10.11896/j.issn.1002-137X.2015.7.022
基于SPIN的Andrew Secure RPC协议并行攻击模型检测
Andrew Secure RPC协议具有身份认证和秘钥交换功能,其因简洁明了而被广泛应用于对称密钥加密体系中.模型检测技术具有高度自动化的优点,在协议安全性验证领域得到广泛应用,但模型检测方法只能检测到一轮协议会话中存在的攻击,难以检测到多轮并行会话中存在的并行攻击.针对Andrew SecureRPC协议运行环境中存在的并行性与可能出现的安全隐患,提出了组合身份建模方法.该方法运用著名的SPIN模型检测工具,对Andrew Secure RPC协议进行模型检测,从而得到攻击序列图,成功发现并行反射攻击和类缺陷攻击.上述组合身份建模方法为复杂环境下协议的模型检测提供了新的方向.
Andrew Secure RPC协议、模型检测、SPIN、组合身份建模、并行攻击
42
TP393.08(计算技术、计算机技术)
国家自然科学基金61163005;计算机软件新技术国家重点实验室开放课题KFKT2012B18;江西省高校科技落地计划项目KJLD13038;江西省自然科学基金2010GZS0150,20132BAB201033
2016-05-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
103-107
