一种形式化分析安全协议的新模型

合集下载

一种适于带时间戳安全协议的形式化分析方法_范玉涛

C G E I ) [3]， Σ 是一个有限的非空颜色集； P是其中： T 是一个有限变迁集；A 是一个一个有限位置集；
这样的安全协议，由于这种协议使用时间
信息作为时间戳包含在所传递的消息中，因此特别需要保证时间相关的安全属性。本文基于 CPN 模型检测方法，提出一种适用于
WMF 协议在共享密钥体制下使用了时间戳来
Var(t ) = {v|v Î Var(G (t )) Ú $a Î A(t ) v Î Var( E (a))}
保证会话密钥通过服务器到达接收端。这里的时间戳表示消息发送的时间， S 和 B 在接收到消息时检查时间戳是否新鲜，如果超过了限定的范围，则认为会话失效。具体协议描述如下： A→ S： A.{Ta， B， K}KA ， S S→ B： {Ts， A， K}KB， S 第一步，发起者 A 向服务器 S 发送消息 A.{Ta， B， K}KA ， S，在消息中包含了 A 的身份识别消息，用 A 和 S 之间的密钥 KA ， S 加密，同时包含了消息产生的时间（Ta），接收者的身份（B），以及 A 希望和 B 共享的密钥 K。第二步，可信服务器转发给 B 一个消息，包含当前时间（Ts），发起者身份，以及将共享的密钥 K，全部用密钥 KB， S 加密。在这两步中，接收者必须检查消息中包含的时间戳以保证消息的新鲜性 [5]。
4
带有时间戳的安全协议的 CPN 检测
为了验证本文所提出的方法的有效性，以下以
函数，I:P ® Expers 满足 "p Î P:[Type( I ( p)) = C ( p) MS ，该函数把每个位置 p 映射为不包含变量的表达式。

一种描述协议的新模型:线索空间模型

一种描述协议的新模型：线索空间模型
郑卓远;周娅
【期刊名称】《桂林电子科技大学学报》
【年(卷),期】2003(023)001
【摘要】线索空间模型是一种新的安全协议模型,它可利用线索空间图证明Needham-Schroeder协议的某些安全特性.在描述和分析此过程协议存在的漏洞同时并对协议进行了改进.线索空间模型同其他模型相比,最大优点就是简洁直观,是形式化技术的一个重要的研究方向.
【总页数】4页(P27-30)
【作者】郑卓远;周娅
【作者单位】桂林电子工业学院,计算机系,广西,桂林,541004;桂林电子工业学院,计算机系,广西,桂林,541004
【正文语种】中文
【中图分类】TP309
【相关文献】
1.局部网络通信协议形式描述的新混合模型 [J], 李腊元
2.一种基于EFSM的变电站通信协议一致性测试模型描述方法 [J], 王延安;余义传;张丹;肖登明
3.一种理性安全协议的博弈逻辑描述模型 [J], 刘海;彭长根;张弘;任祉静
4.一种新的安全协议及其串空间模型分析 [J], 皮建勇;杨雷;刘心松;李泽平
5.实例化空间:一种新的安全协议验证逻辑的语义模型 [J], 苏开乐;岳伟亚;陈清亮;ZHENG Xi-Zhong
因版权原因，仅展示原文概要，查看原文内容请购买。

tamarin prover安全协议语法

tamarin prover安全协议语法Tamarin Prover是一种用于分析安全协议的形式化验证工具，它采用了自定义的安全协议语法。

本文将对Tamarin Prover的安全协议语法进行详细介绍和解释。

Tamarin Prover的安全协议语法基于应用层代理逻辑，并通过一种称为符号执行的方法进行协议分析。

这使得Tamarin Prover能够检测协议中可能存在的安全漏洞和攻击。

在Tamarin Prover中，安全协议被建模为一组规则，这些规则描述了协议中的消息传递和状态变化。

每个规则包含一个或多个前提条件和一个结果，前提条件描述了规则应用的条件，结果描述了规则应用之后的状态变化。

在安全协议语法中，可以定义以下几种类型的规则：1. 规则：这是最基本的规则类型，描述了消息的传递和处理。

规则可以定义消息的发送、接收和处理的行为。

例如，以下是一个简单的规则示例：rule["发送M1到B","接收M2来自B"]-->["发送M3到C","接收M4来自C"];这个规则表示在发送消息M1到B并接收消息M2来自B之后，发送消息M3到C并接收消息M4来自C。

2. 初始化规则：这种规则描述了协议开始运行时的初始状态。

它定义了初始化的条件和协议的起始状态。

以下是一个初始化规则的示例：rule["初始条件"]-->["初始状态"];这个规则表示协议在初始状态下满足所定义的初始条件。

3. 超级规则：这种规则允许将其他规则组合在一起形成更复杂的行为模式。

它可以用于描述许多规则之间的关系和顺序。

以下是一个超级规则的示例：rule["规则1","规则2"]-->["规则3"];这个规则表示在规则1和规则2被应用后，规则3将被应用。

一种改进的Woo-Lam密码协议模型

一种改进的Woo-Lam密码协议模型
赵宇;袁霖;王亚弟;韩继红
【期刊名称】《计算机应用》
【年(卷),期】2006(26)9
【摘要】提出了一种改进的Woo-Lam密码协议模型,即eWoo-Lam模型.与Woo-Lam模型相比,新模型具有以下特点:增强了模型中关于密码学原语操作的描述语法,使得对密码协议主体行为的描述更加精确,提高了模型在检测协议攻击方面的能力;引入了匹配运算机制,保障了模型安全性证明的有效性;提出了七条形式化准则,规范了模型的抽象过程;扩充了模型基于状态迁移的形式语义,使其更加精确合理;重新给出了模型安全性的形式定义,使其更具一般性.
【总页数】5页(P2116-2120)
【作者】赵宇;袁霖;王亚弟;韩继红
【作者单位】信息工程大学,电子技术学院,河南,郑州,450004;信息工程大学,电子技术学院,河南,郑州,450004;信息工程大学,电子技术学院,河南,郑州,450004;信息工程大学,电子技术学院,河南,郑州,450004
【正文语种】中文
【中图分类】TP309.07
【相关文献】
1.一种双方不可否认密码协议的分析与改进 [J], 李艳平
2.一种基于规划理论的密码协议形式模型 [J], 赵宇;王亚弟;韩继红;范钰丹;张超
3.一种改进的密码协议形式化模型 [J], 张畅;王亚弟;韩继红;郭渊博
4.对一种基于动态密码体制的Kerberos协议的改进 [J], 卢小良;袁丁
5.一种利用动态密码体制改进Kerberos协议的方法 [J], 胡汉平;朱海燕;张宝良;王祖喜
因版权原因，仅展示原文概要，查看原文内容请购买。

一种新的安全协议形式化分析方法——证据逻辑

维普资讯
第３４卷第２期
Ｖ１４０３＿．
・
计
算
机
工
程
２００８年１月
Ｊｎａｙ２０ａｕｒ０８
Ｎｏ２．
ＣｏｐｔｒＥｎｉｅｒｎｍｕｅｇｎｅｉｇ
安全技术・
一
文章编号：１ｏ＿４８０８２０２３文献标识码：Ａ０＿３２（０） —０９—ｏ０确设计至关重要，近十几年来国内外学者对这一技术进行了较为深入的研究，提出了多种形式化分析方法，其中最具影响力的是ＢＮ逻Ａ辑…。ＢＮ逻辑通过对协议主体的信仰进行推理，成功发现Ａ了ＮｅｄａＳｈｏｄｒ协议、Ｋｒｅｏｅｈｍ—ｃｒｅｅｅｒｓ协议等几个著名协议ｂ中存在的漏洞。之后在ＢＮ类逻辑的基础之上，Ａ一些增强和
［ｓｒｃｌＴｅ￣ｒｌａｙｉｍｅｄｒｖｒｍｐｒｔｔｈｃｕａｅｉｎｏｅｓｃｒｙｐｏｏｏｓｈｓｐｐｒｉｔｄｃｓａｎｗＡｂｔａｔｈｍａａｌｓ￣ｏｓａｅｅｙｉｏｔＯｔｅａｃｒｔｄｓｆｔｅｕｔｒｔｃｌｎｓｎａｅｇｈｉ、Ｔｉａｅｎｒｕｅｅｏ
ｈｘｓｎｏｋｐｏｆｌｉ，ｗｉｈＣｂｓｄｔｌｚｕｎｉｔｒｔｃｌｈｅｘｈｅｐｏｏｏｓｎｏ — ｕｉｔｔｅｅｉｉｇｗｒ，ｒｏｇｃｈｃａｅｕｅＯａａｙｅｔｅａｔｅｔａｉｎｐｏｏｏｓｔｅｋｙｅｃａｇｒｔｃｌａｄｔｅｎｎｒｐｄａｉｎｔｏｎｎｈｈｃｏ，ｎｈｅｏ

一种混合的安全协议形式化分析技术

现有的两种重要的形式化分析工具为。：种是基于模型检测技术的形式化证伪工具；种是基于一一
逻辑推证技术的形式化证明工具．种工具具有一定的互补性，两因此综合其各自的优点是十分必要的．
１引言
安全协议为网上用户的安全需求提供解决方案，可保护计算机系统和网上通信免遭恶意攻击 Ⅲ ．但由于安全协议所处的恶意的网络通信环境，以及安全协议自身设计的困难性，使得安全协议是易错的，并且错误很难通过人的直观加以识别．因此，在对协议进行分析时，需借助形式化的分析工具．
干诚实主体和一个入侵者（诚实主体）成的系统．一个主体在协议运行中的状态由其自身的局部变不组每
量来说明，而整个协议运行的状态则由全局变量来说明，局变量中包括每一个诚实主体的局部变量和全入侵者的局部变量．次描述入侵者的攻击能力．其在模型检测技术中，入侵者能够任，９９年７月生，师，士生女１６讲博
维普资讯
第３期
范红冯登国：种混合的安全协｛；一Ｈ式化分析技术
２１４
以下两方面：一是对于消息．括对获取的消息的级联与分离，包以及如获取可对消息进行加密和解密运算

基于串空间和状态转换的认证协议分析方法

摘要串空间是一种新兴的安全协议形式化分析模型。串空间模型中的理论证明方法虽然严谨，但难度很大。本
文基于串空间模型，先定义系统状态，以ＮｅｈｍＳｈｏｄｒＬｗｅ钥认证协议为例说明系统状态转换的分析首并ｅｄａ－ｃｒｅｅ－ｏ公
化的分析方法被公认为分析认证协议的最有效手段。１９９８年，ａｒｇ、ｒｏＦｂｅａＨｅｚｇ和Ｇｕｔｎ提出了协议的串ｔｍａ（ｔａｄ空间模型［，Ｓｒｎ）２并应用该理论证明了ＮｅｄａＳｈｏ— ］ｅｈｍ－ｃｒｅ
ｄｒＬｗｅｐｂｉｋｙａｔｅｔａｉｎｐｏｏｏ．Ｉｖｓｉａｉｇｎｎｅｎｔａｓｔｎｅｗｅｎｓｓｅｓａｅ，ｗｅｄａｓｍｅｅ－ｏｕｌｅｕｈｎｉｔｒｔｃ１ｎｅｔｔｏｃｓｉｒｎｉｉｓｂｔｅｙｔｍｔｔｓｃｃｏｇｎｏｒｗｏｓｎｆｃｎｏｃｕｉｎ．Ｆｎｌｉｉａｔｃｎｌｓｏｓｉａｌｇｉｙ。ｔｅｓｃｒｔｆＮｅｄａｈｅｕｉｙｏｅｈｍ－ＳｈｏｄｒＬｗｅｐｏｏｏＳｖｌａｅ．Ｔｈｓｎｗｔｏｏｃｒｅｅ－ｏｒｔｃＩｉａｉｔｄｄｉｅｍｅｈｄｆｒａａｙｉｇａｔｅｔｃｔｎｐｏｏｏｓｉｉｌｎｆｉｉｎ，ａｄｉｉｐｏｅｔｅａｔｍａｅ．ｎｌｚｎｕｈｎｉａｉｒｔｃｌｓｓｍｐｅａｄｅｆｃｅｔｎｔｓｒｎＯｂｕｏｔｄｏ

物联网中安全通信协议的形式化分析

物联网中安全通信协议的形式化分析
吴名欢;程小辉
【期刊名称】《桂林理工大学学报》
【年(卷),期】2013(033)002
【摘要】针对物联网通信协议安全性不足和使用非形式化方法进行分析时容易出现错误的问题,提出了一种物联网安全通信协议,建立了协议主体模型和攻击者模型,采用通信顺序进程CSP的形式化方法对协议模型进行了分析.该通信协议对传送的信息进行加密,采用的加密方式是散列函数结合异或运算.协议主体进行了相互认证,认证服务器为协议主体通信分配了会话密钥,解决了读写器非法扫描和信息安全传送的问题.利用故障发散改进检测器(FDR)对该协议模型CSP进程进行了检测,结果表明:该协议主体进行了相互认证,会话密钥是安全的,所提出的物联网通信协议是安全可靠的,CSP方法用于分析协议的安全性是可行的.
【总页数】6页(P333-338)
【作者】吴名欢;程小辉
【作者单位】桂林理工大学广西矿冶与环境科学实验中心,广西桂林541004;桂林理工大学信息科学与工程学院,广西桂林541004;桂林理工大学广西矿冶与环境科学实验中心,广西桂林541004;桂林理工大学信息科学与工程学院,广西桂林541004
【正文语种】中文
【中图分类】TP309.2
【相关文献】
1.Casper／FDR和串空间在物联网通信协议中的形式化分析 [J], 吴名欢;程小辉
2.列车运行控制系统中安全通信协议的形式化分析 [J], 陈黎洁;单振宇;唐涛
3.物联网中安全通信协议的形式化分析 [J], 高爱玲
4.CBTC系统通信协议的设计和形式化分析 [J], 杨森
5.无人机无线通信协议的形式化认证分析与验证 [J], 刘栋;连晓峰;王宇龙;谭励;赵宇琦;李林
因版权原因，仅展示原文概要，查看原文内容请购买。

IEEE802.16安全认证协议的形式化分析

２２ＩＥ８２１ｅＰＭ２．ＥＥ０．６Ｋｖ认证协议简介
在ＩＥ８２１ｄ的基础上，ＩＥ０．ＥＥ０．６ＥＥ８２１６工作组于２００５
２ＩＥ８２１Ｅ０．６认证协议介绍Ｅ
２１ＩＥ８２１ｄＰＭｖ认证协议简介【．ＥＥ０．６Ｋ１】
【关键词】Ａ逻辑安全密钥管理认证协议ＢＮ
１引言
ＩＥ８２１ＥＥ０．６工作组相继推出了８２１ｄ和８２１ｅ０．６０．两个版６
认证信息消息：ｓｓ在初始测距完成，取得与ＢＳ的物理同步后，向ＢＳ送一条认证信息消息，该消息包含了ｓ发ｓ生
ＩＥ０．ＥＥ８２１６工作组对８２１ａＳ０．、Ｓ６
年发布了新的版本８２１ｅ０．，与８２１ｄ相比，其主要特点是６０．６Ｂ支持移动性，它是一种固定和移动宽带无线接入系Ｓ
ＡｕｈｎｉａｉｎＩｆｒａｏｔｅｔｔｎｏｍｔｎｃｏ
｛Ｋｅｃａｇ）Ａｘｈｎｅ
ＫｅｑｅｔｙＲｅｕｓ
考图１，主要区别在于每条消息所包含的内容。这
２ｏ．９０８Ｏ
３７
里对认证流程进行分析时，我们将８２１ｄ中的ｓ０．６ｓ改为ＭＳ，体现终端的移动性。认证信息消息：ＭＳ在初始测距完成，取得与ＢＳ的物理同步后，向ＢＳ发送一条认证信息消息，该消息包含了ＭＳ生
本，作为目前宽带无线接入技术的排头兵。其中８２１ｄ以固０．６定模式为主，而８２１ｅ在这基础上，提升了终端的移动性，０．６支持客户终端以车载速度移动通信。随着网络应用的迅速发

一种基于SPIN的安全协议形式化验证方法

息通道等描述的待验证系统，以及以ＬＴＬ或
断言描述的待验证属性，作为输人，然后把种系统描述语言。它是用来对有限状态系统进Ｐｒｏｍｅｌａ描述的待验证系统中每个进程转化为行建模的形式描述语言．由于Ｐｒｏｍｅｌａ提供对
此为了确保信息安全，人们设计出了安全协
议来保证通信过程的安全可靠。安全协议是一
个分布式算法，它规定了两个或两个以上的协
议主体在一次通信过程中必须要执行的一系列
步骤。利用安全协议人们来实现在开发网络中 ห้องสมุดไป่ตู้
的安全通信。可以说安全协议是信息安全的基础，其自身的安全问题已成为安全研究的重要
一
内容。目前，在安全协议验证领域存在多种验
证方法如模拟、形式化等，模拟的方法存在不
个有限自动机并对这些有限自动机进行异步
数据结构与ｃ代码嵌入方面的支持，可以很好
积运算得到优先自动机Ａ，同时把ＬＴＬ表达地形式化描述协议．一个Ｐｒｏｍｅｌａ（ｐｒｏｃｅｓｓｍｅｔａ式取反并转换为一个自动机Ｂ，最后对自动机ｌａｎｇｕａｇｅ）Ａ和自动机Ｂ进行同步积运算得到自动机Ｃ。
１引言
期望的性质描述。如果不满足则返回错误并提只在乎事件发生的先后顺序，不在乎事件发生供导致错误的状态迁移路径，我们将通过错误的时间间隔。每一个ＬＴＬ公式都可以表达为
随着计算机技术的发展，人类进人了信路径来定位错误。本文详细介绍了模型检测工的方方面面，然而信息在开放的网络环境中传

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

)’ 可能存在一些不易发现的安全缺陷 # 有些甚至数年后才被发现 & 长期以来 # 形式化方法被公认为分析安全 +
协议的有力武器 + 目前分析安全协议的形式化方法主要有 $ 该方法基于知识和信念推理的模态逻辑# 如 ! 推理构造法#
! " " &年&月第’ ’卷!第’期
!
西安电子科技大学学报（自然科学版） ! "#$%& ’!" (!) * + * &%!#% * , -$ . * /0
!
U < A+ ! " " & V 8 + ’ ’!P + ’
一种形式化分析安全协议的新模型
慕建君
! 西安电子科技大学计算机学院 " 陕西西安 !% # ) " " % ) 摘要 ! 串空间是安全协议形式化分析的一种新模型 + 利用次序关系的理论证明了借助串空间模型进行安全协议形式化分析的一个重要结论 + 通过构造入侵者串的方法 ! 针对 , $ . / 0 协议提出了一个入侵者串空间模型 ! 同时利用此入侵者串空间模型分析了该协议存在的缺陷 ! 说明了改进后的 , $ . / 0协议可克服此缺陷 + 与现有安全协议形式化分析方法相比较 ! 串空间模型不仅具有简洁直观的优点! 而且还可避免状态空间爆炸的问题 + 关键词 ! 安全协议 " 形式化分析 " 串空间模型 " 入侵者串中图分类号 ! " # 1 2 ’ " *!! 文献标识码 ! 3!! 文章编号 ! ) " " ) $ ! ( " " ! " " & " ’ $ " ’ 4 ) $ " #
+ 串8 中& & ) 是& ! 的直接前驱 . )* & ! 表示在同一串上 & ) 是& ! 的前驱但不一定是直接前驱 + 0= &) . % 一个无符号项- 出现在结点& $ : 当且仅当- # > ? 0(
源于 ) 结点& $ : 如果0= 的符号为正且-# ! 但对于同一串上 &) 0= &) & 一个无符号项-产生于 ( > ? 0( > ? 0( , 结点 & 的任何前驱& <有 -# 0= & <) . > ? 0( ’ 一个无符号项- 惟一产生的如果- 产生于惟一的结点& $ : . 容易看出 ! 结点集 : 与边& ! ( & ) ’& ! 和& )* ! 的集合一起构成了一个有向图 " & ’+ * )# . ! " $! 束和次序关系一个束表示在某一具体情形下一个协议的执行过程 ! 它是有向图 "&! ( 此子图 ’+ * ) # 的有限子图 ! 中的边表示结点之间的因果依赖关系 + 定义 %! 假设 ’= ,’ ! 令 > 2 " :> ! ( ( 其中 :> 表 *= , * . ’= + *=) # 是 " :! ’+ * ) # 的子图 !
&’ ’’ 但K 而不能分析协议的保密性质 & % 该方 K 3P 逻辑 ! 等 # 3P 逻辑只能分析协议的认证性质 # " 攻击构造法 # 法从协议的初始状态开始 # 对合法主体和一个攻击者所有可能的执行路径进行穷尽搜索 # 以期找到协议可能 &’ & #’ 存在的错误 + 这种方法主要有基于模型检测技术的模型检测器 Q 验证语言 M 代数简化理论模 R S( ( < ? ! ( & &# %’ 型以及特定专家系统 ! 如特殊目的 PS " # 但这种方法无法解决状态空间爆炸问 . 分析器和T A = > ? ? / = ? C
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’ 0 > 6 < ? @ = ? = 6 8 9 ? 0 / 8 / A / 8 I @ I I = ? / A BI / 6 >0 B > 8 > A > = ? / = ?I = ? / A B !I D; D ; ; ,7 安全协议是采用密码技术来保障通信各方之间安全交换信息的一个规则序列 # 其目的是在通信各方之间提供认证或为新的会话分配会话密钥 + 尽管现有的安全协议是安全专家精心设计和详细审核过的 # 但仍然
收稿日期 ! ! " " # $ " # $ ! % 基金项目 ! 国家自然科学基金资助项目 ! " & " # % ’ " ’ ( 作者简介 ! 慕建君 ! " # 男# 副教授 # 博士 + ) * & # $
自然科学版 " ’卷 !!!!!!!!!!! !!!!! 西安电子科技大学学报 ! !!!!!!!!!!! !!!!! 第 ’ ’ 4 !
8! 串空间模型
! " !! 项和子项 * 中的元素称为项 + !! 设 * 表示一个协议中参与者之间可能交换的所有消息的集合 ! 定义 !! 符号项是一个有序对 ""! 其中 % $ *! ! 记一个符号项为 +-或 ,! % #! +! ,& +-表示 "$ % % 发出项’ ( ,- 表示接收到项-. /*) 表示符号项的有限序列的集合 + 设 0 表示原子信息集合 ! 且 0 & 1 23! 通常假设集合 * 是由集合 1 和0 在求逆密钥 1 表示密钥集合 ! 加密 % 4 * 5& 5! 下生成的自由信息空间代数 + 4 和级联运算 5) 定义 #! 设 * 自由信息空间代数 ! 可递归定义为 + 有% # * 上的子项关系 # %’ ! 对所有的% 2- $0!
) ,
有% # ! 则% # % 或 %’ 4 $1) " 对所有的% 2 4 $1 ! # 若% # $ 若% # 6 或% 2 % 6& 6 $*! 6& 6! 4 ( 4’ ! 则% # 7( 7. %# 7 或% 26 7 $*) 6 $*! 6 ! " #! 串和串空间串是一个参与者可能参与的事件序列 + 对于合法参与者 ! 每个串是接收和发送的消息序列 ! 表示该参与者在一次特定协议执行中的行为以及所有数据项 ( 如密钥和临时值 ) 的特定值 + 攻击者串是攻击者可能发送和接收的消息序列 + 定义 $! 设 * 为自由信息空间代数 ! * 上的一个串空间是包含各种合法主体串和攻击者串的集合# 及
Байду номын сангаас