻击.以上两种简化技术的应用删除了协议运行的大量冗余状态,并且不会遗漏导致攻击的状态.为了删除协议运行的不可达状态,在协议分析时,可根据协议特点,设计适用于该协议的剪枝定理.对于协议分析中的每个状态,首先以剪枝定理判断该状态的可达性,再确定是否需要对该状态进行进一步扩展.剪枝定理的应用删除了协议运行的不可达状态,进一步简化了状态空间.在Strand空间模型的基础上,通过在安全协议分析算法的设计中选择合理的状态结构记录协议的运行情况,使该改进的状态空间简化技术易于实现.即通过使入侵者知识集合尽量完备,并且随着其知识的增加,删除其中的冗余信息,有利于入侵者生成攻击时所需要的消息;通过优先绑定发送消息的节点,并使入侵者总是截获诚实主体发送的消息,有效删除了协议分析中的冗余状态,并将诚实主体发送的消息用于丰富入侵者知识集合,从而增强了入侵者的能力;通过在状态转换前检查状态的可达性,删除了协议分析中的不可达状态以及以这些状态为根的状态转换子树.作为利用该技术简化安全协议分析的实例,在对Needhan-Schroeder-Lowe协议的分析过程中,以认证定理作为剪枝定理,将其与一般的简化技术相结合,简化了该协议的分析过程.并且根据该设计思想,通过VB下的程序设计,实现了对Needhan-Schroeder协议的认证性质分析.总之,在Strand空间模型的基础上,在协议的认证性质分析过程中,通过将状态空间简化技术与剪枝定理相结合,减少了协议分析的工作量,提高了协议分析的效率,达到了预期的设计目标.

关键词：安全协议分析 Strand空间模型状态空间简化技术剪枝定理

来源：评论

学校读者我要写书评

暂无评论

多重集合重写与Spi演算的安全协议分析方法

引用

信息工程大学学报 2007年第2期8卷 165-170,187页

作者：王全来王亚弟韩继红信息工程大学电子技术学院

当形式化描述安全协议时,不同的规范语言采用不同的推理方法,其结果不能直接或容易地进行比较,因此在不同的框架中建立明确的关联是必要的。论文在多重集合重写MSR和Spi演算的形式化规范之间建立关联,并定义了一种双射;提出和证明了MSR... 详细信息

当形式化描述安全协议时,不同的规范语言采用不同的推理方法,其结果不能直接或容易地进行比较,因此在不同的框架中建立明确的关联是必要的。论文在多重集合重写MSR和Spi演算的形式化规范之间建立关联,并定义了一种双射;提出和证明了MSR和Spi演算之间在分析安全协议安全性时的一致性关系定理,利用这个关系对Needham-Schroeder公钥协议进行安全性分析。

关键词：安全协议分析多重集合重写 Spi演算一致性关系

来源：评论

学校读者我要写书评

暂无评论

电子商务的安全协议分析和比较

引用

邮电商情 1999年第24期6卷 39-40页

作者：杨锡慧南京电信局公共信息产业公司

Internet是一条贸易新途径,依靠计算机建立的资源可以被世界范围内的消费者和商业伙伴访问。任何机构通过在Internet上使用WEB技术建立一个信息站点,就能成为一个全球性的出版者。Internet正在改变着我们的访问和购买信息、通讯和支付... 详细信息

Internet是一条贸易新途径,依靠计算机建立的资源可以被世界范围内的消费者和商业伙伴访问。任何机构通过在Internet上使用WEB技术建立一个信息站点,就能成为一个全球性的出版者。Internet正在改变着我们的访问和购买信息、通讯和支付服务、获得和支付商品的途径。帐单支付、中介服务、保险、家庭银行等金融服务现在或不久的将来会在网上出现。随着Internet联机定购系统的建立,通过这种媒体的支付卡交易数据将不断增长。许多银行正计划直接在Internet上提供银行卡授权业务,以支持这种新的电子商务方式。

关键词：安全协议分析电子商务消费者 SSL协议 Interne 在线商店 SET协议密码算法服务商在线交易

来源：评论

学校读者我要写书评

暂无评论

基于概率可观察等价性的安全协议分析

引用

信息工程大学学报 2007年第2期8卷 161-164页

作者：张锋熊选东贾学东信息工程大学电子技术学院河南郑州450004 信息工程大学科研部河南郑州450002

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出了一个分析安全协议的新方法。该方法是对Spi演算的改进,在这个方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对Needham-Schro... 详细信息

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出了一个分析安全协议的新方法。该方法是对Spi演算的改进,在这个方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对Needham-Schroeder对称密钥认证协议的分析,验证了该方法的可行性和有效性。

关键词：进程代数概率进程概率可观察等价性安全协议分析

来源：评论

学校读者我要写书评

暂无评论

一种安全协议分析的逻辑模型

一种安全协议分析的逻辑模型

引用

全国网络与信息安全技术研讨会'2004

作者：杨明罗军舟东南大学计算机科学与工程系(南京)

逻辑分析是安全协议分析的重要手段,本文在BAN(类)逻辑的基础上进行了重要的改进,并提出了目标驱动的分析方法以及协议分析树的概念.改进后的验证逻辑与原有逻辑相比,分析能力有所扩展、自动化分析系统的实现更为简便.

关键词：安全协议分析逻辑分析目标驱动协议分析树网络安全身份验证密钥分配

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：