-
题名基于Tamarin的MQTT协议安全性分析方法
被引量:2
- 1
-
-
作者
郑红兵
王焕伟
赵琪
董姝岐
井靖
-
机构
中国人民解放军战略支援部队信息工程大学网络空间安全学院
-
出处
《计算机应用研究》
CSCD
北大核心
2023年第10期3132-3137,3143,共7页
-
基金
国家重点研发项目(2019QY502)。
-
文摘
MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一种基于Tamarin的MQTT协议安全性分析方法。该方法首先面向MQTT协议3.1.1标准,构建了协议状态机,并依据Tamarin语法规则,完成了形式化描述;然后针对保密属性和认证属性,给出了MQTT协议需要满足的安全属性引理描述;最后,基于Dolev-Yao威胁模型在Tamarin中完成了对47种协议安全属性的验证。结果显示有9种保密属性违反和29种认证属性违反,对结果进行攻击测试,验证了该方法对MQTT协议安全性分析的有效性,并提出了一种基于身份重认证的优化改进方案。
-
关键词
MQTT协议
保密属性
认证属性
形式化分析
TAMARIN
-
Keywords
MQTT protocol
confidentiality property
authentication property
formal analysis
Tamarin
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名攘外必先安内——不可忽视的局域网安全
- 2
-
-
作者
网际飞刀
-
出处
《电脑时空》
2004年第5期140-141,共2页
-
文摘
你的网络安全吗?也许你会说没问题,我已经安装了防火墙和杀毒软件,如果你认为仅仅是这些软件就可以让你的网络万无一失,那你就太大意了,尤其在局域网中泄漏资料的途径无处不在,况且一般的防护软件对付一般的小毛贼还凑活,真正的高手只会露出不屑的笑容,也许你的局域网中早已被买埋上了可怕的“炸弹”,等待的只是引爆的时间而已,我们在这里对局域网的安全进行了较全面的分析,你可以按图索骥,找找自己的安全隐患。
-
关键词
局域网安全
防火墙
杀毒软件
目录/文件访问权限
属性保密
现代密码技术
剩磁效应
防电磁泄露措施
-
分类号
TP393.108
[自动化与计算机技术—计算机应用技术]
-