广东省自然科学基金(06023195)
- 作品数:2 被引量:3H指数:1
- 相关作者:苏开乐肖茵茵杨晋吉岳伟亚吕关锋更多>>
- 相关机构:中山大学北京工业大学暨南大学更多>>
- 发文基金:国家重点基础研究发展计划广东省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 有界模型检测和串空间模型相结合的安全协议验证
- 2010年
- 提出用BMC和串空间结合的方法对安全协议进行验证.首先是通过串空间的出测试理论先构造不安全协议的部分丛结构,通过该丛结构来约束协议运行的的规模和角色行为;然后用BMC对该丛结构进行建模,建立起对应的有限状态自动机和LTL验证规范,进行验证,有效减轻状态空间爆炸问题;利用不安全协议丛结构的特点,对BMC的下界进行优化.这种方式结合了模型检测和定理证明的优点,通过典型的安全协议的分析和实验,验证了本方法较传统的模型检测方法在验证安全协议时,验证效率提高明显.
- 杨晋吉苏开乐肖茵茵李超明
- 关键词:有界模型检测串空间NUSMV
- SET证书申请协议在SPV下的自动化验证及改进被引量:3
- 2008年
- 基于实例化空间逻辑理论,使用知识推理方法,在SPV(Security Protocol Verifier)下对完整SET证书申请协议的秘密性、认证性等安全性质进行了完全自动化证明,并对协议进行了改进.SPV调用工业级SAT求解器,能够高效验证安全协议是否满足CAPSL(Common Authentication Protocol Specification Language)协议规范及单层、多层认知规范.应用一个逻辑或工具对协议进行验证首先必须对该协议进行简化,而SET协议作为当前最复杂的工业级协议,其原始文档有上千页,因此简化过程相当困难,相关研究较少,已有的一些简化模型也不够完整.因此,文章针对SET证书申请协议,给出了比以往更贴近原协议的简化模型,并详细阐述了该模型在SPV下的形式化描述及验证过程、验证结果,分析了由于协议不满足某些认知规范所带来的安全隐患,从而对协议进行改进,最后证明了改进后协议的有效性.该工作也充分说明了SPV足以处理复杂的工业级协议.
- 肖茵茵苏开乐岳伟亚陈清亮吕关锋杨晋吉
- 关键词:自动化验证SPV认证性秘密性
