1、Scyther 形式化分析工具可以对协议进行形式化描述,验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行,同时支持在强安全模型和Delov-Yao模型。在对要形式化分析的协议算法方面并不支持含有  “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。  目前Scyther 版本的Scyther-Compromise工具不支持运算代数性质,对含有代数运算的协议可能出现攻击漏报现象除此之外Scyther工具本身不关注传输信道的加密方式,而是关注实例双方传递的内容是否被双方认可,

2、Scyther 本身采用的是黑盒验证的思想,各个角色从自己的角度验证是否能够满足安全目标或者安全属性,如果我们生命的安全属性不能被满足则就存在攻击路径,我们在对协议进行形式化安全分析的时候并不是对协议的仿真,而是对协议中存在的加密和认证的环节进行高度抽象后进行形式化的描述。通过确认协议当中所涉及参加的角色,声明角色和常量以及协议过程产生的随机变量来形式化描述整个协议事件。并且需要对角色的行为分别进行形式化的描述,声明协议中所要达到的安全属性。Scyther会根据声明的安全属性来验证是否满足要求。如果形式化描述规范能够满足角色之间传递的内容认同,路径输出中不存在错误,

3、基于角色的攻击输出可能会存在 角色不同在攻击模型下输出的攻击数量不同。声明的安全属性会对应着攻击测试的验证输出。对存在的攻击输出至少一个攻击(Scyther在界限内验证对应声明的安全属性存在一个攻击之后不会再验证)

4、对于攻击图输出

对于攻击输出图需要重新绘制成分别对每一个角色的攻击路径图,对应输出的攻击图都会安全声明的安全属性标明 。

转载于:https://www.cnblogs.com/xinxianquan/p/11070862.html

协议形式化安全分析 Scyther 并非所有协议可以照抄就搬相关推荐

  1. Scyther tools 协议形式化分析帮助文档翻译

    1.Scyther软件作者网站的整理 Scyther工具的网站主页:https://people.cispa.io/cas.cremers/index.html 首先 对Scyther软件的资料进行整 ...

  2. 计算机网络协议测试技术分析

    摘要:介绍了协议 测试技术以及相关标准进展情况,着重介绍了协议一致性测试和互操作性测试,分析了二者的差异,明确了它们之间的关系.便于进一步理解协议测试技术. 关键词:协议测试:互操作性测试:计算机网 ...

  3. AVB传输协议数据包分析

    解析媒体矩阵(MediaMatrix)(六十四)--高性能媒体数据流传输解决方案AVB 著作 兆翦 AVB传送协议改进了了之前二层通讯协议(如CobraNet或EtherSound)的固有" ...

  4. 网络协议图形化分析工具EtherApe

    网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容.因为这样可以快速找到网络的关键节点或者重要的协议类型. Kali ...

  5. UNIX 网络协议的深度分析

    https://www.ibm.com/developerworks/cn/aix/library/au-deepprotocolanalysis/index.html?mhq=http%E5%8D% ...

  6. ICMP协议抓包分析-wireshark

    ICMP协议抓包分析-wireshark ICMP- (Internet Control Message Protocol,网际报文协议)是Internet协议族的核心协议之一,也可称为是网际控制报文 ...

  7. TCP协议抓包分析 -- wireshark

    TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的.可靠的.基于IP的传输层协议.它的主要目的就是为数据 ...

  8. UDP协议抓包分析 -- wireshark

    UDP协议抓包分析 – wireshark UDP是User Datagram Protocol用户数据报协议的简称.他是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务 ...

  9. ARP协议抓包分析 -- wireshark

    ARP协议抓包分析 – wireshark ARP- Address Resolution Protocol协议,即地址解析协议.该协议功能就是将IP地址解析成MAC地址. 在发送数据的时候,只知道目 ...

最新文章

  1. coker php debug_docker中php xdebug调试开发
  2. shell下输出字体颜色
  3. Java 相对路径和绝对路径的简单介绍
  4. 数字图像处理形态学运算
  5. RocketMQ Broker的最佳实践
  6. Linux内存管理:ARM64体系结构与编程之cache(1)
  7. Android之——自己定义TextView
  8. 基本MVC2模式创建新闻网站
  9. 职业生涯(一)——你就是自己想要成为的那个人!
  10. el-option默认选择
  11. 建行u盾弹不出来_如果建行网银盾无法识别怎么办,不要怕,只需几招就搞定...
  12. 6个杰出的国产APP推荐,你知道多少呢?
  13. 【电脑配置知识】处理器 CPU
  14. RenderScript 让你的Android计算速度快的飞上天!
  15. 记录gt、ge、lt、le、eq、ne的含义
  16. 橄榄核雕:始知真放在精微
  17. Office 2007重新输入序列号激活
  18. 绩效考核指标KPI 听课笔记
  19. LeetCode 112 路径总和 python3
  20. 【示波器专题】示波器探头不同的衰减比对测量的影响

热门文章

  1. Linux系统编程7:入门篇之Linux项目自动化构建工具-Make/Makefile的超强使用指南
  2. 3-8:常见任务和主要工具之格式化输出
  3. 1389. 按既定顺序创建目标数组
  4. 非常详细Redis数据库入门教程
  5. Docker自动构建开发测试平台
  6. Z-Stack Home Developer's Guide—7.EZ-Mode中文翻译【Z-Stack Home 1.2.0的开发文档】
  7. 电子书下载:Ultra-Fast ASP.NET 4.5 2nd
  8. android 瀑布流效果 保存地址
  9. VS Code 1.18版本更新内容整理(2017年10月 October 2017)
  10. 设计模式笔记8: 观察者模式