CN115174143A - 一种基于安全协议的网络空间安全可信性验证方法 - Google Patents
一种基于安全协议的网络空间安全可信性验证方法 Download PDFInfo
- Publication number
- CN115174143A CN115174143A CN202210598491.9A CN202210598491A CN115174143A CN 115174143 A CN115174143 A CN 115174143A CN 202210598491 A CN202210598491 A CN 202210598491A CN 115174143 A CN115174143 A CN 115174143A
- Authority
- CN
- China
- Prior art keywords
- protocol
- security
- verification
- model
- formalized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000001514 detection method Methods 0.000 claims description 18
- 238000006243 chemical reaction Methods 0.000 claims description 9
- 230000007547 defect Effects 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 229910001374 Invar Inorganic materials 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000004880 explosion Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013178 mathematical model Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 241000447437 Gerreidae Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
Abstract
本发明公开了一种基于安全协议的网络空间安全可信性验证方法,涉及网络安全协议技术领域,包括以下步骤:S1、将安全协议划分为协议规范和协议实施代码两个部分;S2、协议规范的形式化验证,对协议规范构建形式化模型,将其转换为逻辑求解公式,通过逻辑求解系统进行求解验证;S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再构建协议实施代码的形式化模型,进行验证;S4、实施协议安全性质的一致性检验;本发明结合协议模型和实施代码共同对协议形式化建模和验证,减少安全协议本身的缺陷和可能存在的攻击方式,解决安全协议抽象规范和代码之间存在的语义断层问题,协议规范与实施代码的可信性验证均满足协议安全性质。
Description
技术领域
本发明涉及网络安全协议技术领域,特别涉及一种基于安全协议的网络空间安全可信性验证方法。
背景技术
安全协议的正确性对网络应用的安全至关重要,安全协议多个会话的并发交叠运行和攻击者的破坏,使得安全协议运行时往往难以实现其设计目标。通常情况下,一个安全协议需要提供的特性和服务只是安全性质的子集,取决于具体应用环境。通常说一个协议是“安全”的,只是指对于某些给定的精确定义过性质是正确的,或者只是在某些假设环境中,对某几类特定的威胁是安全的,不存在“绝对安全”、“绝对正确”的安全协议。安全协议已成为各安全信息系统间安全联系和沟通的桥梁,但是安全协议设计因为存在过程复杂、人工设计、效率低等问题,对其分析主要依靠人工和分析者的实际经验,存在的缺陷通常在一段时间后才发现存在安全漏洞,对国防军工领域造成不可挽回的损失。
由于网络的复杂多样性,难以保证完全实现网络协议的安全目标。通常情况下,网络安全协议会受到各种不同形式的安全攻击。如何证明一个安全协议在存在攻击者的不安全网络环境中能否达到预期的安全属性是尚未完全解决的问题,目前保障安全协议安全性的主要方法是形式化方法。安全协议的形式化方法是采用各种形式化的语言或者模型,为安全协议建立模型,并按照规定的假设和分析、验证方法证明协议的安全性,主要分为形式化建模和推理验证两部分。在形式化建模步骤中,选择一种合适的数学语言对安全协议及其安全目标给出形式化描述,从而使问题转化为数学模型,再在推理验证步骤中利用已建立的数学模型,通过计算、归纳、推理等证明方法得知该协议是否满足声称的安全目标。
安全协议形式化方法主要包括符号模型和计算模型,基于符号模型的方法假设密码系统是完善的如串空间、MurΦ、PI演算、Applied PI演算等,基于计算模型的方法将安全协议的安全性归结到有效解决困难问题的计算复杂度理论。鉴于计算模型过于复杂,关于安全协议形式化方法研究更多集中在符号模型研究。安全协议的形式化验证过程是对协议的形式化模型进行验证,判断协议是否满足预期的要求。
现有技术中提出有公开号CN102065083A,公开日为2011年5月18日的中国发明专利文献,该专利文献所公开的技术方案如下:
该发明提供了一种安全协议的形式化验证方法,其步骤包括:1)在设定的网络环境下,给定一个安全协议;2)根据安全协议执行步骤实现的功能对安全协议进行分层;3)将期望的安全目标分解为与各分层对应的子目标;4)依次对各分层进行建模,对各子目标进行描述;5)分别在步骤4)构造的分层模型上验证是否满足与之对应的子目标,若满足则完成对安全协议的验证。该发明的方法将层次式与模型检测方案结合起来,通过将安全协议划分成层次分明的模块分别进行验证,降低了准确建模的复杂性;在不影响验证结果正确性的前提下,极大地削减了检测过程中状态空间的规模。
该发明提出的验证方法,将层次式与模型检测方案结合起来,通过将安全协议划分成层次分明的模块分别进行验证,降低了准确建模的复杂性,同时由于分别对协议的各个模块进行验证,在不影响验证结果正确性的前提下,极大地削减了检测过程中状态空间的规模,能够大大降低状态爆炸的几率,有效地延缓状态爆炸的到来,不过该发明无法解决安全协议抽象规范和代码之间存在的语义断层问题,使得协议抽象规范与代码实施的可信性验证均满足协议安全性质,难以减少安全协议本身的缺陷和可能存在的攻击方式。
发明内容
针对现有技术的不足,本发明提出一种基于安全协议的网络空间安全可信性验证方法,区别于攻击检验方法和仅针对协议规范安全性的形式化方法,结合协议规范和实施代码共同对协议实施形式化建模和验证,以减少安全协议本身的缺陷和可能存在的攻击方式。
本发明是通过采用下述技术方案实现的:
一种基于安全协议的网络空间安全可信性验证方法,包括以下几个步骤:
S1、将安全协议划分为协议规范和协议实施代码两个部分;
S2、协议规范的形式化验证,对协议规范构建形式化模型,利用模型检测器将协议规范的形式化模型转换为逻辑求解公式,通过求解器或证明器的逻辑求解系统进行求解验证;
S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再采用程序可信性验证工具构建协议实施代码的形式化模型,进行验证;
S4、对协议规范与协议实施代码分别构建的形式化模型实施协议安全性质的一致性检验。
进一步的,所述协议安全性质包括认证性、机密性、不可否认性和新鲜性。
进一步的,所述步骤S2中,采用基于符号模型的方法对协议规范构建形式化模型。
进一步的,所述步骤S2中,利用符号模型检测器构建协议规范的形式化模型,并依据符号模型检测器的特征完成求解器或证明器的逻辑公式的转换。
进一步的,所述符号模型检测工具为NuSMV工具或Proverif工具,协议规范的形式化验证通过NuSMV工具与求解器或Proverif工具与证明器完成。
进一步的,所述步骤S2中,利用NuSMV工具构建协议规范的形式化模型,并完成求解器的逻辑公式的转换。
进一步的,所述协议实施代码的形式化模型采用Scavel程序可信性验证工具构建,结合协议安全性质的代码描述,完成形式化模型。
进一步的,所述协议实施代码的验证通过求解器进行验证。
进一步的,所述协议安全性质的一致性检验的具体内容为检验同一协议的安全性质在两种模型的形式化验证结果中是否保持一致。
进一步的,所述同一协议的安全性质为认证性、机密性、不可否认性或新鲜性。
Scavel程序可信性验证工具是西南交通大学联合多个单位研发的以自动推理为核心技术的程序可信性自动验证工具,验证对象为可信性、可靠性要求高的安全关键软件。
ProVerif是Bruno Blanchet开发的基于Dolev-Yao模型的形式化自动验证密码学协议工具,是用Prolog语言实现的系统。它能够描述各种密码学原语,包括:共享密钥密码学和公钥密钥密码学 (加密和数字签名),Hash函数和Deffie-Hellman密钥交换协议,并指定了重写规则和方程式, 输入语言为应用PI演算或Horn字句。
NuSMV是一种符号模型检测器,其从卡内基梅隆大学(CMU)版本的SMV模型检测器演变而来,是基于BDDS重新实现的SMV的扩展。因此,其基本执行思路是将模型状态空间用符号化的形式和二元决策图(BBD)来存储和处理。NuSMV能够对分层法所描述的需求进行建模,同时也定义了可重用组件。该符号模型检测器能够验证利用时序逻辑CTL(计算树逻辑)和LTL(线性时序逻辑)表示的属性。在验证的执行过程中,工具将穷举该系统的所有状态空间,最终验证属性的正确性或者在状态空间中找出反例来例证属性的不正确性。NuSMV的输入语言被设计为允许描述处于各种抽象级别的同步或异步有限状态机,其语言使用的关键字有MODULE,VAR,IVAR,DEFINE,ASSIGN,TRANS,INVAR和SPEC。MODULE表示可重用的模块;VAR及IVAR用于变量声明,其中IVAR仅定义输入变量;DEFINE用于常量的符号表示;ASSIGN和TRANS2用于关系转换的指定;INVAR用于定义系统不变量;SPEC用于定义用时序逻辑表示的系统属性。
本发明的有益效果表现在:
1、本发明提供一种基于安全协议的网络空间安全可信性验证方法,区别于攻击检验方法和仅对协议规范实施形式化的方法,结合协议规范和实施代码共同对协议进行形式化建模和验证,该方法解决了安全协议规范和代码之间存在的语义断层问题,保障协议规范与实施代码的可信性验证均满足协议安全性质。
2、本发明中,所述协议安全性质包括认证性、机密性、不可否认性和新鲜性,更仔细和全面的对协议安全性质进行考虑。
3、本发明的步骤S2中,采用基于符号模型的方法对协议规范构建形式化模型,降低检测难度,提高检测效率,提高检测结果的精确性。
4、本发明的步骤S2中,利用符号模型检测器构建协议规范的形式化模型,并依据符号模型检测器的特征完成求解器或证明器的逻辑公式的转换,提高本方法的适用性,进一步提高检测结果的精确性。
5、本发明根据实际使用情况,符号模型检测工具为NuSMV工具或Proverif工具,协议规范的形式化验证通过NuSMV工具与求解器或Proverif工具与证明器完成,依据符号模型检测器的特征使NuSMV工具与求解器结合或Proverif工具与证明器结合完成协议规范的形式化验证,提高本方法的适用性。
6、本发明中,利用NuSMV工具构建协议规范的形式化模型,并完成求解器的逻辑公式的转换,求解器具备自主可控的特点,方便对协议抽象模型的形式化验证过程进行控制。
7、本发明中,协议实施代码的形式化模型采用Scavel程序可信性验证工具构建,结合协议安全性质的代码描述,完成形式化模型,Scavel程序可信性验证工具具备自主可控的特点,方便对协议实施代码的形式化建型流程进行控制,同时可与求解器结合,提高整个方法的自主控制程度。
8、本发明中,协议实施代码的验证通过求解器进行验证,可与先前的协议实施代码的形式化建模相互配合,检验方便,提高检验结果准确性,使NuSMV工具与求解器共同构建安全协议的可信性验证。
9、本发明中,协议安全性质的一致性检验的具体内容为检验同一协议的安全性质在两种模型的形式化验证结果中是否保持一致,来针对同一协议的安全性质的一致性进行检测,检测结果精确,检测效率高。
10、本发明中,所述同一协议的安全性质为认证性、机密性、不可否认性或新鲜性,可选择性的对安全性质进行检验,提高检验效率和检验结果的精准度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例的附图作简单地介绍,显而易见地,下面描述中的附图仅仅涉及本发明的一些实施例,而非对本发明的限制。
图1为本发明协议可信性验证技术方案实施例2示意图;
图2为本发明协议可信性验证技术方案实施例3示意图;
图3为本发明协议抽象规范的可信性验证示意图;
图4为本发明协议抽象规范与代码实施模型的一致性检验示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。
除非另外定义,本发明公开使用的技术术语或者科学术语应当为本发明公开所属领域内具有一般技能的人士所理解的通常意义。本发明公开中使用的“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
下面结合附图和实施例对本发明进一步说明。
实施例1
作为本发明的一个较佳实施方式,本实施例提供一种基于安全协议的网络空间安全可信性验证方法,包括以下几个步骤:
S1、将安全协议划分为协议规范和协议实施代码两个部分;
S2、协议规范的形式化验证,对协议规范构建形式化模型,利用模型检测器将协议规范的形式化模型转换为逻辑求解公式,通过求解器或证明器的逻辑求解系统进行求解验证;
S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再采用程序可信性验证工具构建协议实施代码的形式化模型,进行验证;
S4、对协议规范与协议实施代码分别构建的形式化模型实施协议安全性质的一致性检验。
该实施例区别于攻击检验方法和仅对协议规范实施形式化的方法,结合协议规范和实施代码共同对协议进行形式化建模和验证,该方法解决了安全协议规范和代码之间存在的语义断层问题,保障协议规范与实施代码的可信性验证均满足协议安全性质。
实施例2
作为本发明的又一较佳实施方式,参照说明书附图1,本实施例提供一种基于安全协议的网络空间安全可信性验证方法,包括以下几个步骤:
S1、将安全协议划分为协议规范和协议实施代码两个部分;
S2、协议规范的形式化验证,采用基于符号模型的方法对协议规范构建形式化模型,利用模型检测器将协议规范的形式化模型转换为逻辑求解公式,通过求解器或证明器的逻辑求解系统进行求解验证;
S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再采用可信性验证工具构建协议实施代码的形式化模型,进行验证,所述协议安全性质包括认证性、机密性、不可否认性和新鲜性;
S4、对协议规范与协议实施代码分别构建的形式化模型实施协议安全性质的一致性检验,检验同一协议的安全性质在两种模型的形式化验证结果中是否保持一致,所述同一协议的安全性质为认证性、机密性、不可否认性或新鲜性。
该实施例采用基于符号模型的方法对协议规范构建形式化模型,降低检测难度,提高检测效率,同时通过对安全性质更全面仔细的分析,提高验证效率和验证结果精确性,该实施例的检测步骤简单快捷,具有较高的检测效率与精确的验证结果。
实施例3
作为本发明的另一较佳实施方式,参照说明书附图2,本实施例提供一种基于安全协议的网络空间安全可信性验证方法,包括以下几个步骤:
S1、将安全协议划分为协议规范和协议实施代码两个部分;
S2、协议规范的形式化验证,利用符号模型检测器构建协议规范的形式化模型,并依据符号模型检测器的特征完成求解器或证明器的逻辑公式的转换,通过求解器或证明器的逻辑求解系统进行求解验证;
S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再采用Scavel程序可信性验证工具构建协议实施代码的形式化模型,通过求解器进行验证;
S4、对协议规范与协议实施代码分别构建的形式化模型实施协议安全性质的一致性检验。
该实施例协议规范的形式化验证利用符号模型检测器构建协议规范的形式化模型,并依据符号模型检测器的特征完成求解器或证明器的逻辑公式的转换,提高本方法的适用性,采用Scavel程序验证工具进行协议实施代码的形式化验证,求解器与Scavel程序验证工具均具备自主可控特点,使协议规范的形式化验证自主可控,该实施例的自主控制程度较高,具有较高的适用性,验证结果精确性较高。
实施例4
作为本发明的又一较佳实施方式,参照说明书附图3,本实施例提供一种基于安全协议的网络空间安全可信性验证方法,包括以下几个步骤:
S1、将安全协议划分为协议规范和协议实施代码两个部分;
S2、协议规范的形式化验证,利用符号模型检测器构建协议规范的形式化模型,并依据符号模型检测器的特征完成求解器或证明器的逻辑公式的转换,通过求解器或证明器的逻辑求解系统进行求解验证,所述符号模型检测工具为NuSMV工具或Proverif工具,协议规范的形式化验证通过NuSMV工具与求解器或Proverif工具与证明器完成;
S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再采用Scavel程序可信性验证工具构建协议实施代码的形式化模型,通过求解器进行验证;
S4、对协议规范与协议实施代码分别构建的形式化模型实施协议安全性质的一致性检验。
该实施例可根据实际使用情况进行选择,协议规范的形式化验证可采用NuSMV与求解器结合或Proverif工具与证明器的方式进行,提高验证效率和验证结果精确性,采用Scavel程序验证工具进行协议实施代码的形式化验证,求解器与Scavel程序验证工具均具备自主可控特点,该实施例具有适用性能高,自主控制程度较高和验证结果精确性较高的特点。
实施例5
作为本发明的又一较佳实施方式,参照说明书附图4,本实施例提供一种基于安全协议的网络空间安全可信性验证方法,包括以下几个步骤:
S1、将安全协议划分为协议规范和协议实施代码两个部分;
S2、协议规范的形式化验证,采用基于符号模型的方法对协议规范构建形式化模型,利用NuSMV工具构建协议规范的形式化模型,并将协议规范的形式化模型转换为求解器的逻辑公式,通过求解器的逻辑求解系统进行求解验证;
S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再采用Scavel程序可信性验证工具构建协议实施代码的形式化模型,通过求解器进行验证,所述协议安全性质包括认证性、机密性、不可否认性和新鲜性;
S4、对协议规范与协议实施代码分别构建的形式化模型实施协议安全性质的一致性检验,检验同一协议的安全性质在两种模型的形式化验证结果中是否保持一致,所述同一协议的安全性质为认证性、机密性、不可否认性或新鲜性。
该实施例协议规范的形式化验证采用NuSMV与求解器结合的方式进行,并采用Scavel程序验证工具进行协议实施代码的形式化验证,求解器与Scavel程序验证工具均具备自主可控特点,使整个验证流程能够有进行自主可控,同时通过对安全性质更全面仔细的分析,提高验证效率和验证结果精确性,该实施例的自主控制程度高,检测步骤简单快捷,检测效率高,验证结果精确性高。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (10)
1.一种基于安全协议的网络空间安全可信性验证方法,其特征在于,包括以下几个步骤:
S1、将安全协议划分为协议规范和协议实施代码两个部分;
S2、协议规范的形式化验证,对协议规范构建形式化模型,利用模型检测器将协议规范的形式化模型转换为逻辑求解公式,通过求解器或证明器的逻辑求解系统进行求解验证;
S3、协议实施代码的形式化验证,先实施协议安全性质的程序代码描述,再采用程序可信性验证工具构建协议实施代码的形式化模型,进行验证;
S4、对协议规范与协议实施代码分别构建的形式化模型实施协议安全性质的一致性检验。
2.根据权利要求1所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述协议安全性质包括认证性、机密性、不可否认性和新鲜性。
3.根据权利要求1所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述步骤S2中,采用基于符号模型的方法对协议规范构建形式化模型。
4.根据权利要求3所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述步骤S2中,利用符号模型检测器构建协议规范的形式化模型,并依据符号模型检测器的特征完成求解器或证明器的逻辑公式的转换。
5.根据权利要求4所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述符号模型检测工具为NuSMV工具或Proverif工具,协议规范的形式化验证通过NuSMV工具与求解器或Proverif工具与证明器完成。
6.根据权利要求5所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述步骤S2中,利用NuSMV工具构建协议规范的形式化模型,并完成求解器的逻辑公式的转换。
7.根据权利要求1或6任一所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述协议实施代码的形式化模型采用Scavel程序可信性验证工具构建,结合协议安全性质的代码描述,完成形式化模型。
8.根据权利要求7任一所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述协议实施代码的验证通过求解器进行验证。
9.根据权利要求1所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述协议安全性质的一致性检验的具体内容为检验同一协议的安全性质在两种模型的形式化验证结果中是否保持一致。
10.根据权利要求9所述的一种基于安全协议的网络空间安全可信性验证方法,其特征在于,所述同一协议的安全性质为认证性、机密性、不可否认性或新鲜性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210598491.9A CN115174143B (zh) | 2022-05-30 | 2022-05-30 | 一种基于安全协议的网络空间安全可信性验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210598491.9A CN115174143B (zh) | 2022-05-30 | 2022-05-30 | 一种基于安全协议的网络空间安全可信性验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115174143A true CN115174143A (zh) | 2022-10-11 |
CN115174143B CN115174143B (zh) | 2024-01-26 |
Family
ID=83484104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210598491.9A Active CN115174143B (zh) | 2022-05-30 | 2022-05-30 | 一种基于安全协议的网络空间安全可信性验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174143B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007028447A (ja) * | 2005-07-20 | 2007-02-01 | Toshiba Corp | 暗号プロトコル安全性検証装置、暗号プロトコル設計装置、暗号プロトコル安全性検証方法、暗号プロトコル設計方法、暗号プロトコル安全性検証プログラムおよび暗号プロトコル設計プログラム |
CN101977180A (zh) * | 2010-06-08 | 2011-02-16 | 南京大学 | 一种基于漏洞攻击的安全协议验证方法 |
CN102065083A (zh) * | 2010-12-03 | 2011-05-18 | 中国科学院软件研究所 | 一种安全协议形式化验证方法 |
CN102624574A (zh) * | 2011-01-27 | 2012-08-01 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN104135397A (zh) * | 2014-07-01 | 2014-11-05 | 浙江工业大学 | 面向无线传感网安全协议设计与实现的形式化验证方法 |
US20160267209A1 (en) * | 2015-03-12 | 2016-09-15 | Cavium, Inc. | Design and verification of a multichip coherence protocol |
CN106411635A (zh) * | 2016-08-29 | 2017-02-15 | 华东师范大学 | 一种实时协议的形式化分析及验证方法 |
CN109150833A (zh) * | 2018-07-19 | 2019-01-04 | 华东交通大学 | 一种基于模型检测的安全协议形式化验证方法 |
CN109558140A (zh) * | 2018-11-27 | 2019-04-02 | 上海航天电子通讯设备研究所 | 一种软件设计与实现的语义一致性验证方法 |
CN113079221A (zh) * | 2021-06-04 | 2021-07-06 | 军事科学院系统工程研究院网络信息研究所 | 一种基于Coq的安全跨链协议生成方法 |
CN113726821A (zh) * | 2021-11-02 | 2021-11-30 | 华东交通大学 | 一种用于安全协议形式化的验证方法及系统 |
-
2022
- 2022-05-30 CN CN202210598491.9A patent/CN115174143B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007028447A (ja) * | 2005-07-20 | 2007-02-01 | Toshiba Corp | 暗号プロトコル安全性検証装置、暗号プロトコル設計装置、暗号プロトコル安全性検証方法、暗号プロトコル設計方法、暗号プロトコル安全性検証プログラムおよび暗号プロトコル設計プログラム |
CN101977180A (zh) * | 2010-06-08 | 2011-02-16 | 南京大学 | 一种基于漏洞攻击的安全协议验证方法 |
CN102065083A (zh) * | 2010-12-03 | 2011-05-18 | 中国科学院软件研究所 | 一种安全协议形式化验证方法 |
CN102624574A (zh) * | 2011-01-27 | 2012-08-01 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN104135397A (zh) * | 2014-07-01 | 2014-11-05 | 浙江工业大学 | 面向无线传感网安全协议设计与实现的形式化验证方法 |
US20160267209A1 (en) * | 2015-03-12 | 2016-09-15 | Cavium, Inc. | Design and verification of a multichip coherence protocol |
CN106411635A (zh) * | 2016-08-29 | 2017-02-15 | 华东师范大学 | 一种实时协议的形式化分析及验证方法 |
CN109150833A (zh) * | 2018-07-19 | 2019-01-04 | 华东交通大学 | 一种基于模型检测的安全协议形式化验证方法 |
CN109558140A (zh) * | 2018-11-27 | 2019-04-02 | 上海航天电子通讯设备研究所 | 一种软件设计与实现的语义一致性验证方法 |
CN113079221A (zh) * | 2021-06-04 | 2021-07-06 | 军事科学院系统工程研究院网络信息研究所 | 一种基于Coq的安全跨链协议生成方法 |
CN113726821A (zh) * | 2021-11-02 | 2021-11-30 | 华东交通大学 | 一种用于安全协议形式化的验证方法及系统 |
Non-Patent Citations (3)
Title |
---|
YUAN LIANG; K E GUO; JIANPING LI: "The remote attestation design based on the identity and attribute certificates", 《 2014 11TH INTERNATIONAL COMPUTER CONFERENCE ON WAVELET ACTIEV MEDIA TECHNOLOGY AND INFORMATION PROCESSING》, pages 2717 - 2722 * |
张世杰、徐鹏、刘沛瑶: "基于符号模型检测的Web服务组合形式化验证", 《计算机与数字工程》, pages 496 - 520 * |
龚翔: "基于CPN的安全协议形式化建模及安全分析方法", 《通信学报》, pages 240 - 253 * |
Also Published As
Publication number | Publication date |
---|---|
CN115174143B (zh) | 2024-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cormode et al. | Practical verified computation with streaming interactive proofs | |
Blanchet | Automatic proof of strong secrecy for security protocols | |
CN112153030B (zh) | 一种基于形式化验证的物联网协议安全性自动分析方法与系统 | |
CN109150833A (zh) | 一种基于模型检测的安全协议形式化验证方法 | |
Baelde et al. | An interactive prover for protocol verification in the computational model | |
Ganji | On the learnability of physically unclonable functions | |
Blanchet et al. | Verification of cryptographic protocols: Tagging enforces termination | |
Meier et al. | Efficient construction of machine-checked symbolic protocol security proofs | |
Nia et al. | Detecting new generations of threats using attribute‐based attack graphs | |
Monniaux | Abstracting cryptographic protocols with tree automata | |
Wang et al. | A symbolic model checking approach to the analysis of string and length constraints | |
Gancher et al. | Owl: Compositional verification of security protocols via an information-flow type system | |
Almeida et al. | Enforcing ideal-world leakage bounds in real-world secret sharing MPC frameworks | |
Vardhan et al. | Using language inference to verify omega-regular properties | |
Backes et al. | Causality-based abstraction of multiplicity in security protocols | |
Almeida et al. | Deductive verification of cryptographic software | |
Escobar et al. | A rewriting-based inference system for the NRL protocol analyzer: grammar generation | |
CN115174143A (zh) | 一种基于安全协议的网络空间安全可信性验证方法 | |
EP4072066A1 (en) | Method for automatic derivation of attack paths in a network | |
Jurcut | Automated logic-based technique for formal verification of security protocols | |
Karimpour et al. | Verifying observational determinism | |
CN113449034A (zh) | 一种基于区块链网络的智能合约数据安全管理方法、系统及存储介质 | |
Gangadharan et al. | Advancing Bug Detection in Solidity Smart Contracts with the Proficiency of Deep Learning | |
Gazagnaire et al. | Causal message sequence charts | |
Nawaz et al. | Quality of service in IoT protocol as designs and its verification in PVS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |