基于Spin的安全协议形式化验证技术被引量：4

Formal verification technologis of security protocol based on Spin

下载PDF

导出

摘要针对安全协议的形式化验证问题,运用模型检测方法,以一种改进的入侵者Promela语义模型,对双方密钥分配中心协议进行Spin模型检测,验证发现其不满足线性时序逻辑(LTL)公式描述的安全性,得到了原协议的安全漏洞。针对该漏洞,提出了一种协议改进方案,并针对改进后的协议,给出新的Promela语义模型的建模方法。改进的入侵者模型建模方法比起原方法:模型检测过程中的存储状态数减少,使模型复杂度降低约40%;迁移状态数减少,使验证效率提升约44%。 Aiming at the formal verification problem in security protocols, an improved Promela semantic intruder model was used to complete the model checking for key distribution center protocol, to find that it does＇t meet the security property described by LTL（ Linear Temporal Logic） formula, and to get a protocol vulnerability. An improvement program against vulnerability was proposed. A new Promela semantic modeling was put forward for the improved protocol. The improved intruder modeling method reduces the number of states stored in the model checking, thus the model complexity reduces about40%; and reduces the number of transiations, thus the verification efficiency increases about 44%.

作者冉俊轶吴尽昭

机构地区中国科学院成都计算机应用研究所中国科学院大学广西混杂计算与集成电路设计分析重点实验室(广西民族大学) 北京交通大学计算机与信息技术学院

出处《计算机应用》 CSCD 北大核心 2014年第A02期85-90,共6页 journal of Computer Applications

基金国家自然科学基金资助项目(11371003) 广西自然科学基金资助项目(2011GXNSFA018154 2012GXNSFGA060003) 广西区主席科技资金资助项目(10169-1) 广西教育厅科研资助项目(201012MS274)

关键词安全协议形式化验证 Spin模型检测 Promela语义模型 LTL公式密钥分配中心协议 security protocol formal verification Spin model checking Promela semantic model Linear Timing Logic（LTL） formula key contribution center protocol

分类号 TP301.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献15

1NEEDHAM R, SCHROEDER M. Using encryption for authentica- tion in large networks of computers[ J]. Communications of the ACM, 1978, 21(12) : 993 -999.
2LOWE G. An attack on the Needham-Schroeder public-key authen- tication protocol [J]. Information Processing Letters, 1995, 56:131 -133.
3BURROWS M, ABADI M, NEEDHAM R M. A logic of authentica- tion[ J].Proceedings of the Royal Society of London. A. Mathemati- cal and Physical Sciences, 1989, 426( 1871): 233 -271.
4GONG L, NEEDHAM R, YAHALOM R. Reasoning about belief in eryptographie protocols[ C]// Proceedings of the 1990 IEEE Com- puter Society Symposium on Research in Security and Privacy. Pis- caraway: IEEE, 1990:234-248.
5MAO W, BOYD C. Towards formal analysis of security protocols [ C]// Proceedings of the 1993 IEEE Computer Security Founda- tions Workshop VI. Piscataway: IEEE, 1993: 147- 158.
6ABADI M, TUTYLE M R. A semantics for a logic of authentication [ C]//Proceedings of the Tenth Annum ACM Symposium on Princi- ples of Distributed Computing. New York: ACM, 1991:201 -216.
7van OORSCHOT P. Extending cryptographic logics of belief to key agreement protocols[ C]// Proceedings of the 1st ACM Conference on Computer and Communications Security. New York: ACM, 1993:232-243.
8SYVERSON P F, van OORSCHOT P C. On unifying some erypto- graphic protocol logics[ C]// Proceedings of the 1994 IEEE Com- puter Society Symposium on Research in Security and Privacy. Pis- cataway: IEEE, 1994: 14-28.
9CHEN H, CLARK J A, JOCOB J L. A search-based approach to the automated design of security protocols, YCS 376[ R]. New York: University of York, Department of Computer Science, 2004.
10LOWE G. Towards a completeness result for model checking of se- curity protocols[J]. Journal of Computer Security, 1999, 7(2) : 89 - 146.

同被引文献30

1龙士工,王巧丽,李祥.密码协议的Promela语言建模及分析[J].计算机应用,2005,25(7):1548-1550. 被引量：11
2薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：60
3吴尽昭.多值逻辑定理机器证明的代数方法[J].计算机学报,1996,19(10):773-779. 被引量：5
4Dolev D, Yao A. On the security of public key protocols[J]. IEEE Transactions on Information Theory, 1983,29(2): 198 - 208.
5Fu Yulong, Ousmane K. A finite transition model for security protocol verification[ C ]//Proc of 6th International Conference on Security of Information and Networks. Aksaray, Turkey,2013.
6Kanovich M, Kiriginc T B, Nigamd Vi,et al. Bounded memory Dolev-Yao adversaries in collaborative systems [ J ]. Infor- mation and Computation, 2014, 238:233 -261.
7Mazare L. Satisfiability of Dolev-Yao constraints [ J]. Electronic Notes in Theoretical Computer Science,2005,125 (1): 109 -124.
8Otway D, Rees O. Efficient and timely mutual authentication[J]. ACM Operating Systems Review, 1987,21 (1) :8 -10.
9Abadi M, Needham R. Prudent engineering practice for cryptographic protocols [ J ]. 1EEE Transactions on Software Engi- neering, 1996,22( 1 ) :6 - 15.
10郭建,边明明,韩俊岗.LTL公式到自动机的转换[J].计算机科学,2008,35(7):241-243. 被引量：4

引证文献4

1唐郑熠,杨芳,薛醒思.安全协议验证中DY模型的构建框架[J].福建工程学院学报,2015,13(3):239-243. 被引量：1
2速昱行,王金波.基于SPIN的Linux管道模型检测研究[J].电子设计工程,2018,26(23):163-168.
3秦嫚蔓,王峥,王莉.基于SPIN的远程证明协议的形式化分析及改进[J].计算机工程与应用,2017,53(1):34-38. 被引量：4
4武鹏,吴尽昭.基于线性误差断言的推理方法[J].计算机应用,2021,41(8):2199-2204. 被引量：1

二级引证文献6

1陆德彪,和晟姣,王剑.基于通信顺序进程方法的RSSP-Ⅱ通信协议安全性分析[J].信息网络安全,2016(7):7-14. 被引量：2
2岳绚,杨健.基于SPIN协议的身份认证改进研究[J].物联网技术,2017,7(9):88-90.
3李茜,王峥,马建芬,李娜.轻量级移动支付协议公平性分析[J].计算机工程与应用,2018,54(19):82-87. 被引量：4
4杨文霞,王峥,李娜,马建芬.轻量级移动支付协议LMPP的安全性分析与改进[J].计算机工程与应用,2019,55(16):88-93. 被引量：1
5杜梦瑶,王峥,李娜,强彦.适用于无线体域网的动态口令认证协议[J].计算机工程与应用,2020,56(14):68-73. 被引量：4
6伍亚男.JJF1947-2021《铂-钴色度仪校准规范》和JJF1689-2018《水质色度仪校准规范》异同探讨[J].计量与测试技术,2023,50(4):95-97.

1柯钢.一种高效的无线网络组密钥管理方案[J].西南师范大学学报（自然科学版）,2017,42(1):47-53. 被引量：4
2王尚顺.高效的无线网络组密钥管理方案[J].武警工程大学学报,2016,0(2):56-59.
3吴英华,徐恪,徐明伟,吴建平.主动网络安全体系结构与主动节点安全机制研究[J].小型微型计算机系统,2004,25(4):497-502. 被引量：6
4周建涛,史美林,叶新铭.工作流过程建模中的形式化验证技术[J].计算机研究与发展,2005,42(1):1-9. 被引量：31
5赵艳芹,董军.安全协议的形式化验证技术研究[J].太原师范学院学报（自然科学版）,2007,6(4):63-65.
6刘霞,陈勇.安全协议的形式化方法概述[J].计算机与数字工程,2005,33(5):39-43. 被引量：2
7潘定,陈婷婷.基于第三方可信云的安全协同工作方案[J].电子科技大学学报（社科版）,2014,16(6):42-45.
8陈果.网络考试系统加密技术研究[J].计算机工程与应用,2008,44(19):129-131. 被引量：2
9罗敏,方琳,施炜利.基于小系统理论的简化SET协议[J].计算机与现代化,2014(12):97-102.
10赵晓凡,周清雷,赵东明.基于线性时态逻辑的Petri网模型检测研究[J].微计算机信息,2009,25(3):100-101. 被引量：2

计算机应用

2014年第A02期

浏览历史

内容加载中请稍等...

基于Spin的安全协议形式化验证技术被引量：4

参考文献15

同被引文献30

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于Spin的安全协议形式化验证技术 被引量：4

参考文献15

同被引文献30

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于Spin的安全协议形式化验证技术被引量：4