安全协议系统安全属性定量计算方法

A quantitative approach for computing the security property of security protocol system

下载PDF

导出

摘要定量分析安全协议系统是保证协议安全的必要环节。根据建立的安全协议系统的SMRP模型,给出了安全协议系统安全属性的计算方法,并从攻击者的角度讨论其累积报酬计算问题,通过NS协议(公钥协议)实例给出了分析过程,很好地解释了以NS协议为基础的安全协议系统未产生重大损失的原因。结果表明,SMRP模型可以较好地定量分析安全协议系统。 Quantitative computing is of great importance in security evaluation. The problem of quantitatively computing the security property of a security protocol system is discussed. A SMRP model for security protocol systems is proposed, based on which an approach to solving the problem is given. From the viewpoint of an attacker, the approach discusses the computation of the accumulated rewards of the attacker. As an example, the NS protocol is analyzed. The analysis result explains the reason why the security protocol system based NS protocol couldn＇t have incurred a great loss.

作者李云辉古天龙

机构地区桂林电子科技大学计算机与控制学院

出处《桂林电子科技大学学报》 2007年第6期487-490,共4页 Journal of Guilin University of Electronic Technology

基金广西研究生教育创新资助项目(2007105950812M16)

关键词安全协议系统定量计算安全属性 SMRP security protocol system quantitative computing security property SMRP

分类号 TP393.04 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
2ORTALO R, ORTALO R, DESWARTES Y, KAANICHE M. Experimenting with quantitative evaluation tools for monitoring operational security[J]. IEEE Transactions on Software Engineering, 1999,25 (5) : 633-650.
3JONSSON E. A quantitative model of the security intrusion process based on attacker behavior[J]. IEEE Transations on Software Engineering, 1997,23(4) :235-245.
4陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：341
5冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
6方滨兴.信息安全属性可计算性初探[EB/OL].[2007-09-11].http://down, clw. cn/Conference/20060919130745. shtml.
7MADAN B,VAIDYANATHAN K. A method for modeling and quantifying the security attributes of intrusion tolerant systems [J]. Performance Evaluation,2004,56(1-4):167-186.
8殷丽华,方滨兴.入侵容忍系统安全属性分析[J].计算机学报,2006,29(8):1505-1512. 被引量：27
9KATERINA GOSEVA-POPSTOJANOVAL, FEIYI WANG, RONG WANG, FENGMIN GONG, KALYANARAMAN VAIDYANATHAN, KISHOR TRIVEDIL, BALAMURUGAN MUTHUSAMY. Characterzing Intrusion Tolerant Systems Using A State Transition Model[C][s.l.] : Proceedings of DARPA Information Survivability Conference & Exposition Ⅱ, 2001,2:211-221.
10ROGER NEEDHAM, MICHAEL SCHROEDER. Using encryption for authentication in large networks of computers[J]. Communications of the ACM, 1978,21 (12):998-999.

二级参考文献73

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
2林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：252
3United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
4National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
5BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
6BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.
7PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001.
8Qu G.,Jayaprakash,Ramkishore M.,Hariri S.,Raghavendra C.S.A framework for network vulnerability analysis.In:Proceedings of the 1st IASTED International Conference on Communications,Internet,Information Technology (CⅡT2002),St.Thomas,Virgin Islands,USA,2002,289～298
9Moore A.P.,Ellison R.J.,Linger R.C.Attack modeling for information security and survivability.Carnegie Mellon Univer sity:Technical Note CMV/SEI-2001-TH-001,2001
10Jonsson E.,Olovsson T.A quantitative model of the security intrusion process based on attacker behavior.IEEE Transactions on Software Engineering,1997,23(4):235～245

共引文献736

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
3赵亮,陶业荣,王晨旭,秦涛,李卫.基于多源知识融合的网络安全态势评估方法[J].智能安全,2022,1(1):57-62.
4许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量：2
5孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
6陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
7李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报（自然科学版）,2011,39(2):152-155.
8周未,张宏,李千目,郭萍.赛博空间网络体系架构研究与设计[J].南京理工大学学报,2013,37(6):845-849. 被引量：4
9林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
10刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36

1刘海燕,杨朝红,蔡红柳.一个面向安全协议分析的非单调逻辑[J].计算机工程与科学,2007,29(10):1-3. 被引量：1
2轻松限制和关闭“恶意打开”的端口[J].计算机与网络,2004,30(19):49-49.
3胡祖辉,施佺.基于Socket的E-mail信息平台的研究及其在教育管理中的应用[J].现代计算机（中旬刊）,2012(11):51-54. 被引量：1
4曾小平,孙永强.用Spi演算描述密码学安全协议[J].上海交通大学学报,1998,32(10):98-101.
5张玲玲,谢圣献,贾仰理.基于串空间模型的认证测试方法[J].聊城大学学报（自然科学版）,2015,28(1):79-82.
6束妮娜,王亚弟.密码协议的设计准则[J].计算机工程,2003,29(1):163-164. 被引量：1
7缪祥华,张云生,仇细平,杨晓婕.BAN逻辑与串空间的比较[J].云南民族大学学报（自然科学版）,2008,17(1):72-75.
8雷万保,汪杨,崔珞琨,吴元瓯.软件测试中可传递属性的定量计算方法[J].信息化研究,2014,40(2):12-16.
9宁小军,黄刘生,周智.一种自动密码协议分析方法[J].计算机应用,2005,25(9):2089-2091.
10毛晨晓,罗文坚,曹先彬,王煦法.基于SVO逻辑的公钥协议进化生成[J].系统工程与电子技术,2006,28(3):439-443. 被引量：1

桂林电子科技大学学报

2007年第6期

浏览历史

内容加载中请稍等...

安全协议系统安全属性定量计算方法

参考文献11

二级参考文献73

共引文献736

相关作者

相关机构

相关主题

浏览历史