安全协议操作语义模型研究及应用-计算机软件与理论专业论文

摘 要

桂林电子科技大学学位论文

桂林电子科技大学学位论文

摘要

安全协议的操作语义模型是一种分析安全协议的新模型,它结合了以往多种协议 分析模型的优点,能分析多个协议及多个主体并行运行的协议系统的安全性,具有严 谨、简洁、高效等特点。

本文对安全协议的操作语义模型进行了深入的研究,并基于该语义模型对目前安 全协议形式化分析领域中两个热点问题 "组合协议"和"多方协议"的安全性进行研 究。取得的主要成果如下

(1)对安全协议的操作语义模型进行研究,建立了基于此语义模型的协议分析杠 架。在该杠架中分析了协议参与主体,通信模型,威胁模型,密码学原语以及安全属性 等协议组成要素,并以NS为例说明利用操作语义模型分析协议的建模过程。

(2)对基于操作语义模型自动化验证工具Scyther进行研究。分析了Scyther的内 部运行机制,给出了利用Scyther分析安全协议一般步骤,并以移动通信系统的密钥分 配协议(TMN)为例,利用Scyther对其安全性进行验证,结果表明该协议存在机密性与 认证性缺陷,给出了针对该缺陷的攻击路径并分析了其产生原因。最后,以NS协议为 例,从时间和空间两个方面比较了Scyther和传统的模型检验器SMV的性能,结果表 明Scyther具有更优越的时空性能。

(3)利用安全协议的操作语义模型对组合协议的安全性进行研究。给出了组合协 议系统及组合协议攻击的形式化的描述,介绍了利用操作语义模型分析组合协议的安 全性的一般步骤。基于此,分别对含Yahalom和Denning-Sacco两个协议以及含Yahaloo- BAN,Yahalom-Lowe和Denning-Sacco 个协议的组合协议系统的安全性进行分析,结 果表明这两个组合协议系统均存在组合协议攻击,给出了攻击路径并分析了其产生的 原因。

(4)利用安全协议的操作语义模型对多方协议的安全性进行研究。对 方认证协 议BNV的安全性进行分析,结果表明该协议存在认证性缺陷。针对该缺陷,提出了在 协议的消息中添加标识协议主体的消息项的改进,分析结果表明改进的协议不存在原 协议的缺陷。最后,基于改进后的BNV协议提出了一个用于多个主体间相互认证的多 方认证协议。

关键词: 操作语义模型:组合协议:多方协议:形式化方法.

万方数据

I –

– PAGE IV –

万方数据

Abstract

The operational semantics model of security protocol is a new approach for an- alyzing and verifying the security of protocol .Having fully absorbed many merits of different models,it becomes a strict,concise ,high effective method and can straight- forwardly analyze the parallel execution of multi protocols system and multi agents system.

The aim of this task is to analyze the operational semantics model of security protocol and to verify the security of multi protocols system and multi agents system by the operational semantics model. The main results obtained are as follows:

The operational semantics model of security protocol is studied and a new frame based on this model is constructed, in which the formal definition of agent

model,communication model,cryptographic primitives and security requirements are

studied.Finally,as an example ,the operational semantics model of NS protocol is constructed.

Scyther ,which is an automatic analyzer of security protocol based on the oper

计算机操作安全协议,安全协议操作语义模型研究及应用-计算机软件与理论专业论文.docx...相关推荐

  1. 有用facs做计算机表情识别的嘛,基于肌肉运动的人脸表情识别-计算机应用技术专业论文.docx...

    基于肌肉运动的人脸表情识别-计算机应用技术专业论文 中文摘要情感计算,是未来计算机领域发展的一个重要方向,是让计算机可以了解人 的情感和情绪,并且能够以带有感情的方式与人进行交互.而最简单也是最直接 ...

  2. 计算机在gis中的应用研究,空间聚类分析及其在GIS中的应用研究-计算机软件与理论专业毕业论文.docx...

    - -I- - -II- 摘要 摘要 GIS 数据库中含有海量.复杂的数据和信息,其中隐含着许多有价值的知识, 而传统的 GIS 系统主要局限于实现数据的录入.查询.统计等功能,无法有效地 发现数据中 ...

  3. 提高计算机系统性能的方法或者技术,互联网内容审计系统性能优化方法的研究-计算机科学与技术专业论文.docx...

    互联网内容审计系统性能优化方法的研究-计算机科学与技术专业论文 摘要近年来,互联网络以其快速的信息传递和广泛的资源共享深入到了人类 摘要 近年来,互联网络以其快速的信息传递和广泛的资源共享深入到了人类 ...

  4. 计算机在日常办公众的应用论文,计算机及应用基础专业论文.docx

    计算机及应用基础专业论文 < 高校计算机应用基础教育问题分析 > [内容摘要]计算机技术深入到各行各业中,使得人们的生活与计算机紧密联系起来,应用计算机来丰富生活改变工作已经不是梦想而是时 ...

  5. 博客与计算机相关的内容无法进行查看,博客检索的关键技术研究-计算机科学与技术专业论文.docx...

    博客检索的关键技术研究-计算机科学与技术专业论文 Classified Index: TP391.3 U.D.C.: 681.37 Dissertation for the Master Degree ...

  6. 计算机三维建模概述论文,基于视觉的三维场景建模研究与实现-计算机科学与技术专业毕业论文.docx...

    文档介绍: ClassifiedIndex:TP391.41U.D.C.:681.39DissertationfortheMasterDegreeVISION-BASED3DSCENEMODELINGR ...

  7. 计算机专业论文docx,计算机专业毕业论文范文大全.docx

    计算机专业毕业论文范文大全 计算机专业毕业论文范文一:计算机教育中实践能力培养问题研究 [摘要]作为计算机教育过程中的重要环节,学生实践能力的培养是当前计算机教育的有益补充和延伸.本文分析了当前计算机 ...

  8. 计算机个性化定制服务课题,服务网络的构建与面向增量式需求的动态定制方法-计算机科学与技术专业论文.docx...

    服务网络的构建与面向增量式需求的动态定制方法-计算机科学与技术专业论文 Classified Index: TP315 U.D.C: 681.3 Dissertation for the Master ...

  9. 专利翻译常用计算机词汇,基于NP树的英文专利文献术语自动翻译技术研究-计算机应用技术专业论文.docx...

    基于NP树的英文专利文献术语自动翻译技术研究-计算机应用技术专业论文 沈阳航空工业学院硕士学位论文摘要 沈阳航空工业学院硕士学位论文 摘要 随着对外交流,引进先进技术的增加,人们接触专利文献的机会越来 ...

最新文章

  1. 使用Vue时localhost:8080中localhost换成ip地址后无法显示页面的问题
  2. 有关多核一致性的理解和思考
  3. 【Bit-Z月报】11月送出182.4万美元活动奖励,真是豪气
  4. datatables每页显示数据刷新后不变_2019北京积分落户名单数据的一些分析
  5. python编码器下载_Python Code128编码器
  6. 移动时代软件测试团队该往哪里去?
  7. 精通 JS正则表达式(转)
  8. 最新用python来操作mysql完全解析
  9. 多媒体计算机主机系统,多媒体计算机系统的组成
  10. 评估基于功能磁共振成像的脑图谱
  11. 邮件服务器加密方式,盈世Coremail邮件系统四种安全加密方式揭秘
  12. Spell of the rising moon
  13. flyme android 7 root,魅族PRO7怎么Root?魅族PRO7一键ROOT权限获取图文教程(系统自带Root功能)...
  14. CAD修复块中心点(网页版)
  15. 法甲体育bway周末前瞻 欧塞尔对战洛里昂 升班马令人着急
  16. javascript原生实现二级联动下拉菜单
  17. oracle如何打开控制文件,看一看oracle控制文件里面的内容
  18. 什么是WHQL微软徽标认证?为什么需要这项认证?
  19. ProMax v2.0.7047 1CD流程模拟软件
  20. win7 远程桌面的多用户连接破解

热门文章

  1. Win11如何调整任务栏大小 Win11调整任务栏大小的方法
  2. win7电脑内存信息的查看方法
  3. Android对接实现内网无纸化会议|智慧教室|实时同屏功能
  4. php数据库可转java数据库,php转java 系列2 Spring boo 链接数据库jdbc
  5. springboot整合minio最新版
  6. 简化java_JAVA之旅-简化java开发
  7. java请编写公共类继承抽象类_(Java相关)怎么理解抽象类,继承和接口?
  8. epp是什么意思_什么是1K/2K/3K注塑?
  9. html cols跨两列,html – CSS奇怪,甚至有2个cols
  10. android代码清除锁屏密码,清除Android手机锁屏密码的三个小妙招