基于PI演算的反XML重写攻击安全模型验证

Verifying the Counter XML Rewriting Attacks Model Based on PI-Calculus

下载PDF

导出

摘要设计出一个安全模型后,要严格验证其是否满足安全需求是非常重要和必要的。利用形式化方法来检验模型是否满足了安全协议是一种有效的手段。本文针对XML重写攻击,设计出了一个反XML重写攻击的安全模型,然后运用Pi演算形式化方法验证了其有效性、真实性和安全性。 It is very important and necessary to check the security of a model. And it is effective to use formal methods to verify the model. In this paper, we use pi - calculus to verify availability, authenticity and security properties of Counter XML Rewriting Attack Model.

作者吴铮段友祥

机构地区中国石油大学计算机与通信工程学院

出处《微计算机应用》 2008年第4期39-43,共5页 Microcomputer Applications

关键词 PI演算 SOAP XML重写攻击验证 Pi - Calculus, SOAP, XML Rewriting Attack, Verify

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献4

1崔妍卿,杨德华.Web Services与传统Web应用[J].微计算机应用,2005,26(1):20-25. 被引量：13
2Maarten Rits, Mohammad Ashiqur Rahaman. Secure SOAP Requests in Enterprise SOA. http://www, acsac, org/2006/wip/AC- SAC - WiP06 - 01 - Rits - Secure% 20SOAP% 20Requests % 20in% 20Enterprise% 20SOA. pdf.
3李国强,顾永跟,傅育熙.基于Spi演算的Kerberos认证协议形式化研究[J].计算机科学,2004,31(11):7-10. 被引量：2
4Mikkel Bundgaard. A Brief Introduction to Mobility Workbench (MWB).

二级参考文献10

1MackHendricks BenGalbraith著.JavaWeb服务编程指南[M].北京:电子工业出版社,2002..
2王昱.WebServices带来了什么[EB/OL].http://gceclub.sun.com.cn.,.
3Abadi M,Gordon A D. A calculus for cryptographic protocols:The spi calculus. In:the Proc. of the Fourth ACM Conf. on Computer and Communications Security, 1997
4Abadi M,Gordon A D. A calculus for cryptographic protocols:The spi calculus: [Technical Report 414]. University of Cambridge Computer Laboratory, 1997
5Abadi M,Gordon A D. Reasoning about cryptographic protocols in the spi calculus. In: CONCUR'97: Concurrency theory, volume 1243 of Lecture Notes in Computer Science, 1997.59-73
6Abadi M,Gordon A D. A Bisimulation Method for Cryptographic Pro-tocols. Nordic Journal of Computing, 1998,5(4): 267-303
7Milner R,Parrow J, Walker D. A calculus of mobile processes,Parts Ⅰ and Ⅱ .Information and computation,1992
8Milner R. Communication and Concurrency. Prentice-Hall International, 1999
9Neuman B C, Ts'o T. Kerberos: An Authentication service for com-puter network. IEEE Communications Magazine, 1994
10Schneier B. Applied Cryptography Second Edition:Protocols,algorithms and source code in c. Wiley,1996

共引文献13

1袁麟,朱春芳,谭成翔.基于Web Service的在线虚拟实验系统的设计与实现[J].微计算机应用,2006,27(1):29-31.
2任晓英,俞绿芳.基于Web的电力安装管理系统设计及实现[J].浙江工业大学学报,2006,34(3):273-276.
3鲁永泉,吕锐,张鹏洲,裘初,龚隽鹏.基于对象技术的内容管理数据模型研究与实现[J].微计算机应用,2006,27(4):481-484. 被引量：1
4尉飞新,杨德华.基于Web Services的企业应用集成研究[J].微计算机应用,2007,28(3):323-326. 被引量：3
5王勇.基于智能客户端的网络3DGIS体系框架[J].中国科技信息,2007(17):116-118. 被引量：2
6徐东红,齐勇,侯迪.SPI演算规范的建模、实现验证研究[J].计算机科学,2007,34(10):80-83. 被引量：1
7汤永刚.基于安全Web Services网上图书城交易系统的实现[J].孝感学院学报,2008,28(3):75-78. 被引量：2
8周小元,张永波,霍志彬,王仕琴.地下水资源动态评价机制研究与技术实现[J].南水北调与水利科技,2008,6(6):28-30.
9管小卫,蒋道霞.基于Web Service的旅游服务系统模型关键技术[J].江苏技术师范学院学报,2012,18(2):24-29. 被引量：2
10李春华,王绍勤,宋炜,刘烨,戚荣志,黄田田.江苏省防汛防旱会商系统的设计与实现[J].水利信息化,2015(3):50-55. 被引量：7

1宋瑞,赵强.基于SOA的SOAP消息交换安全的研究[J].科学技术与工程,2009,9(9):2487-2491. 被引量：2
2朱云,徐枫,宴轲.基于XML重写的SOAP安全[J].信息工程大学学报,2013,14(5):634-640. 被引量：1
3刘宝龙,杨威,陈桦.XML重写攻击检测技术研究[J].计算机技术与发展,2016,26(6):101-105.
4陈桦,杨威,刘宝龙.细粒度XML数字签名的上下文参考完整性研究[J].计算机技术与发展,2016,26(7):100-103.

微计算机应用

2008年第4期

浏览历史

内容加载中请稍等...

基于PI演算的反XML重写攻击安全模型验证

参考文献4

二级参考文献10

共引文献13

相关作者

相关机构

相关主题

浏览历史