协议认证性安全属性测试方法

发布时间：2017-10-31 08:33

  本文关键词：协议认证性安全属性测试方法

  更多相关文章： 协议测试 安全属性 认证性测试 形式化模型 攻击分类

【摘要】：认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性,并在攻击场景分类的基础上设计了认证攻击算法.通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞,该方法具有可行性、覆盖率高等特点.
【作者单位】： 西安电子科技大学计算机网络与信息安全教育部重点实验室;北方工业大学计算机学院信息安全系;
【关键词】： 协议测试 安全属性 认证性测试 形式化模型 攻击分类
【基金】：国家自然科学基金青年基金(No.61303219),国家自然科学基金面上基金(No.61672415) 陕西省自然科学基础研究计划(No.2014JQ8295) 中央高校基本科研业务费(No.JB140303)
【分类号】：TN915.04
【正文快照】： 1引言 通信协议作为网络和分布式应用的基础[1],其固有的复杂性和潜在的敌对环境,使得协议的安全性面临巨大的挑战.大量基于逻辑推理的方法被用来分析、验证通信协议的安全性[2,3],如认证性、保密性、不可否认性和完整性等安全属性.但是,这些方法大多集中在协议规范分析与验

【相似文献】

中国期刊全文数据库 前2条

1 温雅敏;龚征;;一个新型不可关联秘密握手方案[J];计算机工程;2013年03期

2 ;[J];;年期

，

本文编号：1121598