Banff移植病理学诊断标准与移植病理学

1Banff移植病理学会议的起源及其简要历程Banff移植病理学会议(Banff Conference on Allograft Pathology,简称“Banff会议”)创立于1991年,截止至2021年,已经走过了30年的历程^([1-5])。Banff会议及其移植病理学诊断标准的建立和不断更新,是国际移植病理学发展中的里程碑,不仅极大地提高了器官移植术后并发症的诊断及其治疗水平,而且也形成了一个新的学科即移植病理学。

基于身份认证的BACnet/IP分析与改进

为了解决BACnet/IP身份认证存在多种可攻击漏洞和密钥泄露带来的安全问题,提出了一种安全增强的BACnet/IP-SA协议认证方案。研究协议身份认证消息流模型,基于着色Petri网理论和CPNTools对身份认证消息流建模,采用Dolev-Yao攻击者模型和形式化分析方法对BACnet/IP进行安全性分析,发现协议漏洞并提出改进方案。BACnet/IP-SA协议使用设备的伪身份来保护真实身份信息,使用PUF响应进行认证,通过多信息集合的验证值来验证端身份的真实性并生成会话密钥。结合BAN逻辑和非形式化方法,对协议的安全性进行了证明。实验结果表明,所提方案能有效抵抗多类攻击和密钥泄露带来的安全威胁,在减少计算开销的同时增强了协议身份认证的安全性。

Fishing Production and Fishing Changes in Hong Kong after the Ground Trawl Ban of 31st December 2012:A Geospatial Evaluation

From data published by the Hong Kong SAR(HKSAR)government in their two sole fisheries surveys of 2006 and 2016/2017,the current authors produced regional maps using spatial interpolation to more accurately describe and estimate the geographic coverage of changes in fishing production in Hong Kong waters since the ground trawl ban of 2012 December 31st.These suggest the fishing industry has adapted to smaller craft,and that fishing production increased in several areas in the period after the ground trawl ban came into effect.In addition,the maps enable a smoother assessment to be made of the geospatial changes in fishing production which have occurred since the ground trawl ban and suggest a‘workaround’by fishermen.In particular,small fishing craft known as sampans are able to take advantage by being more suitable vessels for areas such as narrower or shallower bays.Marine plastics pollution is also a proxy indicator of these activities,as evidenced by discarded fishing gear that includes plastic nets,floats,and other fishing boat equipment.

BAN逻辑的可靠性分析与改进

BAN逻辑的推理过程中可能引入错误的推理条件,导致不安全的协议被验证为安全的。为解决该问题,对消息的形式化描述方式进行改进,在消息含义推理规则中加上一个隐含但不能被忽略的条件,以增强验证的可靠性,通过对发送和推理的消息单元进行限定,使消息新鲜性判定规则适用于更多类型的协议安全性验证。

基于身份的TLS协议及其BAN逻辑分析

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。

基于数理逻辑的安全协议本征逻辑分析方法

本文提出了一种基于数理逻辑的安全协议本征逻辑分析方法—SPALL方法.该方法在一阶谓词逻辑的基础上,增加了基于密码学的若干新语义,包括新的密码函数项、与密码学和安全协议分析相关的一阶谓词和二阶谓词等,并给出了十三类二十九条公理,仍使用谓词逻辑的分离规则和概括规则,形成新的安全协议分析系统,称为本征(latent)逻辑系统(也称本征逻辑或L逻辑).该系统是一阶谓词系统的扩充,以密码学和安全协议为“特定解释”,并定义了“概率真”的概念,力求每条公理在“特定解释”下是概率真的,而分离和概括规则又能保证从概率真演绎出概率真,从而使每条定理都概率真,以保证公理系统的可靠性.清晰的语义可以精确描述安全协议的前提与目标,基于公理和定理的协议分析,可简洁有效地推导出协议自身具有的安全特性.本文给出了详细的语义和公理,以及若干实用定理,然后对著名的密钥建立协议进行了详细分析,并对比了可证安全方法的分析结果,展示了本文方法的优势.此外还分析了电子选举协议和非否认协议,展示了本文方法有着广泛的适用范围.

密码协议分析工具——BAN逻辑及其缺陷

在介绍密码协议分析工具——ＢＡＮ逻辑的基础上，研究和分析了ＢＡＮ逻辑在初始假设、理想化步骤、语义和探测协议违规运行等方面所存在的缺陷，并用实际例子具体说明了这些缺陷，最后指出了ＢＡＮ逻辑改进的方向．

甘蓝型油菜BAN同源基因片段克隆与序列分析

参照拟南芥 (Arabidopsisthaliana)BAN基因和cDNA的保守序列设计引物 ,对甘蓝型、白菜型、芥菜型油菜和拟南芥及其它十字花科栽培品种的基因组总DNA进行PCR扩增 ,均获得与拟南芥BAN基因扩增片段大小极其相似的PCR扩增产物 ,表明BAN基因可能广泛存在于十字花科植物中。甘蓝型油菜和拟南芥BAN扩增片段测序比较分析显示 ,拟南芥BAN片段 (779bp)与已往的报道完全相同 ,甘蓝型油菜的BAN片段(780bp)与拟南芥BAN外显子的同源性为 90 % ,但与内含子的同源性仅为 74 %。甘蓝型油菜BAN氨基酸序列与

紫花苜蓿BAN基因的克隆及其生物信息学分析

BANYULS(BAN)基因编码的花青素还原酶是缩合单宁合成有关的一个关键酶。利用同源克隆的原理,采用RACE的方法,从紫花苜蓿中克隆得到了BAN基因(MsBAN),并对其进行了初步的分析。该基因cDNA全长1313bp,包括开放阅读框1017bp,编码339个氨基酸,在N端存在一个NADP结合位点"VIGGTGFVASL-LIKQLLEKGY"。实时荧光定量PCR结果表明,该基因在紫花苜蓿荚果中表达量最高,花中最弱。在NaCl和PEG诱导下,MsBAN基因表达量明显高于对照。在外源激素ABA和GA3处理下,该基因被诱导表达。表明单宁可能在紫花苜蓿的抗逆性调控中也起到一定的作用。

类BAN逻辑基本模型及缺陷

类 BA N逻辑是一种用于分析密码协议安全性的逻辑 .在分析了 BA N,A T,M B,G NY,SV O等类 BAN逻辑之后 ,指出这些逻辑的缺陷 ,包括若干新发现的缺陷 .首先把类 BA N的模型抽象出来 ,形成一个五元组模型 ,然后分析该模型的各个要素 ,并依据该模型对类 BA N逻辑的缺陷进行分类 ,最后指出进一步发展类

基于BAN逻辑的ad hoc移动网络路由协议的安全性分析

Ad hoc移动网络路由协议为加强其安全性,采用了密码技术,使其成为安全协议的一种。这使得采用形式化的方法分析其安全性成为可能。考虑ad hoc移动网络路由协议的特点,采用BAN逻辑对协议的安全性进行描述,提出了协议应满足的条件。并对协议的运行过程进行了形式化,给出具体的分析方法。采用该方法对安全路由协议SADSR进行了安全验证,说明方法的有效性。

用BAN逻辑方法分析SSL 3.0协议

形式化分析密码协议渐渐成为密码学中一个发展的新方向，因为形式化方法的确能检测出密码协议中的漏洞。ＢＡＮ逻辑是目前使用最广泛的。文章介绍了ＢＡＮ逻辑和ＳＳＬ３．０协议，并给出了用ＢＡＮ逻辑分析ＳＳＬ３．０协议的详细过程。

基于BAN逻辑的SIP网络认证协议安全性研究

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。

对BAN逻辑中新鲜子的研究

本文从BAN逻辑的基本结构和基本规则出发,对BAN逻辑中的新鲜子进行了分析研究,指出BAN逻辑在实际应用中不稳固的某些本质原因并不是理想化问题,而是原基本规则中存在的某些问题所致,并进一步对此进行了相应的改进,使得BAN逻辑更趋于稳固和完善。

BAN逻辑在协议分析中的密钥猜测分析缺陷

BAN逻辑可以证明协议是否能够达到预期目标,还能够发现协议中存在的一些缺陷,为进一步改进提供参考。但是,通过一个认证协议的例子证明,该文指出,BAN逻辑对于诸如弱密钥方面存在的密钥猜测攻击的分析存在缺陷,还需结合非形化的方法来加以解决。

轻量级的两方认证密钥协商协议

轻量级的两方认证密钥协商协议允许通信双方在公开信道上建立一个相同且安全的会话密钥。现有的认证协议难以满足轻量级的需求,同时多数轻量级协议仍存在某些安全问题。基于此,提出了一种基于身份的两方匿名轻量级逆向防火墙认证密钥协商协议。该协议在eCK模型下结合BAN逻辑被证明是安全的。协议提供匿名性、完美前向安全性、抗重放攻击、抗Dos攻击、抗中间人攻击。与其他轻量级认证协议对比发现,该协议具有更高的安全性和较短的运行时间,适用于资源受限设备。

基于混沌映射的无线网络环境三因子身份认证协议

针对无线网络环境当中的身份认证协议易受伪造攻击、重放攻击、用户模仿攻击、计算开销大、不能够提供匿名性等问题,提出一种基于三因子(口令、智能卡、生物特征)的身份认证密钥协商协议。通过BAN逻辑证明了通信实体之间的相互认证,利用AVISPA工具对该方案进行了仿真。安全性分析表明,该认证协议能够实现匿名性、相互认证、会话密钥协商并且能够抵御常见攻击。效率分析表明,该协议通信开销最少,效率更高。

一种基于多因素认证与密钥协商的数据密钥管理方案

隐私数据远程存储技术为用户存储数据带来便捷的同时,也增加了敏感数据在传输过程中遭受拦截攻击的风险。为了提高数据的安全性,需要对上传到远程设备的敏感数据进行加密。因此,高效可靠的密钥管理是确保数据安全的关键。多因素认证是保证数据安全传输的关键技术之一,在安全领域具有广泛的应用,如隐私数据保护、访问权限管理和在线支付等。鉴于此,提出了一种基于多因素认证的密钥存储策略来加强密钥管理:(1)通过确定的设备身份信息对密钥进行Shamir(2,3)分割;(2)对设备身份信息进行公钥加密,然后利用用户私有登录口令和生物特征来隐藏密钥的Shamir分割份额和公钥加密的私钥;(3)对获得的密钥相关信息进行一系列计算处理并分别存储到相应的设备中。理论分析表明,所提方案具有认证灵活,密钥管理高效、可靠以及通信安全等优势。此外,为了进一步说明方案的有效性,进行了BAN逻辑分析和启发式安全分析。分析结果表明,框架能够安全地协商会话密钥并抵抗多种已知攻击。

“对BAN逻辑中新鲜子的研究”的注记

该文通过一个反例说明,宋荣功等“对BAN逻辑中新鲜子的研究”中关于BAN逻辑新鲜子规则条件过于严格,可能把一个安全的协议分析成不安全的协议。

认证协议的形式逻辑分析方法——BAN类逻辑综述

介绍了最早的认证协议形式化分析方法———BAN逻辑及扩展的BAN逻辑 ,统称为BAN类逻辑。并通过分析比较 ,指出了各种扩展的BAN逻辑对原BAN逻辑的扩展和改进之处。