协议认证性安全属性测试方法

作     者：何云华 杨超 张俊伟 马建峰 HE Yun-hua;YANG Chao;ZHANG Jun-wei;MA Jian-feng

作者机构：西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 北方工业大学计算机学院信息安全系北京100029 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2016年第44卷第11期

页      面：2788-2795页

核心收录：

学科分类：0808[工学-电气工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金青年基金(No.61303219) 国家自然科学基金面上基金(No.61672415) 陕西省自然科学基础研究计划(No.2014JQ8295) 中央高校基本科研业务费(No.JB140303) 

主　　题：协议测试 安全属性 认证性测试 形式化模型 攻击分类 

摘      要：认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性,并在攻击场景分类的基础上设计了认证攻击算法.通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞,该方法具有可行性、覆盖率高等特点.