基于认证测试的安全协议分析

作     者：杨明 罗军舟 YANG Ming;LUO Jun-Zhou

作者机构：东南大学计算机科学与工程系网络室江苏南京210096 

基　　金：国家自然科学基金 江苏省"网络与信息安全"重点实验室 江苏省高技术研究项目 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2006年第17卷第1期

页      码：148-156页

摘      要：认证测试是一种新型的在Strand空间模型基础上发展而来的安全协议分析与辅助设计技术,可用于大部分协议的关联属性的分析;但是与Strand空间模型一样,它主要用于协议正确性证明,在协议为何不正确以及如何进行改进这个问题上处理分析能力较弱.在认证测试概念的基础上,结合逻辑分析的优点,提出了增强型认证测试EAT(enhanced authentication test)和Correspondence函数等概念来对安全协议进行关联属性的分析,很好地解决了这一问题.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现.

主 题 词：网络安全 协议分析 Strand空间模型 认证测试 认证逻辑 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.1360/jos170148

馆 藏 号：203685980...