检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

密码协议分析的信任多集方法

软件学报 2009年第11期20卷 3060-3076页

作者：董玲陈克非来学嘉上海交通大学计算机科学与工程系上海200240

提出了一种基于逻辑的信任多集方法,它与已有的密码协议安全性分析方法本质上不同:每个参与主体建立的新信任只应依赖于该主体已拥有的信任和接收或发送的包含了信任的新鲜性标识符的消息本身.在基于匹配对话和不可区分性的计算模型下,... 详细信息

提出了一种基于逻辑的信任多集方法,它与已有的密码协议安全性分析方法本质上不同:每个参与主体建立的新信任只应依赖于该主体已拥有的信任和接收或发送的包含了信任的新鲜性标识符的消息本身.在基于匹配对话和不可区分性的计算模型下,证明了给出的保证密码协议单方认证安全、双方认证安全、单方密钥安全和双方密钥安全的充分必要条件分别满足4个可证安全定义.实例研究和对比分析表明,信任多集方法有以下特点:首先,安全性分析结果要么证明了一个密码协议是安全的,要么指出了密码协议安全属性的缺失,由安全属性的缺失能够直接导出构造攻击的结构;其次,分析方法与密码协议和攻击者能力的具体形式化描述无关;最后,不仅可用于手工分析,而且便于开发出自动验证系统.

关键词：密码协议安全性分析形式化方法自动化

在线全文

学校读者我要写书评

暂无评论

一种改进的密码协议形式化模型

软件学报 2007年第7期18卷 1746-1755页

作者：张畅王亚弟韩继红郭渊博解放军信息工程大学电子技术学院河南郑州450004

多重集重写MSR(multiset rewriting)模型是一种基于多重集重写的协议形式化建模方法.从目前的研究成果来看,该模型并不完善.针对其攻击者模型验证协议存在的不足,对MSR模型进行了改进,并给出了基于MSR模型的秘密性和认证性描述.实践表明... 详细信息

多重集重写MSR(multiset rewriting)模型是一种基于多重集重写的协议形式化建模方法.从目前的研究成果来看,该模型并不完善.针对其攻击者模型验证协议存在的不足,对MSR模型进行了改进,并给出了基于MSR模型的秘密性和认证性描述.实践表明,对模型的改进进一步完善了原模型.

关键词：密码协议秘密性认证性形式化验证

一种自适应容忍入侵的密码协议安全运行防护系统

在线全文

学校读者我要写书评

暂无评论

高技术通讯 2009年第7期19卷 706-712页

作者：郝耀辉郭渊博卢昱解放军信息工程大学电子技术学院郑州450004 军械工程学院石家庄050003

针对密码协议在实际运行中遭受攻击的问题,设计了自适应容忍入侵的密码协议安全运行防护系统。该防护系统主要由入侵检测模块和容忍入侵模块组成。入侵检测模块采用基于特征和异常的混合入侵检测模式,使用有限状态自动机(FSM)匹配密码... 详细信息

针对密码协议在实际运行中遭受攻击的问题,设计了自适应容忍入侵的密码协议安全运行防护系统。该防护系统主要由入侵检测模块和容忍入侵模块组成。入侵检测模块采用基于特征和异常的混合入侵检测模式,使用有限状态自动机(FSM)匹配密码协议执行中的各状态参数,实时检测密码协议的运行情况,并把检测结果发送给容忍入侵模块,触发容忍入侵模块根据预先设计好的自适应调整策略,对密码协议的运行进行调节,以达到容忍攻击的目的。采用模拟试验对系统模型进行了仿真测试,测试结果表明该模型能够在一定程度上成功检测对密码协议的攻击行为,并具有容忍某些特定类型攻击的能力。

关键词：密码协议自适应容忍入侵入侵检测有限状态自动机(FSM)

在线全文

学校读者我要写书评

暂无评论

神经密码协议模型研究

计算机研究与发展 2009年第8期46卷 1316-1324页

作者：陈铁明 Samuel H.Huang 刘多蔡家楣北京航空航天大学软件开发环境国家重点实验室北京100191 浙江工业大学计算机科学与技术学院杭州310014 辛辛那提大学智能系统实验室美国俄亥俄州辛辛那提45221

利用离散的神经网络模型构建密码协议是信息安全领域一项新的研究内容.首先介绍了一个基于神经网络的树型奇偶机模型,在综述基于树型奇偶机的神经密码协议研究基础上,分析了神经密码协议的权值同步方案存在模型稳定性和同步判定安全性问... 详细信息

利用离散的神经网络模型构建密码协议是信息安全领域一项新的研究内容.首先介绍了一个基于神经网络的树型奇偶机模型,在综述基于树型奇偶机的神经密码协议研究基础上,分析了神经密码协议的权值同步方案存在模型稳定性和同步判定安全性问题,分别提出在激活函数中增加阈值和利用hash函数判定同步权值的改进方法,并利用方差分析和统计实验给出仿真结果,证实了神经密码协议的可行性,最后讨论了协议模型的安全攻击问题.

关键词：神经网络树型奇偶机权值同步密码协议密钥协商

在线全文

学校读者我要写书评

暂无评论

计算可靠的密码协议形式化分析综述

计算机学报 2014年第5期37卷 993-1016页

作者：雷新锋宋书民刘伟兵薛锐中国科学院信息工程研究所信息安全国家重点实验室北京100093 北京信息技术研究所北京100097

密码协议的描述和分析有两类截然不同的方法:一类以形式化方法为主要手段,另一类以计算复杂性理论为基础.Abadi和Rogaway首次试图将这两类不同的方法关联起来,证明一个协议在形式化模型下具有某种安全属性,那么在计算模型下也保持相应... 详细信息

密码协议的描述和分析有两类截然不同的方法:一类以形式化方法为主要手段,另一类以计算复杂性理论为基础.Abadi和Rogaway首次试图将这两类不同的方法关联起来,证明一个协议在形式化模型下具有某种安全属性,那么在计算模型下也保持相应的安全属性.在这一工作的带动下,形式化方法的计算可靠性研究越来越受到关注,成为密码协议分析研究的一个重要内容.围绕这一热点问题,人们做了大量的工作.该文首先对两类分析方法做概要介绍;其次对形式化分析的计算可靠性研究成果进行分类和总结,并对各种方法的主要思想进行了介绍;最后对该领域未来的研究方向进行了展望.

关键词：密码协议形式化方法计算可靠性信息安全网络安全

在线全文

学校读者我要写书评

暂无评论

时间相关密码协议逻辑及其形式化语义

软件学报 2011年第3期22卷 534-557页

作者：雷新锋刘军肖军模中国科学院软件研究所信息安全国家重点实验室北京100190 解放军理工大学通信工程学院江苏南京210007

在密码协议中,主体的认知与信仰状态是随时间推移而不断变化的.为了在协议分析中体现这种动态性,提出一种时间相关密码协议逻辑.该逻辑基于谓词模态逻辑,通过在谓词及模态词中引入时间参数以体现时间因素,使得逻辑可表达各个主体在协议... 详细信息

在密码协议中,主体的认知与信仰状态是随时间推移而不断变化的.为了在协议分析中体现这种动态性,提出一种时间相关密码协议逻辑.该逻辑基于谓词模态逻辑,通过在谓词及模态词中引入时间参数以体现时间因素,使得逻辑可表达各个主体在协议不同时间点的行为、知识及信仰.给出该逻辑的形式化语义,在避免逻辑语言二义性的同时保证了逻辑的可靠性.该语义基于Kripke结构,将可能世界建立在主体局部世界与时间局部世界的基础上,使得任一可能世界能够反映协议的一个可能的全过程.该逻辑为密码协议,特别是时间相关密码协议提供了灵活的分析方法,增强了基于逻辑方法的协议分析能力.

关键词：密码协议时间相关谓词模态逻辑形式化语义

在线全文

学校读者我要写书评

暂无评论

一种互认证密码协议的设计和分析

上海交通大学学报 2003年第6期37卷 918-921,926页

作者：郑明磊李建华张少俊上海交通大学电子工程系上海200030

为在不安全的网络中建立安全的通信 ,提出了一种用于网络管理互认证的具有较高效率的密码协议 ,介绍了该密码协议的相关设计背景 .总结了若干关于密码协议设计的原则 ,通过运用经过补充的 BAN逻辑对该协议进行形式化分析 ,并通过计算机... 详细信息

为在不安全的网络中建立安全的通信 ,提出了一种用于网络管理互认证的具有较高效率的密码协议 ,介绍了该密码协议的相关设计背景 .总结了若干关于密码协议设计的原则 ,通过运用经过补充的 BAN逻辑对该协议进行形式化分析 ,并通过计算机对该协议的握手协议过程进行仿真 .仿真结果表明 ,在被加密协议参数相同的条件下 ,该协议减少了系统开销。

关键词：密码协议 BAN逻辑公开密钥算法

在线全文

学校读者我要写书评

暂无评论

密码协议的代数模型及其安全性

中国科学（E辑） 2003年第12期33卷 1087-1106页

作者：怀进鹏李先贤北京航空航天大学计算机科学与工程系北京100083

引入了一个新的代数系统——称为密码协议代数(cryptographic protocolalgebra,CPA),刻画具有多种密码运算的消息代数性质,并基于CPA提出了一个新的密码协议代数模型.模型中,用子代数、自由生成元和多项式代数等概念刻画主体的知识扩张... 详细信息

引入了一个新的代数系统——称为密码协议代数(cryptographic protocolalgebra,CPA),刻画具有多种密码运算的消息代数性质,并基于CPA提出了一个新的密码协议代数模型.模型中,用子代数、自由生成元和多项式代数等概念刻画主体的知识扩张过程,并用类似于代数中的正合序列概念描述了密码协议的攻击过程,从而为密码协议的安全性分析建立了一种数学方法.基于这个模型,利用代数的技巧证明了对于具有一定对称性的协议,任意多主体参与运行的协议安全性分析可归结为几个主体与攻击者参与的协议安全性分析.研究了密码协议安全的一致性问题,给出了两个协议合成保持安全性的一个充分条件,并提供两个安全的密码协议的合成安全的例子,推广了相关工作.

关键词：代数模型密码协议形式化分析信息安全分布式系统

在线全文

学校读者我要写书评

暂无评论

密码协议的分层安全需求及验证

北京航空航天大学学报 2002年第5期28卷 589-592页

作者：刘怡文李伟琴北京航空航天大学计算机科学与工程系

将密码协议的安全需求分为浅层需求和深层需求 2个层面 ,阐述了密码协议的分层安全需求 .采用近世代数和时序逻辑的方法定义了形式化描述语言 ,并形式化地描述了密码协议的分层安全需求 .将类BAN逻辑与模型检查相结合 ,在Abadi Tuttle... 详细信息

将密码协议的安全需求分为浅层需求和深层需求 2个层面 ,阐述了密码协议的分层安全需求 .采用近世代数和时序逻辑的方法定义了形式化描述语言 ,并形式化地描述了密码协议的分层安全需求 .将类BAN逻辑与模型检查相结合 ,在Abadi Tuttle模型的基础上建立密码协议的计算模型 .以Otway Rees协议为例。

关键词：密码协议安全需求逻辑代数形式语言模型检查