检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]上海交通大学计算机科学与工程系,上海200240
出 处:《计算机工程》2008年第12期126-128,共3页Computer Engineering
基 金:国家“863”计划基金资助项目(2006AA01Z422);现代通信国家重点实验室基金资助项目(51436040405JW0304)
摘 要:为了有效地分析和验证认证协议的安全性,找出协议的漏洞,介绍一种基于消息匹配的形式化分析方法。利用串空间对协议进行建模,吸取模型检测的思想,分析攻击者可能扮演的角色以及协议的执行规则,在此基础上逐步给消息和主体知识集中的变量进行赋值,并匹配消息中已被确定的常量,以此找出具体的攻击路径。同时,结合认证测试方法简化分析步骤,针对分析过程对协议进行有效的改进。In order to analyze the authentication protocols and find attacks effectively,a formal method based on message matching is introduced.It uses strand spaces to model the protocols and analyzes possible roles the attackers can act.Based on the rules of protocols,this method assigns variants and matches constants in message and knowledge set step by step.It can utilize authentication test to reduce the scope of analysis and find the attack traces as a result.In addition,this method provides the guidance to modify the authentication protocols.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145
