受限环境下委托握手DTLS协议的形式化分析与改进

物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。

一种面向形式化分析的工控系统信息安全抽象方法

工控系统的面向信息安全的形式化分析,是开展行业工控系统信息安全工作的一个重要方向,对于理解既有标准和指导在研标准都有理论高度的意义。因此,参考IEC 62443的区域和管道模型,在烟草行业的烟草制丝工艺控制系统中进行实践,完成了烟草行业制丝集控系统面向信息安全形式化的工控系统抽象建模的操作方法设计,并简单论述了该方法在全行业其他工艺控制系统中的通用性,从而为进一步建立通用的工控信息安全形式化分析打下基础。

基于框架的形式化商务安全策略模型

商务信息系统安全的核心目标是维持系统数据的完整性 .虽然研究人员已提出许多完整性安全原则 ,但至今仍然缺乏一种系统的商务安全策略 .本文所提出的基于框架的形式化商务安全策略模型 (FB FCSM)是一个集成多种完整性原则的系统性商务完整性模型 ,具有良好的兼容性和扩展性 ,是Clark Wilson完整性安全策略的精化 .

食品形式安全的法律保障

食品形式安全,是食品安全的重要内容。我国对食品形式安全的规制,还存在许多法律漏洞。研究食品形式安全,加快食品形式安全立法,是保护人权的体现和要求。分析食品形式安全的基本含义、评析我国食品形式安全体系,能为我国食品形式安全立法提供重要的理论支撑。

基于Petri网的形式化安全分析方法

为解决传统安全分析方法中故障逻辑的描述存在局限性、分析工作耗时大的问题,提出一种基于Petri网模型的形式化安全分析方法。首先,划分系统物理层次,建立系统功能结构模型;然后,考虑组件除正常态、物理故障态之外的功能失效态及多状态间的转换关系,梳理故障模式及量化概率值,结合动态逻辑、模糊逻辑的表达,建立并分析故障Petri网模型;最后,通过城市轨道交通列车自动防护(ATP)子系统的案例研究,验证该方法的可行性。结果表明:Petri网模型分析出子系统逻辑输出功能异常的故障源为测速电机接口故障,同时演绎了故障传播路径,用于指导危险源的辨识和故障诊断。

一个可抵抗临时指数泄露的密钥协商协议形式化安全模型

从临时指数泄露这一新的假设出发,分析了eCK模型下临时指数泄露可能造成的安全隐患,提出了可抵抗临时指数泄露的新安全属性,建立了攻击者具有更强能力的新形式化安全模型。在该模型下,给出了一个可证明安全的HCMQV密钥协商协议,该协议在CMQV的基础上对参数e的生成方式做了自然的修改并增加了保密性,以有效减少协议执行中杂凑的次数和抵抗反射攻击。为了证明协议的安全性,没有沿用HMQV协议证明签名机制不可伪造性的方法,而是通过构造区分器将新协议的安全性紧凑地归约到DDH问题上。事实证明,设计临时指数可泄露的安全密钥协商协议是可行的。

一种具有前向安全的TLS协议0-RTT握手方案

针对传输层安全(TLS)协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT握手方案,传输的早期数据由于不存在身份认证,容易遭受重放、伪造以及中间人的攻击,并且不满足前向安全的问题,提出一种具有前向安全的0-RTT优化握手方案,使用Tamarin安全协议形式化分析工具对改进前、后的协议进行形式化验证,结果表明:改进方案的早期数据在原方案之上具有了前向保密的安全性质。

人的解放与"安全共同体"——威尔士学派的"批判安全研究"探析

本文探讨的是以"法兰克福学派"和葛兰西思想为学术渊源的"威尔士学派"的"批判安全研究"。该学派通过对传统安全研究本体论上的"国家主义"、认识论上的客观主义和方法论上的实证主义的"理论批判",进行了包括"深化安全"、"拓宽安全"、"延伸安全"、"人的解放"和建设超越民族国家的"综合安全共同体"的"理论建设"。其理论意义在于:弥补了原有"批判理论"注重解释性理论批判而轻视实践的研究规划的不足;拓宽了安全研究的新视野和区域安全合作的新途径。其现实意义在于:注重对发展中国家安全形势的研究和知识分子的作用,增加了安全理论与实践的更紧密的相关性等。

加强高校学生安全教育的必要性及其措施

阐述了高校学生安全教育的必要性,提出加强高校学生安全教育的内容及其措施。通过系统、全面的安全教育,增强学生的安全意识,提高学生的安全技能,为国家输送具有安全素质的合格人才。安全教育将在学生毕业后的社会生活和工作实践中持续不断地发挥作用。

我国客运索道安全发展现状分析及风险评估应用研究

文中概括了总结国内外客运索道安全现状、客运索道风险评估研究现状,论证我国客运索道实施风险评估的必要性和可行性,根据综合风险评价体系理论,开展了现场的风险评估,并证明了其有效性。展望我国客运索道安全发展及风险评估的应用前景,提出我国客运索道安全发展的若干建议。

两个认证密钥协商协议的前向安全性分析

目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两个AKA协议。首先在启发式分析的基础上,利用BAN逻辑分析了MZK20协议不具有弱前向安全性;其次利用启发式分析和Scyther工具证明了VSR20协议不具备前向安全性。最后,在分析VSR20协议设计缺陷的基础上,提出了改进方案,并在eCK模型下证明了改进后协议的安全性;并且,结合Scyther软件证明了改进VSR20协议与VSR20协议相比明显提高了安全性。

论述矿山安全形势和安全管理的具体方法

在社会文明程度不断上涨的今天,人们对于安全生产的意识已有所提高,但是每年我国因矿山事故造成的人员伤亡比例却依然不容乐观,这不仅极大的影响了矿山企业自身的发展,同时也给和谐社会的构建带来较大的困扰。因此,本文简单介绍了当前矿山安全的形势,通过对安全事故影响因素的分析提出了相应的安全管理方法,以便于更好的促进矿山企业健康有序的发展。

安全生产在杜绝建设领域犯罪中的重要地位

重点阐述了工程建设领域犯罪的主要内容,安全生产在杜绝建设领域犯罪中的重要地位。

论矿山安全形势和安全管理的具体方法

新《安全生产法》已颁布施行,责任主体更加明确,安监部门的监管力度加大,处罚越来越严,各项要求越来越高,矿山企业作为高危行业,在新形势下,必须进一步加强安全管理工作,矿山企业的主要负责人应该切实履行职责,安全管理机构应该进一步将安全工作落到实处,落实岗位安全责任制与经济挂钩,努力提高员工的安全意识,做好隐患排查工作,班组推进安全标准化建设,提高公司应急管理水平,把控好安全的最后一道关口,以适应新形势下的安全管理工作,做到安全合法地生产。

基于优化TESLA对GRID协议的安全性改进

针对移动Adhoc网络中GRID协议的广播特性易遭受恶意节点网络攻击的缺点,在安全网格路由协议SGRP的基础上,提出基于优化TESLA的改进方案。采用椭圆曲线数字签名算法完成节点的身份认证,提出通过调整数据包发送顺序的方法减小节点存储开销。对改进协议进行形式化安全分析和性能分析,分析结果表明,该方案相比SGRP具有存储开销小、认证延迟低等优势。

浅谈JAVA语言环境下安全策略的实施

近年来,随着分布计算系统的发展和通信技术的进步,移动代码技术有了巨大的发展,特别是互联网的出现和Java的流行,移动代码的地位已不可替代。然而代码移动性带来的安全问题也愈显突出。因此,基于规范的入侵检测技术在描述和实施安全策略方面起着指导性作用。

加强小学学生安全教育的必要性及措施

随着社会科学技术的发展,人民的生活水平正在日益提高。小学生在学校受到的教育水平也在不断提高,在学生学习科学技术知识的同时,也应该学习安全教育方面的知识。本文阐述了小学学校安全教育的必要性,通过较为全面的分析,总结出有效提高小学学生安全教育方面知识的措施与方式。通过对小学生进行全面的安全素质教育,可以提高学生的安全意识,培养符合社会的综合素养较高的人才,并保障学生在成长过程中可以积极处理突发情况与问题,达到促进社会和谐发展的目的。

安全教育的感想——对中学安全教育问题的点滴体会

中学生的安全教育一直都是我国教育管理的重要组成部分,然而现实生活中,中学生的安全教育管理还存在许多缺陷,学生的人身安全问题仍然是人们不能忽视的重要存在。