安全协议设计和分析方法论文-付杰,闫振林,张玉民,息明东,李升

安全协议设计和分析方法论文-付杰,闫振林,张玉民,息明东,李升

导读:本文包含了安全协议设计和分析方法论文开题报告文献综述及选题提纲参考文献,主要关键词:安全协议,形式化分析,模型检测,可视化模型

安全协议设计和分析方法论文文献综述

付杰,闫振林,张玉民,息明东,李升[1](2013)在《安全协议可视化建模和验证方法的分析与设计》一文中研究指出统一建模语言(UML)是用于软件分析与设计的可视化建模语言,由于其缺乏精确的语义描述,因而进一步分析和验证比较困难.而形式化分析方法具有精确的数学语义和自动化验证工具的支持,可以对软件规范进行严格的分析和验证.本文提出了一种将安全协议的可视化模型转换成PROMELA规范的方法,使用SPIN工具对安全协议UML可视化模型进行了分析验证.(本文来源于《佳木斯大学学报(自然科学版)》期刊2013年05期)

付杰[2](2009)在《安全协议可视化建模和验证方法的分析与设计》一文中研究指出随着网络技术的日益发展和Internet在全球的普及,网络安全问题越来越被人们所重视。安全协议是构建安全网络环境的基石,安全协议的安全性是网络安全的关键所在。人们已通过不同的方法证明一些已存在的安全协议并不如它们所声明的那样安全,对安全协议的安全性进行分析和验证已成为国内外学者研究的热点。为了保证安全协议的正确性,研究人员已提出多种分析方法来解决这个问题,但都存在一些不足。统一建模语言(Unified Modeling Language, UML)是国际上先进的用于软件分析与设计的可视化建模语言,是一种定义良好、易于表达、功能强大且普遍适用的建模语言。但UML缺乏精确的语义描述,对UML模型进一步分析和验证比较困难。形式化方法具有精确的数学语义和自动化验证工具的支持,可以对软件规范进行严格的分析和验证,但形式化方法存在难以设计大型软件,直接用形式化规范对系统建模难度大等缺点。为保证安全协议设计的正确性,在早期发现可能存在的错误,对协议的可视化模型进行形式化分析验证很有必要。简单进程元语言解释器(Simple Promela Interpreter, SPIN)作为模型检测的一种工具,由于具有占用内存空间小,并保证程序能够按照原有的工作方式被高效地验证的特点,被普遍地应用于工业界和学术界,因此,本文使用SPIN工具对安全协议UML可视化模型进行了分析验证。论文介绍了安全协议,安全协议的形式化分析方法,模型检测技术,并着重介绍可视化建模语言UML和模型检测工具SPIN的原理,结合面向对象可视化建模和形式化方法的优点,提出了一种将安全协议的可视化模型转换成PROMELA规范的方法。首先选取UML的包括类图、顺序图和状态图的核心子集来建模安全协议,然后定义了该UML子集到PROMELA语言的转换规则,根据规则将它自动转换成PROMELA规范,再调用模型检测器SPIN进行自动检测。该方法避免了直接使用形式化的PROMELA语言对协议建模,使建模的难度和出错的可能性大大降低,具有较高的分析可靠性和效率。最后,基于上述研究工作,分析并设计了UML模型向Promela转换的转换工具。(本文来源于《北京邮电大学》期刊2009-06-01)

莫笑丽[3](2005)在《基于strand空间模型的安全协议分析与设计方法研究》一文中研究指出因特网因其开放的协议彻底改变了计算机网络,同时也带来了新的风险和威胁。保护计算机网络最好的方法就是使用快速的自动化程序阻止攻击者的入侵。手工的不能防止未知类型攻击的方式是不能起到充分保护的作用的。使用基于共享攻击信息以及机构间合作的主动安全管理的方法可以解决这个问题。安全区域协作是一个建立在可信区域相互合作和协同的框架,它能够保护系统免遭潜在的攻击并通过交换安全信息和区间合作来预报和响应攻击。在这种动态的强安全体系结构中,为了保护网络中传送的区域策略免受攻击,需要建立安全通信系统,密码算法和安全协议是其核心。然而,攻击一个成熟的密码算法的代价比攻击一个有缺陷的安全协议所需的代价要巨大的多,往往个人或小团体难以完成,安全协议往往是攻击者的首先攻击目标。因此,分析、设计安全有效的安全协议是计算机通讯领域中一个极为重要的研究课题。 安全协议是很多分布式系统安全的基础,它负责密钥分发和身份认证,安全协议自身的漏洞会对通信的安全造成严重的威胁。现有的许多协议在设计上普遍存在着某些安全缺陷,安全协议的形式化分析检验技术就成为目前研究的热点。但现有的各种方法主要用于分析某个具体的安全协议的安全性,而不是致力于在设计之初就确保协议的安全性。因此使用形式化方法指导安全协议的设计,对于满足复杂任务的密码协议有着重要的意义。 在形式化方法中,基于Strand空间模型的安全协议分析,可以利用该模型中包含的确切的因果关系信息,使对协议安全性质的证明十分简洁。认证检验是Thayer开发出的手工验证密码协议的方法,可以通过使用加密和随机数达到认证和新鲜性,同时他也提出了使用认证检验这种安全协议的形式化分析方法来指导安全协议设计的可能性,并对现有的一些协议作了再现。 本文通过对基于Strand空间模型理论的研究,提出围绕认证检验在安全通信或电子商务中建立具体情况下特定安全目标的协议,设计的过程既是通过strand空间和认证检验对可信主体证明的过程。 本文第四部分创建了ATSP(an Authentication Test-based Secure Protocol)作为利用认证检验技术设计安全协议的实例。首先确立明确的设计目标,即在一(本文来源于《山东大学》期刊2005-04-05)

安全协议设计和分析方法论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着网络技术的日益发展和Internet在全球的普及,网络安全问题越来越被人们所重视。安全协议是构建安全网络环境的基石,安全协议的安全性是网络安全的关键所在。人们已通过不同的方法证明一些已存在的安全协议并不如它们所声明的那样安全,对安全协议的安全性进行分析和验证已成为国内外学者研究的热点。为了保证安全协议的正确性,研究人员已提出多种分析方法来解决这个问题,但都存在一些不足。统一建模语言(Unified Modeling Language, UML)是国际上先进的用于软件分析与设计的可视化建模语言,是一种定义良好、易于表达、功能强大且普遍适用的建模语言。但UML缺乏精确的语义描述,对UML模型进一步分析和验证比较困难。形式化方法具有精确的数学语义和自动化验证工具的支持,可以对软件规范进行严格的分析和验证,但形式化方法存在难以设计大型软件,直接用形式化规范对系统建模难度大等缺点。为保证安全协议设计的正确性,在早期发现可能存在的错误,对协议的可视化模型进行形式化分析验证很有必要。简单进程元语言解释器(Simple Promela Interpreter, SPIN)作为模型检测的一种工具,由于具有占用内存空间小,并保证程序能够按照原有的工作方式被高效地验证的特点,被普遍地应用于工业界和学术界,因此,本文使用SPIN工具对安全协议UML可视化模型进行了分析验证。论文介绍了安全协议,安全协议的形式化分析方法,模型检测技术,并着重介绍可视化建模语言UML和模型检测工具SPIN的原理,结合面向对象可视化建模和形式化方法的优点,提出了一种将安全协议的可视化模型转换成PROMELA规范的方法。首先选取UML的包括类图、顺序图和状态图的核心子集来建模安全协议,然后定义了该UML子集到PROMELA语言的转换规则,根据规则将它自动转换成PROMELA规范,再调用模型检测器SPIN进行自动检测。该方法避免了直接使用形式化的PROMELA语言对协议建模,使建模的难度和出错的可能性大大降低,具有较高的分析可靠性和效率。最后,基于上述研究工作,分析并设计了UML模型向Promela转换的转换工具。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

安全协议设计和分析方法论文参考文献

[1].付杰,闫振林,张玉民,息明东,李升.安全协议可视化建模和验证方法的分析与设计[J].佳木斯大学学报(自然科学版).2013

[2].付杰.安全协议可视化建模和验证方法的分析与设计[D].北京邮电大学.2009

[3].莫笑丽.基于strand空间模型的安全协议分析与设计方法研究[D].山东大学.2005

标签:;  ;  ;  ;  

安全协议设计和分析方法论文-付杰,闫振林,张玉民,息明东,李升
下载Doc文档

猜你喜欢