大型复杂协议的形式化分析方法研究

Methods for formal verification of large and complicated protocols

下载PDF

导出

摘要大型复杂协议的形式化分析是目前研究的一个热点和难点。根据所采用技术的特点,将大型复杂协议的形式化分析方法分为基于逻辑推理的方法、基于模型检测的方法、基于定理证明的方法和基于进程代数的方法,并简要介绍了各类方法的代表性方法及验证器,最后对各类方法的特点进行分析和比较。指出达式大型复杂协议的形式化分析方法未来的一个研究重点,修改原有方法或设计一种新的方法,使其既易自动化实现,又能用于复合协议的分析和验证。 The formal analysis of large and complicated protocols has been becoming a difficult hotspot of recent research. Based on the techniques used, the formal methods for analyzing large and complicated protocols are classified as logic reasoning based method, model checking based method, theorem proving based method and process algebra based method. The representative approaches and verifiers of each method are presented. At last, the characteristics of each approach are compared and the future research keystone for verifying large and complicated protocols is pointed out, namely amending original formal method or designing a new method to enable it to be automated easily and used for analysis of composed protocols.

作者赵娟韩继红王亚弟黄卿

机构地区信息工程大学电子技术学院

出处《计算机工程与设计》 CSCD 北大核心 2009年第18期4207-4210,共4页 Computer Engineering and Design

关键词大型复杂协议形式化方法逻辑推理模型检测定理证明进程代数 large and complicated protocols formal method logic reasoning model checking theorem proving process algebra

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1陈铁明,蔡家楣.安全协议的可视化分析和设计研究[J].通讯和计算机（中英文版）,2005,2(12):27-31. 被引量：2
2Derek A.Formal analysis of security protocols:Protocol composition logic[D].Computer Science Department,Stanford University,2006.
3Datta A, Derek A, Mitchell J C, et al. A derivation system and compositional logic for security protocols [J] Journal of Computer Security,2005( 13):423-482.
4Datta A,Derek A,Mitehell J C,et al.Protocol composition logic (PCL) [J]. Electronic Notes in Theoretical Computer Science, 2007,172:311-358.
5苏开乐,吕关锋,陈清亮.基于知识结构的认证协议验证[J].中国科学（E辑）,2005,35(4):337-351. 被引量：7
6Vigano L.Automated security protocol analysis with the AVI- SPA tool[J].Electronic Notes in Theoretical Computer Science, 2006,155:62-86.
7He Changhua. Analysis of security protocols for wireless networks[D].A Dissertation Submitted to the Department of Electrical Engineering and the Committee on Graduate Studies of Stanford University in Partial Fulfillment of the Requirements for the Degree of Doctor of Philosophy,2005.
8Xiao-Qi Ma,Xiao-Chun Cheng.Formal Verification of the Merchant Registration Phase of the SET Protocol[J].International Journal of Automation and computing,2005,2(2):155-162. 被引量：1
9沈海峰,薛锐,黄河燕.IKE2协议的安全性分析[J].计算机科学,2005,32(11):59-63. 被引量：5
10Zeeshan Furqan, Shahabuddin Muhammad,Ratan Guha.Authentication analysis of the 802.11i protocol[J].International Journal of Information Technology,2007,4( 1 ): 1305-2403.

二级参考文献32

1李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
2NEEDHAM RM, SCHROEDER MD. Using Encryption for Authentication in Large Networks of Computers[J]. Communication of the ACM, 1978,21(12):993-999.
3DOLEV D, YAO A. On The Security of Public Key Protocols[J]. IEEE Transactions on Information Theory, 1983,29(2):198-208.
4BURROWS M, ABADI M, NEEDHAM R. A Logic of Authentication[J]. ACM Transactions on Computer System, 1990,8(1):18-36.
5GONG L, NEEDHAM R, YAHALOM R. Reasoning about Belief in Cryptographic Protocols[A]. Proceeding of the 1990 IEEE Computer Society Symposium on Research in Security and Privacy[C]. IEEE Computer Society Press, 1990.234-248.
6KAILAR R. Accountability in Electronic Commerce Protocols[J]. IEEE Transactions on Software Engineering, 1996,22(5):313-328.
7LOWE G. Breaking and Fixing the Needham-Schroeder Public-Key Protocol Using FDR[A]. Proceedings of Tools and Algorithms for the Construction and Analysis of Systems, LNCS1055[C], 1996.147-166.
8ARMANDO A, COMPAGNA L, GANTY P. SAT-based Model Checking of Security Protocols Using Planning Graph Analysis[A]. Proceedings of FME2003, LNCS 2805[C]. Springer-Verlag, 2003.
9ABADI M, GORDON A. A Calculus for Cryptographic Protocols: The Spi Calculus[R]. SRC, Palo Alto, California, 1998.
10ABADI M, BLANCHET B. Analyzing Security Protocols with Secrecy Types and Logic Programs[A]. The 29th ACM Symposium on Principles of Programing Languages[C]. Portland, Oregon: ACM Press, 2002.33-44.

共引文献17

1吴立军,苏开乐,陈清亮,杨志华.多主体系统时态认知规范的“On the Fly”模型检测算法研究[J].计算机研究与发展,2006,43(8):1417-1424. 被引量：2
2许可,王跃宣,吴澄.网格服务链模型的验证分析技术及应用[J].中国科学（E辑）,2007,37(4):467-485. 被引量：1
3徐东红,齐勇,侯迪.SPI演算规范的建模、实现验证研究[J].计算机科学,2007,34(10):80-83. 被引量：1
4肖茵茵,苏开乐,岳伟亚,陈清亮,吕关锋,杨晋吉.SET证书申请协议在SPV下的自动化验证及改进[J].计算机学报,2008,31(6):1035-1045. 被引量：3
5赵宇,王亚弟,韩继红,范钰丹,张超.一种基于规划理论的密码协议形式模型[J].计算机研究与发展,2008,45(9):1567-1577.
6陈铁明,张杰,蔡家楣.基于Prolog的安全协议在线自动化分析[J].计算机应用研究,2008,25(8):2447-2449.
7韩继红,范钰丹,王亚弟,郭渊博.一种基于语义的安全协议形式化模型[J].计算机科学,2009,36(2):114-118. 被引量：2
8林璇.模型检测方法在入侵检测中的应用研究[J].现代计算机,2009,15(2):20-21.
9姜华林,李立新,黄平,李志鹏.有效防御DDoS攻击的密钥交换协议的设计研究[J].西南师范大学学报（自然科学版）,2009,34(2):127-131. 被引量：1
10黎兴华,雷新锋,刘军.一种时间相关安全协议的自动验证工具[J].计算机应用,2009,29(6):1654-1658.

1赵宇,王亚弟,韩继红.基于Spi演算的SSL3.0协议安全性分析[J].计算机应用,2005,25(11):2515-2520. 被引量：7
2刘毅,公备.一种基于TPCM的门限群签名方案[J].信息网络安全,2013(7):7-9.
3徐海霞,李宝.分布式密钥分发方案的安全性证明[J].软件学报,2005,16(4):570-576. 被引量：3
4高尚,胡爱群,石乐,陈先棒.安全协议形式化分析研究[J].密码学报,2014,1(5):504-512. 被引量：8
5周倜,李梦君,李舟军.公钥Kerberos协议的认证服务过程的建模与验证[J].计算机工程与科学,2008,30(11):9-12. 被引量：1
6邓帆,邓少锋,张文政.安全协议的规范化设计[J].计算机工程与应用,2011,47(18):122-126.
7邓帆,李益发,张文政.一种安全协议的规范化设计方法[J].武汉大学学报（信息科学版）,2010,35(5):603-606.
8赵娟,韩继红,王亚弟,黄卿,朱玉娜.一种复合协议验证逻辑模型[J].计算机应用研究,2010,27(1):274-277.
9邓帆,邓少锋,李益发.应用组合方法设计复杂安全协议[J].计算机工程与设计,2010,31(20):4375-4377. 被引量：1
10周银良,肖德宝.星环网的复合访问协议[J].湖北工学院学报,1995,10(2):19-22.

计算机工程与设计

2009年第18期

浏览历史

内容加载中请稍等...

大型复杂协议的形式化分析方法研究

参考文献12

二级参考文献32

共引文献17

相关作者

相关机构

相关主题

浏览历史