论文检索
论文发表
当前位置:主页 > 经济论文 > 电子商务论文 >

电子商务协议的形式化分析与漏洞检测

发布时间:2017-09-08 09:07

  本文关键词:电子商务协议的形式化分析与漏洞检测


  更多相关文章: 电子商务 协议漏洞 CSP 形式化分析 匿名性


【摘要】:电子商务安全协议,为电子商务活动提供一系列的安全保护工作,是整个系统安全体系的核心。电子商务安全协议除需要提供保密性、认证性等一般安全性质外,通常还需要满足原子性、匿名性以及不可否认性等多种特性。因此,电子商务安全协议的设计与安全检测是目前的研究热点与难点。研究某种方法能准确高效的发现协议中的安全问题,并对检测出的漏洞进行有效的分析和修复,对于电子商务协议的安全运行至关重要。本文围绕电子商务安全协议的形式化分析与协议漏洞检测开展研究工作,主要工作与创新点为:1.在介绍基于CSP的模型检测工具FDR以及建模工具Casper的基础上,对Caper/FDR中攻击者的能力以及系统中产生的攻击者模型进行了描述和分析;2.将Casper/FDR2模型检测方法运用到电子商务领域的研究分析中,找到了多个电子商务协议的漏洞,并提出了具体的改进方案;3.在给出电子商务协议原子性的两个扩展特性的基础上,提出了运用CSP建模方式对交易协议的扩展原子性进行形式化分析方法,建立了非常规状态的系统模型,并运用FDR对建立的CSP模型进行检测,对于实验中发现的协议漏洞,提出了改进方案;4.在基于CSP的安全协议匿名性理论基础上,提出了一套对于电子商务协议匿名性的形式化分析方法,给出了适用于CSP/FDR模型检测技术的建模框架,并通过对一个电子商务协议进行实验描述了具体的建模分析过程。本文研究成果表明:以CSP理论框架为基础,运用相应的模型检测工具Casper和FDR2,通过有限自动机结构对电子商务协议中的所有状态集合进行检测,可有效测试与发现电子商务协议中保密性、认证性和匿名性等重要特性的满足情况,对保障电子商务系统的安全高效运行具有重要意义。
【关键词】:电子商务 协议漏洞 CSP 形式化分析 匿名性
【学位授予单位】:福州大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP393.08
【目录】:
  • 中文摘要3-4
  • Abstract4-8
  • 第一章 绪论8-12
  • 1.1 研究背景与意义8-10
  • 1.1.1 电子商务发展现状8-9
  • 1.1.2 对电子商务协议分析的意义9-10
  • 1.1.3 国内外研究现状10
  • 1.2 主要工作10-11
  • 1.3 本文章节安排11
  • 1.4 小结11-12
  • 第二章 电子商务协议简介12-20
  • 2.1 安全电子商务协议概述12-16
  • 2.1.1 电子商务协议运行环境中的主要角色12-13
  • 2.1.2 安全电子商务协议的主要特性13-14
  • 2.1.3 Digicash电子商务协议14-16
  • 2.2 安全电子商务协议的缺陷16-18
  • 2.2.1 常见攻击手段16-17
  • 2.2.2 利用协议设计漏洞的攻击17-18
  • 2.3 新的潜在安全威胁18-19
  • 2.4 小结19-20
  • 第三章 基于CSP方法的模型检测技术20-33
  • 3.1 安全协议的形式化分析基础20-22
  • 3.1.1 模态逻辑技术20-21
  • 3.1.2 模型检测技术21-22
  • 3.1.3 定理证明技术22
  • 3.2 CSP简介22-27
  • 3.2.1 CSP中常用操作符23-24
  • 3.2.2 进程24
  • 3.2.3 CSP中的迹模型24-26
  • 3.2.4 一个简单的CSP系统模型26-27
  • 3.3 基于CSP的模型检测工具27-30
  • 3.3.1 FDR27-28
  • 3.3.2 Casper28-30
  • 3.4 Casper/FDR中的攻击者模型30-32
  • 3.4.1 攻击者能力分析30-31
  • 3.4.2 具有攻击者的系统模型31
  • 3.4.3 入侵者建模31-32
  • 3.5 小结32-33
  • 第四章 基于CASPER/FDR2的电子商务协议形式化分析研究33-44
  • 4.1 协议背景33-34
  • 4.2 注册协议建模和分析34-41
  • 4.2.1 注册协议34-36
  • 4.2.2 注册协议的Casper建模36-38
  • 4.2.3 检测结果及分析38-41
  • 4.3 对注册协议的改进41-43
  • 4.4 小结43-44
  • 第五章 电子商务协议扩展原子性的分析验证44-61
  • 5.1 电子商务协议原子性的扩展44-46
  • 5.1.1 接收验证原子性44-45
  • 5.1.2 撤销交易原子性45-46
  • 5.2 建立协议的CSP模型46-53
  • 5.2.1 交易协议46-47
  • 5.2.2 定义协议的运行环境47-48
  • 5.2.3 定义协议数据、通信信道和进程48
  • 5.2.4 对交易实体及系统整体进行建模48-50
  • 5.2.5 建立协议目标声明50-51
  • 5.2.6 协议的非常规状态模型51-53
  • 5.3 FDR模型检测53-55
  • 5.3.1 FDR检测53-54
  • 5.3.2 检测结果调试54-55
  • 5.4 协议原子性目标分析55-58
  • 5.4.1 接收验证原子性分析55-57
  • 5.4.2 撤销交易原子性分析57-58
  • 5.5 协议改进58-60
  • 5.6 小结60-61
  • 第六章 电子商务协议强匿名性分析验证61-76
  • 6.1 基于CSP模型的协议匿名性分析理论基础61-63
  • 6.1.1 匿名性定义61-62
  • 6.1.2 观察者模型62-63
  • 6.2 改进的电子商务协议匿名性形式化分析框架63-66
  • 6.2.1 电子商务协议匿名性要求63-64
  • 6.2.2 电子商务协议匿名性模型框架64-66
  • 6.3 电子商务协议的匿名性模型建立66-71
  • 6.3.1 协议环境建模67-68
  • 6.3.2 参与实体建模68-69
  • 6.3.3 匿名性目标建模69-71
  • 6.4 结果验证和分析71-75
  • 6.4.1 协议观察者71-72
  • 6.4.2 模型检测结果和分析72
  • 6.4.3 内部观察者模型检测和分析72-75
  • 6.5 小结75-76
  • 第七章 总结和展望76-78
  • 7.1 总结76
  • 7.2 展望76-78
  • 参考文献78-82
  • 致谢82-83
  • 个人简历、在读期间研究成果以及发表的学术论文83

【相似文献】

中国期刊全文数据库 前10条

1 范红,冯登国;安全协议形式化分析方法综述之二——基于攻击结构性方法[J];网络安全技术与应用;2003年06期

2 郭宇燕;;安全协议的形式化分析方法初探[J];内江科技;2007年11期

3 范红,冯登国;一种混合的安全协议形式化分析技术[J];中国科学院研究生院学报;2002年03期

4 范红,冯登国,邹良惠;安全协议形式化分析方法综述之一:基于推理结构性方法[J];网络安全技术与应用;2003年05期

5 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子工业学院学报;2006年04期

6 蔡永泉;朱勇;;一种改进的A(0)协议及其形式化分析[J];计算机工程与应用;2006年34期

7 亓文华;张其善;刘建伟;;关于安全协议的形式化分析方法的研究[J];遥测遥控;2007年02期

8 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[J];微电子学与计算机;2007年09期

9 陆阳;肖军模;刘晶;;一种新的安全协议形式化分析方法——证据逻辑[J];计算机工程;2008年02期

10 卜奎昊;;安全协议形式化分析方法的融合性研究[J];西北师范大学学报(自然科学版);2010年05期

中国重要会议论文全文数据库 前9条

1 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

2 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年

3 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年

4 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年

5 张梅;文静华;张焕国;;基于ATL的电子商务协议建模与形式化分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

6 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年

7 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年

8 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年

9 刘忠;王成道;;基于汉语语意形式系统的符号化研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年

中国博士学位论文全文数据库 前10条

1 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年

2 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年

3 陈俊清;可信普适服务的形式化分析与验证[D];上海交通大学;2012年

4 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年

5 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年

6 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年

7 朱薏;数据库管理系统安全性形式化分析研究[D];华中科技大学;2014年

8 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年

9 何安平;基于层次模型的混合系统形式化分析与验证[D];兰州大学;2011年

10 李云峰;电子商务协议安全性的形式化分析方法研究[D];西南交通大学;2009年

中国硕士学位论文全文数据库 前10条

1 张玲玲;物联网安全协议形式化分析与验证[D];聊城大学;2015年

2 王焕孝;基于SAT的安全协议形式化分析方法研究与应用[D];解放军信息工程大学;2014年

3 常寅龙;电子商务协议的形式化分析与漏洞检测[D];福州大学;2013年

4 王洁;公平不可否认协议设计及其形式化分析[D];重庆大学;2008年

5 成敏盈;电力系统安全协议形式化分析技术研究[D];广东工业大学;2008年

6 李轶,

本文编号:813117


资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/813117.html

上一篇:电子商务经济体的兴起及其发展研究论述  
下一篇:电子商务下生鲜农产品供应链优化研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户7cd5b***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com