基于Tamarin的MQTT协议安全性分析方法

MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一种基于Tamarin的MQTT协议安全性分析方法。该方法首先面向MQTT协议3.1.1标准,构建了协议状态机,并依据Tamarin语法规则,完成了形式化描述;然后针对保密属性和认证属性,给出了MQTT协议需要满足的安全属性引理描述;最后,基于Dolev-Yao威胁模型在Tamarin中完成了对47种协议安全属性的验证。结果显示有9种保密属性违反和29种认证属性违反,对结果进行攻击测试,验证了该方法对MQTT协议安全性分析的有效性,并提出了一种基于身份重认证的优化改进方案。

攘外必先安内——不可忽视的局域网安全

你的网络安全吗？也许你会说没问题，我已经安装了防火墙和杀毒软件，如果你认为仅仅是这些软件就可以让你的网络万无一失，那你就太大意了，尤其在局域网中泄漏资料的途径无处不在，况且一般的防护软件对付一般的小毛贼还凑活，真正的高手只会露出不屑的笑容，也许你的局域网中早已被买埋上了可怕的“炸弹”，等待的只是引爆的时间而已，我们在这里对局域网的安全进行了较全面的分析，你可以按图索骥，找找自己的安全隐患。