一种对密码协议攻击的分类分析 被引量：4

1

作者 李莉 张焕国 《计算机工程与应用》 CSCD 北大核心 2004年第1期16-19,46,共5页

保证协议的安全性是保证数据通信安全性的一个重要保障,但是由于协议的应用环境的复杂性和协议设计目的侧重的多样性,协议漏洞被陆续发现。该文从协议设计的角度对协议攻击进行了分类分析,指出一些协议仍然存在的攻击,并结合对前人发现... 保证协议的安全性是保证数据通信安全性的一个重要保障,但是由于协议的应用环境的复杂性和协议设计目的侧重的多样性,协议漏洞被陆续发现。该文从协议设计的角度对协议攻击进行了分类分析,指出一些协议仍然存在的攻击,并结合对前人发现的协议攻击的分析,基于协议设计对协议攻击进行分类,并根据分析结果给出了协议设计的一些指导原则。 展开更多

关键词 密码协议 安全漏洞 协议攻击 设计原则

在线阅读 下载PDF 职称材料

关于安全协议设计原则的研究 被引量：3

2

作者 莫燕 张玉清 李学干 《计算机工程》 EI CAS CSCD 北大核心 2005年第24期183-185,共3页

以协议所能避免的安全缺陷为依据,对安全协议的设计原则进行了重新的归纳和总结,给出了10条协议设计原则,并且给出了一些避免这些缺陷产生的方法,使得协议从设计的开始就能够考虑各种可能会出现的错误与漏洞,大大提高了协议设计的质量。

关键词 安全协议 设计原则 安全缺陷

在线阅读 下载PDF 职称材料

对Yahalom-Paulson协议的分析与改进 被引量：1

3

作者 陆超 周颢 赵保华 《中国科学技术大学学报》 CAS CSCD 北大核心 2010年第1期98-102,共5页

对原始Yahalom-Paulson协议和Backes与Pfitzmann的简化Yahalom-Paulson协议进行分析,指出各自协议中存在的漏洞.原始协议中存在类型缺陷攻击,简化协议中存在重放攻击导致协议参与实体间会话密钥不一致.对Yahalom-Paulson协议作出改进并... 对原始Yahalom-Paulson协议和Backes与Pfitzmann的简化Yahalom-Paulson协议进行分析,指出各自协议中存在的漏洞.原始协议中存在类型缺陷攻击,简化协议中存在重放攻击导致协议参与实体间会话密钥不一致.对Yahalom-Paulson协议作出改进并使用串空间理论证明改进后协议的正确性. 展开更多

关键词 Yahalom-Paulson协议 类型缺陷攻击 串空间

在线阅读 下载PDF 职称材料

安全协议类型漏洞攻击研究 被引量：1

4

作者 王鹃 张焕国 高峰 《计算机工程》 CAS CSCD 北大核心 2008年第8期177-178,181,共3页

类型漏洞攻击是对安全协议攻击的方法之一。当协议主体将所接收消息中的一种类型数据解释成其他类型数据时,就会发生类型漏洞攻击。该文描述了几种典型的类型漏洞攻击实例,结合实例指出了J.Heather等人提出的在消息中添加标识消息类型... 类型漏洞攻击是对安全协议攻击的方法之一。当协议主体将所接收消息中的一种类型数据解释成其他类型数据时,就会发生类型漏洞攻击。该文描述了几种典型的类型漏洞攻击实例,结合实例指出了J.Heather等人提出的在消息中添加标识消息类型的附加信息以防止类型漏洞攻击的tag方法的局限性,并提出在协议实现中通过检测消息长度防止类型漏洞攻击的方法。 展开更多

关键词 安全协议 类型漏洞攻击 协议设计

在线阅读 下载PDF 职称材料

Yahalom协议及其变体的时序缺陷分析与改进 被引量：2

5

作者 陶宏才 何大可 《计算机工程》 CAS CSCD 北大核心 2008年第17期176-177,共2页

研究Yahalom协议及其变体,发现该系列协议存在的时序缺陷,给出一种利用此缺陷攻击Yahalom协议及其变体的方法。尽管Yahalom协议历经几次修改,且被证明不存在密钥泄露问题,但Yahalom协议及其变体仍然存在以前没有被关注过的时序缺陷。该... 研究Yahalom协议及其变体,发现该系列协议存在的时序缺陷,给出一种利用此缺陷攻击Yahalom协议及其变体的方法。尽管Yahalom协议历经几次修改,且被证明不存在密钥泄露问题,但Yahalom协议及其变体仍然存在以前没有被关注过的时序缺陷。该文从时序角度对Yahalom-Paulson协议进行改进。改进后的协议保持了原协议的安全性,同时能抵御原来因时序缺陷所引起的攻击。 展开更多

关键词 安全协议 Yahalom协议 协议时序 时序缺陷 安全攻击

在线阅读 下载PDF 职称材料

串空间代数缺陷到实际攻击的转换 被引量：1

6

作者 沈海峰 黄河燕 陈肇雄 《计算机科学》 CSCD 北大核心 2005年第7期90-92,98,共4页

根据串空间证明协议安全性的代数结论,可以判断协议是否存在缺陷,但没有给出一个精确的答案:究竟攻击是如何进行的?本文提出四条启发式规则以完成代数缺陷到实际攻击的转换。并结合Needham-Schroeder公钥协议、Otway-Rees对称密钥协议... 根据串空间证明协议安全性的代数结论,可以判断协议是否存在缺陷,但没有给出一个精确的答案:究竟攻击是如何进行的?本文提出四条启发式规则以完成代数缺陷到实际攻击的转换。并结合Needham-Schroeder公钥协议、Otway-Rees对称密钥协议进行了攻击转换分析。实践表明这四条规则在把串空间的代数缺陷转换为实际攻击时非常有效。 展开更多

关键词 串空间 攻击 缺陷 代数 启发式规则 密钥协议 REES 安全性 公钥

在线阅读 下载PDF 职称材料

检测模型在安全协议分析中的应用

7

作者 李谢华 杨树堂 +1 位作者 李建华 诸鸿文 《计算机工程》 CAS CSCD 北大核心 2007年第13期1-3,39,共4页

以认证测试方法为基础提出一种检测模型,通过对消息类型的检测和核对能够明确消息的初始产生主体,进而对主体的身份进行认证。将检测模型同认证测试方法相结合,能够克服原有认证测试方法缺乏判断消息初始产生者的缺点,从而在安全协议的... 以认证测试方法为基础提出一种检测模型,通过对消息类型的检测和核对能够明确消息的初始产生主体,进而对主体的身份进行认证。将检测模型同认证测试方法相结合,能够克服原有认证测试方法缺乏判断消息初始产生者的缺点,从而在安全协议的分析中能够检测出协议可能存在的安全漏洞。通过对Neuman-Stubblebine协议的安全性验证表明,该方法能够有效地检测到原认证测试方法无法发现的类型攻击。 展开更多

关键词 检测模型 认证测试 Neuman-Stubblebine协议 类型攻击

在线阅读 下载PDF 职称材料

对基于802.1x协议的认证机制及缺陷的研究 被引量：10

8

作者 于承斌 《信息技术》 2006年第11期94-96,共3页

简要介绍802.1x协议的认证结构与认证机制,研究该认证机制下的一些问题与缺陷。首先,介绍基于端口控制的802.1x协议的认证原理及特点优势;其次,结合网管实践及调查研究分析探讨802.1x标准下认证存在的问题与缺陷。结论是基于802.1x协议... 简要介绍802.1x协议的认证结构与认证机制,研究该认证机制下的一些问题与缺陷。首先,介绍基于端口控制的802.1x协议的认证原理及特点优势;其次,结合网管实践及调查研究分析探讨802.1x标准下认证存在的问题与缺陷。结论是基于802.1x协议的认证机制比传统认证有优势,但在安全控制与网络管理上暴露出一些问题与缺陷。 展开更多

关键词 802.1x协议 认证原理 缺陷

在线阅读 下载PDF 职称材料

基于SAT的安全协议惰性形式化分析方法 被引量：2

9

作者 顾纯祥 王焕孝 +2 位作者 郑永辉 辛丹 刘楠 《通信学报》 EI CSCD 北大核心 2014年第11期117-125,共9页

提出了一种基于布尔可满足性问题的安全协议形式化分析方法 SAT-LMC,通过引入惰性分析的思想优化初始状态与转换规则,提高了安全性的检测效率。另一方面,通过在消息类型上定义偏序关系,SAT-LMC能够检测出更丰富的类型缺陷攻击。基于此... 提出了一种基于布尔可满足性问题的安全协议形式化分析方法 SAT-LMC,通过引入惰性分析的思想优化初始状态与转换规则,提高了安全性的检测效率。另一方面,通过在消息类型上定义偏序关系,SAT-LMC能够检测出更丰富的类型缺陷攻击。基于此方法实现了一个安全协议分析工具,针对Otway-Rees协议检测出了一种类型缺陷攻击;针对OAuth2.0协议,检测结果显示对现实中存在的一些应用场景,存在一种利用授权码截取的中间人攻击。 展开更多

关键词 安全协议 形式化分析 布尔可满足性 惰性分析 类型缺陷攻击

在线阅读 下载PDF 职称材料

Web服务认证协议模型安全性的研究 被引量：1

10

作者 何旭 《计算机安全》 2010年第1期36-38,共3页

通过对入侵者攻击网络协议消息交互能力描述的阐述,构建具有Web服务安全协议模型函数,该模型包括安全协议头与安全体的相关消息。详细介绍了该模型中消息的语法结构和消息内容遵守Web服务安全规范的XML机制。分析了该协议模型安全性机制... 通过对入侵者攻击网络协议消息交互能力描述的阐述,构建具有Web服务安全协议模型函数,该模型包括安全协议头与安全体的相关消息。详细介绍了该模型中消息的语法结构和消息内容遵守Web服务安全规范的XML机制。分析了该协议模型安全性机制,并且给出其防止类型漏洞入侵与协议冲突入侵解决方案的思想。 展开更多

关键词 安全协议 模型 认证 类型漏洞 协议冲突

在线阅读 下载PDF 职称材料

串空间模型中认证性测试方法的缺陷

11

作者 邓珍荣 李陶深 《计算机科学》 CSCD 北大核心 2006年第2期103-105,共3页

指出了串空间模型中认证性测试方法存在的不足:1.分析认证性的过程中未考虑同一协议主体同时以不同身份参与协议运行的情况;2.分析认证性的过程中未考虑发生多轮协议同时运行的情况;3.认证性测试方法不能分析类型错误攻击。通过实例——... 指出了串空间模型中认证性测试方法存在的不足:1.分析认证性的过程中未考虑同一协议主体同时以不同身份参与协议运行的情况;2.分析认证性的过程中未考虑发生多轮协议同时运行的情况;3.认证性测试方法不能分析类型错误攻击。通过实例——Needham-Schroeder 协议分析了认证性测试方法存在不足的原因,并提出了改进方案。 展开更多

关键词 认证性测试方法 类型错误攻击 协议

在线阅读 下载PDF 职称材料

一种可检测类型缺陷攻击的SAT改进模型 被引量：1

12

作者 杨元原 马文平 +1 位作者 刘维博 白晓峰 《沈阳工业大学学报》 EI CAS 2011年第4期422-427,共6页

针对现有SAT模型检测器不能检测类型缺陷攻击的问题,提出了一种新的SAT#改进模型.该模型通过在匹配模式下引入无类型变量,并利用无类型消息的概念,解除了SAT模型检测器对未知消息的类型限制,并且在诚实主体重写规则中用无类型消息替换... 针对现有SAT模型检测器不能检测类型缺陷攻击的问题,提出了一种新的SAT#改进模型.该模型通过在匹配模式下引入无类型变量,并利用无类型消息的概念,解除了SAT模型检测器对未知消息的类型限制,并且在诚实主体重写规则中用无类型消息替换了原来的强类型限制消息.通过增加消息匹配算法,使诚实主体能够接受带有类型缺陷的消息,从而实现类型缺陷攻击的检测.通过对Otway-Rees协议进行检测,不仅发现了已有的针对发起者A的类型缺陷攻击,而且发现了新的针对响应者B的类型缺陷攻击,其实验结果证明了SAT#模型具有一定的可靠性. 展开更多

关键词 安全协议 形式化分析 模型检测 重写规则 类型缺陷攻击 匹配模式 图形编码 满足性问题

在线阅读 下载PDF 职称材料

基于Strand空间分析具有类型缺陷的认证协议

13

作者 任侠 吕述望 《中国科学院研究生院学报》 CAS CSCD 2004年第4期543-548,共6页

通过去除Strand空间中的强类型抽象假设 ,引入Strand模板的概念与一个入侵者的伪操作 ,进而利用认证测试方法 ,实现了对具有类型缺陷的认证协议的直接分析 .

关键词 STRAND空间 认证协议 强类型抽象 类型缺陷 认证测试

在线阅读 下载PDF 职称材料

基于带标记串空间模型的安全协议分析

14

作者 龙士工 《微计算机信息》 2010年第6期14-16,共3页

在串空间理论基础上引入了标记模型,扩展了串空间理论.实现了具有类型缺陷的安全协议的分析.本文以RPC协议作为实例,证明改进后的RPC协议,能抵御类型攻击。

关键词 串空间 安全协议 类型缺陷

在线阅读 下载PDF 职称材料

类BAN逻辑的两个重要缺陷 被引量：1

15

作者 张萌 许剑卓 左英男 《计算机工程》 EI CAS CSCD 北大核心 2000年第7期133-135,共3页

类ＢＡＮ逻辑通常都分析了ＢＡＮ逻辑的缺陷并相应地发展了自己的推理法则，在 ＢＡＮ逻辑的缺陷中最受关注的是消息可识别性问题和密钥保密性问题。该文重新对这两个问题进行分析并指出以前类ＢＡＮ逻辑中对这两个缺陷的理解是错误的... 类ＢＡＮ逻辑通常都分析了ＢＡＮ逻辑的缺陷并相应地发展了自己的推理法则，在 ＢＡＮ逻辑的缺陷中最受关注的是消息可识别性问题和密钥保密性问题。该文重新对这两个问题进行分析并指出以前类ＢＡＮ逻辑中对这两个缺陷的理解是错误的，并把这两个缺陷归结为消息不可伪造问题和信任模型问题。同时指出进一步法则类ＢＡＮ逻辑应解决的问题。 展开更多

关键词 密码协议 BAN逻辑 缺陷 密码学 网络通信安全

在线阅读 下载PDF 职称材料

分析安全协议密码系统相关缺陷的模态逻辑方法 被引量：2

16

作者 毛晨晓 罗文坚 王煦法 《小型微型计算机系统》 CSCD 北大核心 2006年第7期1223-1228,共6页

安全协议未采用适当的密码系统来实现,会使最终的安全协议存在密码系统相关缺陷.对该类缺陷进行形式化分析时,不能使用完善的密码系统假设,这是安全协议形式化分析研究中的一个难点.以CKT 5逻辑为基础,以对称密码算法为重点,将序列密码... 安全协议未采用适当的密码系统来实现,会使最终的安全协议存在密码系统相关缺陷.对该类缺陷进行形式化分析时,不能使用完善的密码系统假设,这是安全协议形式化分析研究中的一个难点.以CKT 5逻辑为基础,以对称密码算法为重点,将序列密码算法和分组密码算法的特性,以逻辑推理规则的形式引入到CKT 5逻辑框架中,使得扩展后的逻辑能够用于分析安全协议密码系统相关缺陷.并用实例说明了如何使用扩展逻辑来分析密码系统相关缺陷. 展开更多

关键词 安全协议 形式化分析 模态逻辑 CKT5逻辑 密码系统相关缺陷

在线阅读 下载PDF 职称材料

CAN FD的一种协议缺陷 被引量：2

17

作者 杨福宇 《单片机与嵌入式系统应用》 2019年第1期7-11,共5页

在CAN演变为CAN FD时,为了兼容性的考虑,仅对头部作了少量修改,然后设置了一个数据域位速率的选择位BRS,如果选CAN FD,那么BRS位之后就切换为高速传送,这种简单的处理疏忽了初始相位差的影响。当后发送节点胜出时,先发节点的领先相位差... 在CAN演变为CAN FD时,为了兼容性的考虑,仅对头部作了少量修改,然后设置了一个数据域位速率的选择位BRS,如果选CAN FD,那么BRS位之后就切换为高速传送,这种简单的处理疏忽了初始相位差的影响。当后发送节点胜出时,先发节点的领先相位差需要在后面的重同步中逐渐抵消,但是当BRS位前的重同步次数不够时,BRS位处的相位差甚至可以大于1个高速位,从而使接收节点高速位起始位置出错,导致传送出错。这是系统完全符合CAN FD标准要求下的出错,属于一种协议缺陷。鉴于CAN FD被认为是新一代的骨干通信协议,这一缺陷是不能容忍的,所以必须寻求解决方案。一种可能的解决方案是在仲裁域采用硬同步,但是电磁干扰中的毛刺可能使情况变得更糟。目前,没有找到理想的改进方案。 展开更多

关键词 CANFD 协议缺陷 同步

在线阅读 下载PDF 职称材料

基于SMV的安全协议建模及类型缺陷攻击发现

18

作者 李东建 陆际光 《中南民族大学学报（自然科学版）》 CAS 2005年第2期68-71,共4页

在分析安全协议模型的基础上,探讨了基于SMV工具的安全协议的建模及发现类型缺陷攻击的方法,对Otway-Rees协议的建模和分析表明,该方法对于发现类型缺陷攻击是有效的.

关键词 类型缺陷 模型检验 安全协议 符号模型检验

在线阅读 下载PDF 职称材料

汽轮机叶片裂痕检测机器人控制系统的设计 被引量：2

19

作者 齐锦博 印松 刘俊 《仪表技术与传感器》 CSCD 北大核心 2022年第2期96-100,106,共6页

为实现对汽轮机叶片进行自动化磁粉探伤裂痕检测的工作,设计一种基于树莓派的裂痕检测微型机器人控制系统。该系统采用树莓派ZeroW作为微处理器,搭载硬件模块实现裂痕检测功能。机器人内部与前端搭载摄像头,实现汽轮机叶片裂痕图像的采... 为实现对汽轮机叶片进行自动化磁粉探伤裂痕检测的工作,设计一种基于树莓派的裂痕检测微型机器人控制系统。该系统采用树莓派ZeroW作为微处理器,搭载硬件模块实现裂痕检测功能。机器人内部与前端搭载摄像头,实现汽轮机叶片裂痕图像的采集与视频监控定位导航。上位机与下位机之间通过TCP协议实现远程控制与图像传输,使得机器人可以远程进行磁粉探伤裂痕检测工作。经试验验证,该控制系统运行稳定,采集的裂痕图像清晰准确,图像传输效果良好,在汽轮机叶片裂痕无人检测方面具有一定的实用性。 展开更多

关键词 树莓派 汽轮机叶片 磁粉探伤 裂痕检测 微型机器人 TCP协议 远程控制

在线阅读 下载PDF 职称材料

若干认证协议的安全问题

20

作者 石春晖 《信息安全与通信保密》 1998年第4期5-7,共3页

介绍了安全认证协议研究中经典的安全问题。指出了文献[1]中两个协议的安全漏洞。

关键词 认证协议 分析 安全缺陷

全文增补中