基于着色petri网的安全协议验证方法
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
维普资讯
第4 O卷第 3期 2 0 年 9月 06
华 中师范大学学报 ( 自然科学版 )
J 0URNAL OF CENTRAL CHI NA N0RM AL UNI VERS TY( t c. I Na .S i )
Vo . 0 NO 3 14 .
( oo rs t ) c l u e s .
的逆 向状态 分析 方法 包 括 如下 三 个 步 骤 :1 ] ()用
C — t 显式 描述 协议 . 2 P Nes ( )找 出可 能发 生 的不 安
(i i )P是位 置 ( lc ) pa e 的有 限集 .
全 的状 态 . 3 ( )运 用逆 向状 态 分 析来 测 试 可 能 不安
( ( ) = C( ( ) MS ∑Ty e Va ( a ) E a)= P a ) ; p ( r E( ) )
着色 p ti ( P Nes er 网 C — t)川,B AN 逻 辑 方 法 , 串
空 间方 法跚 , 进程 代 数 方 法 , 算 与 信 息 理 论 方 计 法 , rh 等 等. 文 采 用 着 色 p t ]Mop i 本 er i网进 行 安 全协 议验 证 , 使 用 着 色 p ti 并 er 网对 一个 简单 的站
(i v)C是从 集合 P到集合 ∑的 函数 , 为颜 称
色 (oo r 函数. c lu )
(i V)G是从集合 T到形如 V UT: T p ( i t  ̄ y eG
() t)= B o o l^T p ( r G() ) ∑ 的表 达 式 y e Va ( t )
的 函数 , 为保 护 (u r) 称 g ad 函数 . (U V)E是 从 集 合 A 到 形 如 Va∈ A:[ p I Ty e
设 计 目的 , 接关 系 到整个 系统 的安 全 . 直 因此 , 议 协 的安全性 验 证则显 得 尤为 重要 , 是消 除安全 协 议 它 脆 弱性 和不 精确性 的关 键 步 骤. 多模 型 和工具 相 很
继 用来 验证安 全 协 议 , 主要 有 有 限状 态 机 ( MS , F )
于 它 自身 的很多 优点 在 系统 开发 、 系统生 物 学等 很
多 方面得 到 了广 泛 的应用 _ ] 4. 1 2 安全 协议 分 析 .
C - t 是 对 普 通 pti 的扩 充 , 形 式 化 PNes er 网 其
定 义如下 嘲 : 一个 着 色 p ti C N) 义 为一 个 er 网( P 定
到站 协议 ( T ) 行验 证 . S S进
∑] 的表 达 式 的 函 数 , 为 弧 表 达 式 ( r x rs 称 ace p e—
so ) in 函数 , 中 pa 是 N() 其 () a 的位 置. (x)I 从 集 合 P到 形 如 VP i 是 ∈P:[ p ( Ty e I
() p )= C p MS 的 表 达 式 的 函数 , 为 初 始 化 () l 称
(nt 1 ain 函数 . iiai t ) i z o 着色 p ti er 网在 2 O世 纪 7 O年代 被提 出来 后 由
1 着 色 p ti ( P N t) er 网 C - es
1 1 P N t 简 介 . C - es
模 型 .2 ()描 述 入 侵 者 模 型 . 3 ( )找 出 不 安 全 的状 态 并 建立状 态 方程 对不 安 全状 态 进行 可达 性 分析 .
( V)N是 从 集合 A 到 P×TUT×P的 函数 ,
收 稿 日期 : 0 60 —3 2 0 —42.
协议.
关 键 词 :着 色 pti ;安 全 协议 ; T er网 S S协 议 ; 议 验 证 协
中图 分 类 号 :T 3 1 P 1 文 献标 识 码 : A
安 全协议 是建 立 在密 码 体 制 基 础 上 的一 种交
称 为结点 ( o e 函数 . nd )
互 式通信 协议 , 是 任 何 安 全 系 统 的基 础 , 实现 它 是 计 算机 网络安 全 的关 键 , 全 协议 能否 完全 达到其 安
安 全 协 议 的模 型 和 工 具 有 很 多 . 出 了一 种 基 于 着 色 p t 网 的 安 全 协 议 验 证 方 法 . 过 采 用 该 方 提 er i 通
法对一个 S TS协议进 行了分析 , 明了这种方法的有效 性 , 根据分 析结果 给 出了改进 后 的 S 证 并 TS
(i i)T是转 换 (rnio s 的有 限集 . i ta sin) t (V i)A 是弧 (rs的有 限集 并满 足 PnT= P ac)
nA — T nA : 0.
全 的状 态 是否 可 达. 文 对 模 型 进 行 了改 进 , 体 本 具
步 骤 如下 :1 ( )给 出所 要 分 析协 议 的 着 色 p ti 组 CP 一 ( , T, N, N ∑ P, A,
C, , I G E, ).
使 用着 色 p ti er 网进 行 安全 协议 分 析有 两种 方 法 : 向分 析 和 逆 向分 析 . o 顺 Mo n指 出 对 加 密 协 议
(I )∑ 是 一 个 非 空 的 有 限 集 , 为 颜 色 集 称
Se . 20 pt 06
文 章 编 号 :10- 10 20 )30 3— 5 0 01 9 ( 0 6 0-3 50
基 于着色 pti er 网的安全协 议验证 方法
刘 进 ,陈 丹 ,肖德 宝
(华 中师范大学 计算机科学 系 , 武汉 4 0 7 ) 30 9
摘
要: 设计安 全协议时 , 协议 的安 全性验证 是消除安全协议脆弱性 和不精确性 的关键步骤 , 验证
第4 O卷第 3期 2 0 年 9月 06
华 中师范大学学报 ( 自然科学版 )
J 0URNAL OF CENTRAL CHI NA N0RM AL UNI VERS TY( t c. I Na .S i )
Vo . 0 NO 3 14 .
( oo rs t ) c l u e s .
的逆 向状态 分析 方法 包 括 如下 三 个 步 骤 :1 ] ()用
C — t 显式 描述 协议 . 2 P Nes ( )找 出可 能发 生 的不 安
(i i )P是位 置 ( lc ) pa e 的有 限集 .
全 的状 态 . 3 ( )运 用逆 向状 态 分 析来 测 试 可 能 不安
( ( ) = C( ( ) MS ∑Ty e Va ( a ) E a)= P a ) ; p ( r E( ) )
着色 p ti ( P Nes er 网 C — t)川,B AN 逻 辑 方 法 , 串
空 间方 法跚 , 进程 代 数 方 法 , 算 与 信 息 理 论 方 计 法 , rh 等 等. 文 采 用 着 色 p t ]Mop i 本 er i网进 行 安 全协 议验 证 , 使 用 着 色 p ti 并 er 网对 一个 简单 的站
(i v)C是从 集合 P到集合 ∑的 函数 , 为颜 称
色 (oo r 函数. c lu )
(i V)G是从集合 T到形如 V UT: T p ( i t  ̄ y eG
() t)= B o o l^T p ( r G() ) ∑ 的表 达 式 y e Va ( t )
的 函数 , 为保 护 (u r) 称 g ad 函数 . (U V)E是 从 集 合 A 到 形 如 Va∈ A:[ p I Ty e
设 计 目的 , 接关 系 到整个 系统 的安 全 . 直 因此 , 议 协 的安全性 验 证则显 得 尤为 重要 , 是消 除安全 协 议 它 脆 弱性 和不 精确性 的关 键 步 骤. 多模 型 和工具 相 很
继 用来 验证安 全 协 议 , 主要 有 有 限状 态 机 ( MS , F )
于 它 自身 的很多 优点 在 系统 开发 、 系统生 物 学等 很
多 方面得 到 了广 泛 的应用 _ ] 4. 1 2 安全 协议 分 析 .
C - t 是 对 普 通 pti 的扩 充 , 形 式 化 PNes er 网 其
定 义如下 嘲 : 一个 着 色 p ti C N) 义 为一 个 er 网( P 定
到站 协议 ( T ) 行验 证 . S S进
∑] 的表 达 式 的 函 数 , 为 弧 表 达 式 ( r x rs 称 ace p e—
so ) in 函数 , 中 pa 是 N() 其 () a 的位 置. (x)I 从 集 合 P到 形 如 VP i 是 ∈P:[ p ( Ty e I
() p )= C p MS 的 表 达 式 的 函数 , 为 初 始 化 () l 称
(nt 1 ain 函数 . iiai t ) i z o 着色 p ti er 网在 2 O世 纪 7 O年代 被提 出来 后 由
1 着 色 p ti ( P N t) er 网 C - es
1 1 P N t 简 介 . C - es
模 型 .2 ()描 述 入 侵 者 模 型 . 3 ( )找 出 不 安 全 的状 态 并 建立状 态 方程 对不 安 全状 态 进行 可达 性 分析 .
( V)N是 从 集合 A 到 P×TUT×P的 函数 ,
收 稿 日期 : 0 60 —3 2 0 —42.
协议.
关 键 词 :着 色 pti ;安 全 协议 ; T er网 S S协 议 ; 议 验 证 协
中图 分 类 号 :T 3 1 P 1 文 献标 识 码 : A
安 全协议 是建 立 在密 码 体 制 基 础 上 的一 种交
称 为结点 ( o e 函数 . nd )
互 式通信 协议 , 是 任 何 安 全 系 统 的基 础 , 实现 它 是 计 算机 网络安 全 的关 键 , 全 协议 能否 完全 达到其 安
安 全 协 议 的模 型 和 工 具 有 很 多 . 出 了一 种 基 于 着 色 p t 网 的 安 全 协 议 验 证 方 法 . 过 采 用 该 方 提 er i 通
法对一个 S TS协议进 行了分析 , 明了这种方法的有效 性 , 根据分 析结果 给 出了改进 后 的 S 证 并 TS
(i i)T是转 换 (rnio s 的有 限集 . i ta sin) t (V i)A 是弧 (rs的有 限集 并满 足 PnT= P ac)
nA — T nA : 0.
全 的状 态 是否 可 达. 文 对 模 型 进 行 了改 进 , 体 本 具
步 骤 如下 :1 ( )给 出所 要 分 析协 议 的 着 色 p ti 组 CP 一 ( , T, N, N ∑ P, A,
C, , I G E, ).
使 用着 色 p ti er 网进 行 安全 协议 分 析有 两种 方 法 : 向分 析 和 逆 向分 析 . o 顺 Mo n指 出 对 加 密 协 议
(I )∑ 是 一 个 非 空 的 有 限 集 , 为 颜 色 集 称
Se . 20 pt 06
文 章 编 号 :10- 10 20 )30 3— 5 0 01 9 ( 0 6 0-3 50
基 于着色 pti er 网的安全协 议验证 方法
刘 进 ,陈 丹 ,肖德 宝
(华 中师范大学 计算机科学 系 , 武汉 4 0 7 ) 30 9
摘
要: 设计安 全协议时 , 协议 的安 全性验证 是消除安全协议脆弱性 和不精确性 的关键步骤 , 验证