题名 安全协议形式化分析方法研究综述
1
作者
缪祥华
黄明巍
张世奇
张世杰
王欣源
机构
昆明理工大学信息工程与自动化学院
云南省计算机技术应用重点实验室
出处
《化工自动化及仪表》
CAS
2024年第3期367-378,共12页
文摘
介绍了安全协议的基本概念和分类,然后对安全协议形式化分析方法进行了详细介绍,包括基于模态逻辑的方法、基于模型检测的方法、基于定理证明的方法和基于可证明安全性理论的方法。其中,基于模型检测的方法是目前应用最广泛的一种方法,因此详细介绍了一些常用的基于模型检测方法的工具。最后,总结了当前安全协议形式化分析方法的研究热点和未来的发展方向。
关键词
安全协议
形式化分析
模态逻辑
模型检测
定理证明
可证明安全 性
Keywords
ssecurity protocol
formal analysis
modal logic
model detection
theorem proof
provable security
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于对比分析的密码安全协议课程案例化设计
2
作者
张艳硕
袁煜淇
严梓洋
谢绒娜
机构
北京电子科技学院
出处
《北京电子科技学院学报》
2024年第1期82-94,共13页
基金
北京电子科技学院硕士精品示范课程建设项目“密码安全协议”。
文摘
密码安全协议,又称密码协议,是基于密码学的消息交换协议,旨在网络环境中提供各种安全服务。该协议确保了通信中数据的保密性、完整性和可靠性,是密码学分支学科中涉及计算机网络、通信系统和信息安全领域的技术和方法。其目标是防止数据在传输过程中受到恶意篡改、窃取或伪造的威胁。由于密码安全协议涉及抽象概念的理解、高数学基础的要求以及实验环境和工具的限制等难点,教学内容和讲授方法一直是该领域的重要研究问题。本文基于对比分析法,提出了层次结构化的密码安全协议案例化教学设计,通过典型教学案例来深入剖析密码安全协议课程的学习,以加深学生对课程内容的理解和应用。
关键词
密码安全协议
对比分析
教学设计
人才培养
案例
Keywords
cryptographic security protocol
comparative analysis
teaching design
talent cultivation
cases
分类号
G642
[文化科学—高等教育学]
题名 基于数理逻辑的安全协议本征逻辑分析方法
3
作者
李益发
孔雪曼
耿宇
沈昌祥
机构
郑州大学网络空间安全学院
海军研究院、中国工程院
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第3期588-601,共14页
基金
保密通信重点实验室基金课题(61421030107012102)。
文摘
本文提出了一种基于数理逻辑的安全协议本征逻辑分析方法—SPALL方法.该方法在一阶谓词逻辑的基础上,增加了基于密码学的若干新语义,包括新的密码函数项、与密码学和安全协议分析相关的一阶谓词和二阶谓词等,并给出了十三类二十九条公理,仍使用谓词逻辑的分离规则和概括规则,形成新的安全协议分析系统,称为本征(latent)逻辑系统(也称本征逻辑或L逻辑).该系统是一阶谓词系统的扩充,以密码学和安全协议为“特定解释”,并定义了“概率真”的概念,力求每条公理在“特定解释”下是概率真的,而分离和概括规则又能保证从概率真演绎出概率真,从而使每条定理都概率真,以保证公理系统的可靠性.清晰的语义可以精确描述安全协议的前提与目标,基于公理和定理的协议分析,可简洁有效地推导出协议自身具有的安全特性.本文给出了详细的语义和公理,以及若干实用定理,然后对著名的密钥建立协议进行了详细分析,并对比了可证安全方法的分析结果,展示了本文方法的优势.此外还分析了电子选举协议和非否认协议,展示了本文方法有着广泛的适用范围.
关键词
安全协议
协议 分析
BAN类逻辑
SPALL方法(SPALL逻辑)
本征逻辑
Keywords
security protocol
protocol analysis
BAN-like logic
SPALL method
latent logic
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 网络安全协议在计算机通信技术中的运用分析
被引量:1
4
作者
陈洁
吴全
王子豪
机构
江苏金盾检测技术股份有限公司
出处
《信息与电脑》
2024年第1期171-173,共3页
文摘
为全面提升计算机通信技术水平,要结合通信要求落实网络安全协议,搭建良好且规范的信息管理控制平台,在维系计算机通信控制效能的基础上,确保网络资源安全调配,实现经济效益和社会效益和谐统一的目标。文章简要介绍网络安全协议的内涵和设计方式,并对计算机通信技术中网络安全协议的应用内容展开讨论。
关键词
网络安全协议
计算机
通信技术
Keywords
network security protocol
computer
communication technology
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 网络安全协议在计算机通信技术中的作用分析
5
作者
刘鹏宇
郭家鑫
机构
郑州工业应用技术学院
出处
《信息记录材料》
2024年第11期225-227,共3页
文摘
随着信息技术的飞速发展,计算机通信技术已成为现代社会不可或缺的基础设施,但数据泄露、篡改和非法访问等网络安全问题也随之凸显,对个人及社会安全构成严重威胁。因此,本研究深入分析了网络安全协议在计算机通信技术中的关键作用,探讨了安全套接层(secure sockets layer,SSL)、IP安全协议(internet protocol security,IPSec)、Kerberos(网络认证协议)和安全电子交易协议(secure electronic transaction,SET)等主要网络安全协议的原理、功能及实施建议,揭示网络安全协议如何构建多层次、全方位的网络安全防护体系,以期为网络安全协议的应用和优化提供了理论支持和实践指导。
关键词
网络安全协议
计算机通信技术
加密
数据
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于网络安全协议的计算机通信技术研究
6
作者
聂俊齐
机构
北京启明星辰信息安全技术有限公司
出处
《移动信息》
2024年第8期177-180,共4页
文摘
在信息爆炸的时代,网络安全已经成为计算机通信技术领域中的热门议题。文中探讨了如何通过现有的网络安全协议,如SSL/TLS、IPSec VPN及SSH,确保数据在互联网中的安全传输。网络安全协议旨在保护网络通信不被未授权的访问者窥探或篡改,是网络安全和数据保护的基石,在在线银行交易、企业远程访问、远程服务器维护等场景中尤为重要。
关键词
网络安全协议
计算机
通信技术
Keywords
Network security protocol
Computer
Communication technology
分类号
TN915.08
[电子电信—通信与信息系统]
题名 卫星通信中量子安全协议的研究
7
作者
刘翔舸
柏亮
机构
中国电子科技集团有限公司电子科学研究院
出处
《移动信息》
2024年第2期99-101,共3页
文摘
随着信息安全需求的不断增长,卫星通信技术在量子安全通信中的应用备受关注。文中旨在深入探讨卫星通信中的量子安全协议,并强调了技术性和专业性。首先,介绍了量子通信的基础知识,包括量子通信概述和量子密钥分发协议。其次,概述了卫星通信技术及其应用,包括卫星通信系统的概览和卫星通信在安全通信中的应用。然后,详细讨论了卫星通信中的量子安全协议,包括BB84协议在卫星通信中的实现、E91协议及其卫星通信应用以及基于量子密钥分发的卫星通信方案。此外,对量子卫星通信的安全性进行了评估,并提出了卫星通信与地面站协同工作的优化策略。最后,总结了研究的主要发现,并指出了未来的研究方向。
关键词
量子通信
卫星通信
量子安全协议
量子密钥分发
安全 性评估
Keywords
Quantum communication
Stllite communication
Quantum security protocol
Quantum key distribution
Se-curity evaluation
分类号
TN927
[电子电信—通信与信息系统]
题名 物联网安全协议及应用研究
被引量:2
8
作者
吴玫
张娅玲
机构
江苏城乡建设职业学院
出处
《软件》
2023年第12期123-125,共3页
文摘
信息安全和隐私保护是制约物联网全面发展的重要因素,而安全机制和协议是保护物联网系统安全的关键。基于此,本文针对会话发起协议(SIP)认证和密钥协商,基于“椭圆曲线密码学”的物联网和云服务器的认证和密钥协商进行性能分析比较与研究,以供参考。
关键词
物联网安全
安全协议
性能分析
Keywords
Internet of Things security
security protocol
performance analysis
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 基于不同密码算法的MAVSec安全协议性能研究
被引量:2
9
作者
靳文京
郑学欣
孟玉飞
机构
中国信息通信研究院
南京信息工程大学电子与信息工程学院
出处
《信息安全研究》
CSCD
2023年第8期771-776,共6页
基金
国家自然科学基金项目(61931004,62072250)。
文摘
MAVLink作为无人机与地面控制中心之间的轻量化通信协议,具有配置方便、调用简易的优点.无人机和地面控制中心之间通过MAVLink建立双向通道,传递控制信息和状态位置数据.然而MAVLink不支持加密通信和认证授权机制,具有潜在威胁,存在被攻击的风险.MAVSec协议是由Allouch等人提出的加密版的MAVLink,针对应用不同加密算法的MAVSec协议,分别从加密传输时延、内存占用和CPU损耗方面评估了我国商用密码算法和国外密码算法的性能.实验结果表明,与其他加密算法相比,我国商用密码算法中的ZUC算法在传输命令数据时具有更好的性能和效率,占用CPU和内存资源更少,将ZUC算法应用到MAVLink中可以在不影响性能的情况下提升通信的安全性,最大程度地节约无人机计算资源和电池损耗.
关键词
无人机
加密算法
安全协议
通信安全
性能评估
Keywords
unmanned aerial vehicle
cryptographic algorithm
security protocol
communication security
performance evaluation
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种基于安全协议的通用应用框架设计
10
作者
茅毓铭
王少东
徐湧
机构
中国银联股份有限公司
出处
《计算机应用文摘》
2023年第24期39-42,共4页
文摘
金融系统的安全要求较高,针对其重复建设导致的资源浪费、效率低下、标准不统一等问题,文章设计并实现了一种通用安全服务应用框架。该框架将分布式、模块化和参数化作为架构设计策略,具有强大的业务处理能力和较高的安全性、稳定性、灵活性与扩展性,能够解决安全要求较高的类金融系统存在的重复建设、开发周期长、标准不统一等问题。
关键词
应用框架
安全协议
CSSF
Keywords
application framework
security protocol
CSSF
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 网络安全协议在计算机通信中的作用
被引量:2
11
作者
黎成中
机构
广西华南通信股份有限公司
出处
《通信电源技术》
2023年第8期163-165,共3页
文摘
当前网络安全问题频频发生,为了有效提高人们网络安全保护意识,强化个人对网络安全协议的认知,笔者通过文献调查、搜集网络资料的方法,对文献资料进行了归纳总结与分析。文中主要论述了网络安全协议基本概述,从网络认证协议、安全电子交易协议、安全套接层协议以及安全超文本传输协议四个层面,分析了常用的网络安全协议类型。在此基础上,进一步从增强数据保密性、完整性、认证性三个角度讨论了网络安全协议在计算机通信技术中的作用,同时指出了网络安全协议在计算机通信技术中应用的意义。
关键词
网络安全协议
计算机通信技术
作用
Keywords
network security protocol
computer communication technology
function and significance
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 云计算环境下的网络安全协议及计算机通信系统应用
被引量:1
12
作者
乔兴隆
机构
渭南师范学院
出处
《自动化应用》
2023年第14期228-230,233,共4页
文摘
针对互联网发展中存在的安全性问题,以及网络安全协议制定的不健全现象,本文提出并制定相应的网络安全协议应用对策和分析,首先阐述了云计算环境下网络安全协议的发展概况及发展趋势,然后阐明了网络安全协议在计算机通信系统中发挥的重要影响,并有针对性地对云计算环境下的网络安全协议及计算机通信系统应用进行了分析与研究。
关键词
云计算
网络安全协议
通信系统
Keywords
cloud computing
network security protocol
communication system
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 网络安全协议在计算机通信技术中的应用
被引量:1
13
作者
孔得丰
机构
无锡城市职业技术学院
出处
《通信电源技术》
2023年第6期171-173,共3页
文摘
近年来计算机网络技术快速发展和计算机的日益普及,信息安全问题也受到了社会各界的广泛关注。计算机在遍及的同时,信息隐私泄露所带来的风险也引起了人们的不安,因此要提高信息安全管理水平。网络安全协议是保护信息安全的重要方式,可以更好地保护用户的隐私,规避可能发生的信息安全问题。论述了常用的网络安全协议,网络安全协议应用原理,以及其在计算机通信中的具体应用。
关键词
网络安全协议
计算机
通信技术
Keywords
network security protocol
computer
communications technology
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 基于Event-B方法的安全协议设计、建模与验证
被引量:3
14
作者
李梦君
潘国腾
欧国东
机构
国防科技大学计算机学院
信息安全国家重点实验室(中国科学院信息工程研究所)
出处
《软件学报》
EI
CSCD
北大核心
2018年第11期3400-3411,共12页
基金
国家自然科学基金(61672525)
中国科学院信息工程研究所信息安全国家重点实验室开放课题(2016-MS-21)~~
文摘
随着软件精化验证方法以及Isabella/HOL、VCC等验证工具不断取得进展,研究者们开始采用精化方法和验证工具设计、建模安全协议和验证安全协议源程序的正确性.在介绍Event-B方法和验证工具Isabella/HOL、VCC的基础上,综述了基于Event-B方法的安全协议形式化设计、建模与源程序验证的典型研究工作,主要包括从需求规范到消息传递形式协议的安全协议精化设计、基于TPM(trusted platform module)的安全协议应用的精化建模以及从消息传递形式协议到代码的源程序精化验证.
关键词
安全协议 设计
安全协议 建模与验证
精化
Event-B方法
Keywords
security protocol design
security protocol modeling and verification
refinement
event-B method
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 一种高效的无线移动网络安全协议
被引量:2
15
作者
姚丹霖
江国庆
王新建
机构
国防科学技术大学计算机学院
出处
《计算机应用研究》
CSCD
北大核心
2007年第11期127-129,142,共4页
基金
武器装备预研资助项目(413150301)
文摘
无线移动网络具有节点资源受限的特点,为其设计和实现高效而可靠的安全协议很困难。基于可信第三方和fail-safe协议,提出了一种适合于资源受限网络环境的安全协议。利用SVO逻辑对协议的安全性进行了形式化验证。
关键词
安全协议
验证
可信第三方
故障—安全协议
移动网络
无线网络
Keywords
security protocol
verification
trusted third party
fail-safe protocol
mobile network
wireless network
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 一种基于π^t演算的安全协议建模方法
16
作者
韩进
蔡圣闻
王崇峻
赖海光
谢俊元
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
解放军理工大学指挥自动化学院计算机系
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第4期613-620,共8页
基金
国家自然科学基金项目(60503021
60721002
+1 种基金
60875038)
江苏省高新技术计划基金项目(BG2007038)
文摘
安全协议模型是安全协议分析与验证的基础,现有的建模方法中存在着一些缺点,如:建模复杂、重用性差等.为此提出了一种类型化的π演算:πt演算,并给出了相应类型推理规则和求值规则,πt演算的安全性也得到了证明.πt演算可以对安全协议、协议攻击者进行形式化建模.基于πt演算的安全协议模型及其建模过程使用NRL协议为例做出了说明.同时给出了攻击者模型,并证明了基于πt演算的安全协议攻击者模型与D-Y攻击者模型在行动能力上是一致的.这保证了基于πt演算的安全协议模型的验证结果的正确性.基于πt演算的建模方法能在协议数据语义、协议参与者知识方面实现细致的描述.与同类方法相比,该方法可提供多种分析支持,具有更好的易用性、重用性.分析表明,该方法可以在建模中发现一定的安全协议漏洞.
关键词
安全协议 模型
πt演算
安全协议 验证
类型化系统
形式化方法
Keywords
security protocol model
π^t calculus
security protocol verification
typed system
formal method
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 分析和设计安全协议的新逻辑
17
作者
缪祥华
何大可
鲁荣波
机构
西南交通大学信息科学与技术学院
西南交通大学信息安全与国家计算网格实验室
出处
《铁道学报》
EI
CAS
CSCD
北大核心
2006年第3期71-77,共7页
文摘
现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议。本文提出一种分析和设计安全协议的新逻辑。该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议。通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行。同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性。在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标。我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标。
关键词
逻辑
安全协议 分析
安全协议 设计
Keywords
logic
security protocol analysis
security protocol design
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 网络安全协议在计算机通信技术当中的作用与意义
被引量:19
18
作者
秦俊波
机构
鹤岗市公安边防支队
出处
《计算机光盘软件与应用》
2014年第12期186-186,188,共2页
文摘
网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。设计并保证网络安全协议的安全性和正确性能够从基础上保证网络安全,避免因网络安全等级不够而导致网络数据信息丢失或文件损坏等信息泄露问题。在计算机网络应用中,人们对计算机通信的安全协议进行了大量的研究,以提高网络信息传输的安全性。本文通过分析网络安全协议的设计和分析方法,探讨网络安全协议在计算机通信技术中的作用及意义。
关键词
网络安全协议
计算机通信技术
安全协议 分析
安全协议 设计
分类号
P393.08
[天文地球—地球物理学]
题名 无线传感器网络安全协议的研究
被引量:12
19
作者
王东安
张方舟
秦刚
南凯
阎保平
机构
中国科学院计算技术研究所
中国科学院计算机网络信息中心
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第21期10-13,共4页
文摘
介绍了无线传感器网络的体系结构,以及传感器网络的应用前景。分析和总结了无线传感器网络的安全问题。还介绍了一种适用于无线传感器网络的安全协议:SPINS,并对其中的密钥管理进行改进,引入了一种低能耗的密钥管理协议。最后阐述了下一步的工作重点。
关键词
无线传感器网络
低功耗
安全协议
Keywords
Wireless sensor network
Low energy
Security protocol
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 SPFPA:一种面向未知安全协议的格式解析方法
被引量:15
20
作者
朱玉娜
韩继红
袁霖
陈韩托
范钰丹
机构
解放军信息工程大学
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第10期2200-2211,共12页
基金
国家自然科学基金项目(61309018)
文摘
针对未知安全协议的格式解析方法是当前信息安全技术中亟待解决的关键问题.现有基于网络报文流量信息的方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议.针对该问题,提出一种新的面向未知安全协议的格式解析方法(security protocols format parsing approach,SPFPA).SPFPA首次利用序列模式挖掘方法层次化、序列化提取协议的关键词序列特征,为明文信息格式解析提供一种新的解决思路,并在此基础上给出查找协议密文长度域的启发式规则,进而利用密文数据的随机性特征确定密文域.实验结果表明,该方法在不借助任何主机运行特征的基础上,仅依靠网络报文数据即能够有效解析未知安全协议的不变域、可变域、密文长度域及相应的密文域,并具有较高的准确率.
关键词
安全协议
协议 格式解析
序列模式
数据挖掘
密文信息特征
Keywords
security protocol
protocol format parsing
sequential pattern
data mining
ciphertext feature
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]