OAuth2.0协议的安全性形式化分析

发布时间：2017-09-09 15:08

  本文关键词：OAuth2.0协议的安全性形式化分析

  更多相关文章： OAuth. Scyther 形式化分析 云计算 安全性

【摘要】：为使用户信任安全系统,保证OAuth2.0协议的有效实施,提出对OAuth2.0协议进行详细的安全性分析。通过对Scyther的研究和OAuth2.0协议的分析,形式化验证OAuth2.0协议的安全性。将OAuth2.0协议标准转化为Scyther的形式化语义,分析协议的安全目标,将安全目标转化为安全属性,与形式化语义相结合,利用Scyther的对手模型和基于模型的改进算法进行安全性形式化分析。结合实例分析协议角色执行轨迹,得到协议的攻击路径。
【作者单位】： 中国航天科工集团第二研究院706所;
【关键词】： OAuth. Scyther 形式化分析 云计算 安全性
【分类号】：TP393.08
【正文快照】： 0引言OAuth2.0[1]作为主流云平台的身份认证和授权协议,国内外学者使用多种分析技术对OAuth协议安全性进行了研究。Yan等[2]使用ASLan++语言在AVANTSSAR平台上形式化OAuth协议,使用基于SAT模型检测工具(SATMC)验证协议的安全属性;Pai等[3]采用扩展的知识流思想分析技术在Alloy

【相似文献】

中国期刊全文数据库 前10条

1 郭宇燕;;安全协议的形式化分析方法初探[J];内江科技;2007年11期

2 范红,冯登国;一种混合的安全协议形式化分析技术[J];中国科学院研究生院学报;2002年03期

3 范红,冯登国,邹良惠;安全协议形式化分析方法综述之一:基于推理结构性方法[J];网络安全技术与应用;2003年05期

4 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子工业学院学报;2006年04期

5 蔡永泉;朱勇;;一种改进的A(0)协议及其形式化分析[J];计算机工程与应用;2006年34期

6 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[J];微电子学与计算机;2007年09期

7 陆阳;肖军模;刘晶;;一种新的安全协议形式化分析方法——证据逻辑[J];计算机工程;2008年02期

8 卜奎昊;;安全协议形式化分析方法的融合性研究[J];西北师范大学学报(自然科学版);2010年05期

9 范玉涛;苏桂平;;一种含时间因素的安全协议形式化分析方法[J];计算机应用与软件;2013年01期

10 卿斯汉;一种电子商务协议形式化分析方法[J];软件学报;2005年10期

中国重要会议论文全文数据库 前8条

1 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

2 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年

3 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年

4 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年

5 张梅;文静华;张焕国;;基于ATL的电子商务协议建模与形式化分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

6 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（上）[C];2006年

7 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年

8 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年

中国博士学位论文全文数据库 前9条

1 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年

2 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年

3 陈俊清;可信普适服务的形式化分析与验证[D];上海交通大学;2012年

4 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年

5 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年

6 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年

7 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年

8 李云峰;电子商务协议安全性的形式化分析方法研究[D];西南交通大学;2009年

9 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年

中国硕士学位论文全文数据库 前10条

1 王洁;公平不可否认协议设计及其形式化分析[D];重庆大学;2008年

2 李轶，

本文编号：821145