改进Athena算法的多协议攻击自动化验证方法

Automatic Verification for Multi-protocol Attacks by Improving Athena

下载PDF

导出

摘要多协议环境下协议安全性问题是安全协议形式化分析验证领域的一个公开问题。针对此问题,在分析Athena算法的基础上提出了一种多协议攻击自动化验证方法。该方法扩展了Athena状态表示方法和后继状态生成算法,使得攻击者具备截取其它协议交互消息和计算生成当前协议消息的能力,能够以自动化的方式验证协议是否存在多协议攻击。实验结果表明,提出的方法能够实现多协议攻击的自动化验证。 Protocol security in multi-protocol environments is an open issue in formal analysis for security protocols.Aiming at this problem,an automatic verification for multi-protocol attacks was proposed based on Athena algorithm.The state representation and successor state generation algorithm of Athena are extended,and the attacker can intercept messages from one protocol and insert messages generated by it to another protocol.Some state reduction rules are introduced.The method can verify whether there is a multi-protocol attack.The experiment results show that the method can implement automatic verification for multi-protocol attacks.

作者刘威郭渊博雷新锋李俊锋

机构地区解放军信息工程大学数学工程与先进计算国家重点实验室中国人民解放军第太原卫星发射中心

出处《计算机科学》 CSCD 北大核心 2014年第12期112-117,132,共7页 Computer Science

基金国家部委基金项目(9140C130103120C13062)资助

关键词多协议攻击自动化验证安全属性 Athena算法逆向搜索 Multi-protocol attacks Automatic verification Security properties Athena Backwards search

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Burrows M, Abadi M, Needham R. A logic of authentication[J]. Mathematical and Physical Sciences, 1989,426 ( 1871 ) : 233-271.
2Vigano I.. Automated Security Protocol Analysis With the AVISPA Tool[J]. Electronic Notes in Theoretical Computer Science, 2006,155 : 61-86.
3Paulson L C. The inductive approach to verifying cryptographic protocols[J]. Journal of computer security, 1998,6 ( 1 ) : 85 128.
4Fdbrega F J T, Herzog J C,Guttman J D. Strand spaces: Proving security protocols correct [J]. Journal of computer security, 1999,7(2) : 191-230.
5Bella G. What is correctness of security protocols? [J]. Journal of Universal Computer Science, 2008,14 (12) : 2083-2106.
6Khoury P, Hacid M, Sinha S K, et al. A Study on recent trends on integration of security mechanisms[M]//Ras Z W, Dardzins- ka A. Advances in Data Management. Berlin: Springer-Verlag, 2009 : 203-224.
7Mathuria A, Singh A R, Sharavan P V, et al. Some new multi- protocol attacks[C]//Proc of the 15th Int Conf on Advanced Computing and Communications. Washington: IEEE Computer Society Press, 2007 : 465-471.
8Genge B,Haller P. A Syntactic Approach for Identifying Multi- Protocol Attacks[C]//Ultra Modern Telecommunications and Workshops. Washington: IEEE Computer Society Press, 2009 : 1-5.
9杨元原,马文平,刘维博,张笑笑.有效的多协议攻击自动化检测系统[J].重庆大学学报（自然科学版）,2012,35(2):71-77. 被引量：2
10Song D, Perrig A, Berezin S. Athena= a novel approach to effi- cient automatic security protocol analysis[J]. Journal of Com- puter Security, 2001,9(1 ) : 47-74.

二级参考文献18

1卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
2杨明,罗军舟.基于认证测试的安全协议分析[J].软件学报,2006,17(1):148-156. 被引量：16
3周永彬,张振峰,冯登国.一种认证密钥协商协议的安全分析及改进[J].软件学报,2006,17(4):868-875. 被引量：16
4李梦君,李舟军,陈火旺.SPVT:一个有效的安全协议验证工具[J].软件学报,2006,17(4):898-906. 被引量：18
5BASIN D, MODERSHEIM S, VIGANO L. OFMC: a symbolic model checker for security protocols [J]. International Journal of Information Security, 2005, 4 (3) : 181-208.
6TURUANI M. The CL-atse protocol analyser[C]// Proceedings of the 17th International Conference o Term Rewriting and Applications, August 12-14, 2006 WA, USA: Springer Berlin / Heidelberg, 2006:277-286.
7BOICHUT Y, HEAM P C, KOUCHNARENKO O. Tree automata for detecting attacks on protocols with algebraic cryptographic primitives[J]. Electronic Notes in Theoretical Computer Science, 2009, 239: 57-72.
8ARMANDO A, COMPAGNA L. SAT-based model-checking for security protocols analysis [J]. International Journal of Information Security, 2008, 7 (1): 3 32.
9BLANCHET B. Automatic verification of correspondences for security protocols [J]. Journal of Computer Security, 2009, 17(4) :363-434.
10CREMERS C. The scyther tool: verification, falsification and analysis of security protocols [C]// Proceedings of the 20th International Conference on Computer Aided Verification, July 7 14, 2008. Princeton, USA: Springer Berlin / Heidelberg, 2008: 414-418.

共引文献1

1左军.物联网中重复博弈论入侵检测模型[J].重庆大学学报（自然科学版）,2014,37(6):90-96. 被引量：2

1陈建熊,孙乐昌,揭摄.一种安全协议分析算法研究[J].微计算机信息,2009,25(12):98-100.
2吴光伟,董荣胜.基于串空间的Athena分析技术研究[J].计算机科学,2006,33(8):9-13. 被引量：3
3业宁,董逸生,王厚立.基于事务线索树的一次扫描关联规则增量挖掘算法[J].应用科学学报,2004,22(2):200-204. 被引量：1
4杨元原,马文平,刘维博,张笑笑.有效的多协议攻击自动化检测系统[J].重庆大学学报（自然科学版）,2012,35(2):71-77. 被引量：2
5邓水光,黄龙涛,吴斌,尹健伟,李革新.一种QoS最优的语义Web服务自动组合方法[J].计算机学报,2013,36(5):1015-1030. 被引量：16
6周毅,崔刚.基于机器视觉和A*算法的迷宫机器人路径规划[J].微计算机信息,2010(8):155-156. 被引量：6
7陈煜,徐维祥.基于逆向搜索的关联规则更新算法[J].计算机工程,2011,37(8):25-27. 被引量：2
8杨杰,丁伟.一个基于逆向搜索的分布式证书路径构建算法[J].计算机工程,2007,33(1):178-180.
9罗国富,邹景超.HZCAPP专家系统推理机的开发[J].郑州轻工业学院学报,1996,11(4):5-8.
10张锦,唐亮,龙峰,胡运发.一种基于CLIPS的轻量级规则语言系统实现[J].计算机工程,2004,30(5):55-57. 被引量：1

计算机科学

2014年第12期

浏览历史

内容加载中请稍等...

改进Athena算法的多协议攻击自动化验证方法

参考文献13

二级参考文献18

共引文献1

相关作者

相关机构

相关主题

浏览历史