基于SPIN的Andrew Secure RPC协议并行攻击模型检测被引量：2

Model Checking of Parallel Attack in Andrew Secure RPC Protocol Based on SPIN

在线阅读下载PDF

导出

摘要 Andrew Secure RPC协议具有身份认证和秘钥交换功能,其因简洁明了而被广泛应用于对称密钥加密体系中。模型检测技术具有高度自动化的优点,在协议安全性验证领域得到广泛应用,但模型检测方法只能检测到一轮协议会话中存在的攻击,难以检测到多轮并行会话中存在的并行攻击。针对Andrew Secure RPC协议运行环境中存在的并行性与可能出现的安全隐患,提出了组合身份建模方法。该方法运用著名的SPIN模型检测工具,对Andrew Secure RPC协议进行模型检测,从而得到攻击序列图,成功发现并行反射攻击和类缺陷攻击。上述组合身份建模方法为复杂环境下协议的模型检测提供了新的方向。 Andrew Secure RPC protocol is a kind of protocol with functions of identity authentication and key exchange,which is widely used in symmetric cryptography because of its conciseness.Model checking technology is widely used in verification of protocols due to its high automation,however,there is also a disadvantage in model checking technology that it can only find out attacks in single round of protocol session,which is hard used in multi rounds of protocol session.We proposed a modeling method,called combinatorial identity modeling method,which uses SPIN to verify Andrew Secure RPC protocol in consideration of the parallel environment and potential danger in Andrew Secure RPC protocol.According to the research conclusion,we found out two kinds of attacks which are reflection attack and type flaw attack in Andrew Secure RPC protocol.With this conclusion,we offered a new direction in model checking research in verifying protocol under complicated environment.

作者肖美华朱科马成林

机构地区华东交通大学软件学院

出处《计算机科学》 CSCD 北大核心 2015年第7期103-107,共5页 Computer Science

基金国家自然科学基金(61163005) 计算机软件新技术国家重点实验室开放课题(KFKT2012B18) 江西省高校科技落地计划项目(KJLD13038) 江西省自然科学基金(2010GZS0150 20132BAB201033)资助

关键词 ANDREW SECURE RPC协议模型检测 SPIN 组合身份建模并行攻击 Andrew Secure RPC protocol Model checking SPIN Combinatorial identity modeling method Parallel attacks

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Burrows M, Abadi M, Needham R M. A logic of authentication [J]. Series A, Mathematical and Physical Sciences, 1989, 426 (1871) :233-271.
2Lowe G. Some new attacks upon security protocols[C]//CS- FW, 1996. 1996 : 162-169.
3周清雷,赵琳,赵东明.基于串空间模型的Andrew RPC协议的分析与验证[J].计算机工程与应用,2007,43(13):153-155. 被引量：2
4Holzmann G J. The model checker SPIN[J]. IEEE Transactions on software engineering, 1997,23 (5) : 279-295.
5吴昌,肖美华,罗敏,刘俏威,熊昊.安全协议验证模型的高效自动生成[J].计算机工程与应用,2010,46(2):79-82. 被引量：4
6Maggi P, Sisto R. Using SPIN to verify security properties of eryptographic protocols [ M ] // Model Checking Software. Springer Berlin Heidelberg, 2002 : 187-204.
7Krawczyk U, Sapiecha P. Effective reduction of cryptographic protocols specification for model-checking with Spin[J]. Annales UMCS, Inforrnatica, 2011,11 ( 3 ) : 27-40.
8Ruys T C, Holzmann G J. Advanced spin tutorial[M]//Model Checking Software. Springer Berlin Heidelberg, 2004:304-305.
9Dolev D,Yao A C. On the security of public key protocols[J]. IEEE Transactions on Information Theory, 1983, 29 (2) : 198- 208.
10侯刚,周宽久,勇嘉伟,任龙涛,王小龙.模型检测中状态爆炸问题研究综述[J].计算机科学,2013,40(06A):77-86. 被引量：25

二级参考文献172

1肖美华,薛锦云.基于SPIN/Promela的并发系统验证[J].计算机科学,2004,31(8):201-203. 被引量：20
2王涛,郭荷清,姚松涛.串空间方法分析协议公平性的研究[J].计算机工程与应用,2004,40(35):17-21. 被引量：4
3孙伟,马绍汉.分布式博弈树搜索算法[J].计算机学报,1995,18(1):39-45. 被引量：1
4白汉利,蔡红柳,郑广.基于形式方法的Andrew RPC认证协议的分析与改进[J].计算机工程与设计,2005,26(7):1886-1888. 被引量：5
5薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：61
6袁志斌,徐正权,王能超.软件模型检测中的抽象[J].计算机科学,2006,33(7):276-279. 被引量：5
7文艳军,王戟,齐治昌.并发反应式系统的组合模型检验与组合精化检验[J].软件学报,2007,18(6):1270-1281. 被引量：17
8Maggi P,Sisto R.Using SPIN to verify security properties of cryptographic protocols[C]//SPIN' 2002 Workshop,2002.
9Xiao Mei-hua,Xue Jin-yun.Modeling and verifying cryptographic protocols using SPIN/Promela[J].International Journal of Computer and Information Science,2005,6( 1 ) : 1-12.
10李静.网络安全认证协议自动分析系统[D].南昌:南昌大学,2006.

共引文献33

1央金,扎西,阚向东,普布次仁,次央,云丹,扎西抬旺,旦增阿旺,次仁旺堆.西藏澎波半细毛羊肉用性能的研究[J].中国草食动物,2000,2(1):18-20. 被引量：3
2王曦,徐中伟.基于启发式NDFS的模型检测新算法[J].小型微型计算机系统,2012,33(8):1740-1746. 被引量：1
3高洪博,李清宝,王炜,朱瑜.基于敏感位置识别的状态化简技术研究[J].电子与信息学报,2013,35(3):742-748.
4钱成,燕雪峰,周勇,徐海生.基于状态约简的顺序图和状态图一致性检测[J].计算机应用研究,2014,31(5):1452-1455. 被引量：4
5贺志宏,曾庆凯.基于SPIN的LTL属性分解方法研究[J].计算机应用与软件,2014,31(7):43-46. 被引量：2
6王巍,曾华朴,黄艳洋.基于模型检测的SSL协议形式化验证[J].集美大学学报（自然科学版）,2014,19(5):386-392.
7肖美华,程道雷,胡磊.基于Spin/Promela的Woo-Lam协议安全性质高效验证[J].计算机与数字工程,2014,42(10):1768-1772. 被引量：1
8赖英旭,刘静,杨震,李健.安全协议实现技术及其在实验教学中的应用[J].中国教育技术装备,2015,0(4):35-37.
9赵会群,殷朝冉.测试目的引导的模型检测方法与技术研究[J].计算机应用研究,2015,32(8):2387-2390. 被引量：1
10顾名宇.数理逻辑的程序可靠性验证[J].山东农业大学学报（自然科学版）,2015,46(4):621-624. 被引量：1

同被引文献13

1薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：61
2郭建,边明明,韩俊岗.LTL公式到自动机的转换[J].计算机科学,2008,35(7):241-243. 被引量：4
3秦宇,冯登国.基于组件属性的远程证明[J].软件学报,2009,20(6):1625-1641. 被引量：33
4周洁,郝平,卿昱,何恩.一个基于身份的可信平台远程证明方案[J].中国电子科学研究院学报,2010,5(3):286-290. 被引量：1
5钱振江,刘苇,黄皓.操作系统形式化设计与验证综述[J].计算机工程,2012,38(11):234-238. 被引量：7
6李斌,马越,李潇,刘剑.航天嵌入式操作系统的分析与验证[J].载人航天,2012,18(6):69-74. 被引量：3
7彭新光,王晓阳.基于模块属性的远程证明协议[J].计算机工程与设计,2013,34(2):469-473. 被引量：4
8尤启房,杨晋吉.SIP协议的SPIN模型检测[J].计算机工程与应用,2014,50(13):87-89. 被引量：3
9冉俊轶,吴尽昭.基于Spin的安全协议形式化验证技术[J].计算机应用,2014,34(A02):85-90. 被引量：4
10茹秀娟,余楠.基于无证书公钥密码的终端安全移动支付协议[J].计算机应用研究,2015,32(3):912-916. 被引量：6

引证文献2

1速昱行,王金波.基于SPIN的Linux管道模型检测研究[J].电子设计工程,2018,26(23):163-168.
2秦嫚蔓,王峥,王莉.基于SPIN的远程证明协议的形式化分析及改进[J].计算机工程与应用,2017,53(1):34-38. 被引量：4

二级引证文献4

1岳绚,杨健.基于SPIN协议的身份认证改进研究[J].物联网技术,2017,7(9):88-90.
2李茜,王峥,马建芬,李娜.轻量级移动支付协议公平性分析[J].计算机工程与应用,2018,54(19):82-87. 被引量：4
3杨文霞,王峥,李娜,马建芬.轻量级移动支付协议LMPP的安全性分析与改进[J].计算机工程与应用,2019,55(16):88-93. 被引量：1
4杜梦瑶,王峥,李娜,强彦.适用于无线体域网的动态口令认证协议[J].计算机工程与应用,2020,56(14):68-73. 被引量：4

1展永刚,杨世平.串空间模型对RPC协议机密性的验证[J].计算机安全,2009(3):4-7.
2周清雷,赵琳,赵东明.基于串空间模型的Andrew RPC协议的分析与验证[J].计算机工程与应用,2007,43(13):153-155. 被引量：2
3刘跃军,王红旗,杨强.Andrew Secure RPC协议的一种组合分析方法[J].四川理工学院学报（自然科学版）,2008,21(4):43-46. 被引量：1
4李国民.Yahalom协议的安全性分析及其改进方法[J].微机发展,2005,15(4):96-97. 被引量：4
5吴沉寒,朱先忠,孟令奎,邓世军.基于XMLRPC通信的一卡通系统[J].计算机工程与应用,2004,40(27):19-21. 被引量：3
6高春雨,朱学永.安全协议Andrew RPC的SPIN模型检测[J].网络安全技术与应用,2009(5):7-9. 被引量：1
7孙巍,刘占波,李江丰,尹尚书.分布式DNS反射DDoS攻击原理与防范[J].通信管理与技术,2014,0(5):70-73. 被引量：4
8孔令赟.Web应用程序中SQL注入漏洞检测的研究[J].科技创新与应用,2015,5(24):89-89.
9张阳,赵燕杰.DDoS放大攻击原理及防护[J].现代计算机,2014,20(17):45-48. 被引量：5
10王小锐,陈连俊,季庆光,曹正君.Otway-Rees协议并行攻击的SG逻辑分析[J].计算机工程,2007,33(6):126-128. 被引量：1

计算机科学

2015年第7期

浏览历史

内容加载中请稍等...

基于SPIN的Andrew Secure RPC协议并行攻击模型检测被引量：2

参考文献12

二级参考文献172

共引文献33

同被引文献13

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于SPIN的Andrew Secure RPC协议并行攻击模型检测 被引量：2

参考文献12

二级参考文献172

共引文献33

同被引文献13

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于SPIN的Andrew Secure RPC协议并行攻击模型检测被引量：2