学位论文 > 优秀研究生学位论文题录展示

基于串空间模型的形式化方法的扩展与应用

作 者: 赵自强
导 师: 王新庄;范安东
学 校: 成都理工大学
专 业: 计算数学
关键词: 安全协议 串空间模型 形式化方法 诚实理想 认证测试 协议分析
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 22次
引 用: 2次
阅 读: 论文下载
 

内容摘要


安全协议是实现信息安全的基础,是网络安全通信的核心技术,它的正确性对网络的安全起着非常重要的作用,因此其自身的安全性问题已成为安全研究的重要内容。然而怎样保证安全协议的安全性,怎样设计协议才能使之满足安全性的要求,都是安全协议研究领域需要不断探索的问题。为了分析安全协议的安全性,研究人员提出了形式化分析的方法,并利用这类方法找出了许多协议的缺陷和攻击,对安全协议的设计和分析提供了很大的帮助。但是,出于安全的考虑,现在的安全协议加入了很多新的密码运算,而一些形式化分析方法在设计时没有对这些运算进行定义,所以无法用来分析某些安全协议。因此,本文以串空间模型、诚实理想和认证测试方法为基础,对这些问题进行了深入的研究,取得了一些的成果。论文的主要研究内容有以下几个方面:首先,对串空间模型、诚实理想及认证测试方法在经典安全协议分析中的应用做了深入研究,并通过对这些协议形式化的分析发现了其中存在的安全缺陷和攻击,给出了相应的攻击方式,并以分析结果为依据对这些协议提出了具体的改进方案。其次,在对串空间模型、诚实理想及认证测试方法深入研究的基础上,指出它们对加入了签名运算和哈希运算的安全协议不能有效分析,因此要对串空间模型、诚实理想及认证测试方法进行扩展。主要扩展了串空间中自由假设、子项关系以及入侵者模型,扩展了诚实理想的相关定义和定理,扩展了认证测试方法中的分量、测试分量、转换边、被转换边、输出测试方法、输入测试方法以及主动测试方法。最后,通过对一个不可否认电子邮件传输协议的分析,验证了扩展后的诚实理想及认证测试方法的准确性。

全文目录


摘要  4-6
Abstract  6-10
第1章 引言  10-15
  1.1 课题的研究背景及意义  10-11
  1.2 安全协议形式化分析方法  11-13
  1.3 本文的主要研究内容  13
  1.4 文章安排  13-15
第2章 形式化分析方法基础  15-25
  2.1 基本术语  15
  2.2 串和串空间  15-17
  2.3 丛和因果次序  17-19
  2.4 子项  19-20
  2.5 入侵者模型  20-21
    2.5.1 入侵者初始密钥集  20
    2.5.2 入侵者串  20-21
  2.6 协议分析举例  21-24
    2.6.1 协议串空间  21-22
    2.6.2 协议分析  22-24
  2.7 本章小结  24-25
第3章 串空间理论的发展  25-35
  3.1 诚实与理想  25-26
  3.2 认证测试理论  26-29
    3.2.1 基本概念  26-27
    3.2.2 认证测试方法分类  27-28
    3.2.3 认证测试方法步骤  28-29
  3.3 改进型Otway-Rees 协议分析  29-34
    3.3.1 改进后的Otway-Rees 协议  29-30
    3.3.2 改进型Otway-Rees 协议的串空间模型分析  30-34
  3.4 本章小结  34-35
第4章 串空间理论的扩展  35-42
  4.1 串空间模型扩展的必要性  35
  4.2 串空间模型扩展  35-38
    4.2.1 消息项扩展  36
    4.2.2 自由假设扩展  36-37
    4.2.3 子项关系扩展  37
    4.2.4 攻击者模型扩展  37-38
  4.3 诚实与理想的扩展  38-39
  4.4 认证测试理论  39-41
    4.4.1 基本概念扩展  39
    4.4.2 认证测试方法的扩展  39-41
    4.4.3 认证测试规则的扩展  41
  4.5 本章小结  41-42
第5章 应用实例分析  42-51
  5.1 一种电子邮件传输的非否认协议  42-45
    5.1.1 协议及协议中的假设与说明  42-43
    5.1.2 协议的仲裁  43
    5.1.3 协议的串空间模型  43-45
  5.2 用扩展后的认证测试方法分析协议  45-47
    5.2.1 协议的验证  45-47
  5.3 用扩展后的诚实理想分析协议  47-50
  5.4 本章小结  50-51
总结与展望  51-53
参考文献  53-56
致谢  56-57
攻读学位期间取得学术成果  57

相似论文

  1. 基于机器学习的入侵检测系统研究,TP393.08
  2. 无线传感网中SPINS协议的研究与改进,TP212.9
  3. WiMAX协议分析软件的设计和实现,TP311.52
  4. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  5. 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
  6. 大区域报警的物联网管理平台,TN929.5
  7. Ares协议分析与流量检测机制研究,TP393.06
  8. RFID系统空中接口安全协议的研究与设计,TP391.44
  9. 基于模式匹配与协议分析的分布式入侵检测研究,TP393.08
  10. 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
  11. 基于Blom矩阵方法的物联网感知层安全协议研究,TN915.08
  12. 安全协议形式化模型刻画与代数属性研究,TP274
  13. 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
  14. 局域网数据包监控系统NetMonitor的设计与实现,TP393.1
  15. 安全协议形式化分析关键问题研究,TP393.08
  16. 安全协议自动化分析系统的设计与实现,TP393.08
  17. 安全协议测试集生成技术研究,TP393.08
  18. 校园网入侵检测系统平台的设计及实现,TP393.18
  19. 网页数据采集和还原系统设计,TP393.092
  20. Web服务事务协调协议WS-TX的形式化分析与验证,TP393.09
  21. 基于包捕获技术的网络监听系统的研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com