有效的多协议攻击自动化检测系统
针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。
全协议、形式化分析、模型检测、重写规则、多协议攻击
35
TP393.08(计算技术、计算机技术)
国家863计划资助项目2007AA012472;国家自然科学基金资助项目60773002;高等学校创新引智计划资助项目B08038;高等学校博士学科点专项科研基金20100203110003
2012-04-28(万方平台首次上网日期,不代表论文的发表时间)
71-77