CCS及其在协议工程中的应用

本文讨论的两个案例表明，通讯系统演算ＣＣＳ（ａＣａｌｃｕｌｕｓｆｏｒＣｏｍｍｕｎｉｃａｔｉｎｇＳｙｓｔｅｍｓ）在协议描述、协议验证等方面有很大应用潜力。     

一种应用层安全通信协议的形式描述和验证

安全通信是一个日益重要的问题。本文作者在［１］中在应用层设计了一个安全通信控制设备（ＳＣＣＭ），来实现安全通信。本文用ＡＳＮ．１对此安全通信协议的协议数据元进行描述，然后根据协议状态转移图、应用可达性分析技术来验证协议的完整性、无死锁、无活锁、终止性等重要性质。     

用Spi演算描述和验证密码学安全协议

讨论了针对共享密钥安全协议的Ｓｐｉ演算,而且对安全协议的Ｓｐｉ演算描述和验证进行了深入的探讨。     

一种用于松散耦合的分布式信息系统的身份认证协议

随着计算机网络和信息系统的飞速发展,在现有的异构的信息系统基础上共享信息的要求越来越迫切,本文提出了构造松散耦合的分布式信息系统的方法来解决这个问题,ＬＣＤＩＳ中的一个关键总是就是其安全性。本文首先提出了ＬＣＤＩＳ的概念,并对其进行了形式化的描述。由于ＬＣＩＤＩＳ具有自身的特点,因此不能直接采用 身份认证协议。我们针对其特点,提出了一种专用的身份认证协议。该协议已经成功地用于实际的松散耦合的分布式     

Visual Basic中的TCP程序设计

ＴＣＰ／ＩＰ是国际互连网络的标准通信协议，也是用来开发Ｃ／Ｓ应用的主要协议。如何进行基于ＴＣＰ／ＩＰ协议的软件开发，是开发Ｃ／Ｓ应用和其它网络应用的基础上。本文向读者介绍Ｖｉｓｕａｌ Ｂａｓｉｃ中的Ｗｉｎｓｏｃｋ控制和利用Ｗｉｎｓｏｃｋ控件进行ＴＣ程序设计的方法。     

一种用SPX实现工作站间实时通信的方法

顺序包交换协议ＳＰＸ是一个会话级的，面向连接的通信协议，提供了传输层的虚电路接口，具有传输可靠，按序递送，流控制和禁止重包等特点。ＳＰＸ为实现工作站间的实时通信应用提供了一个很好的途径，本文介绍了ＳＰＸ协议的工作原理，和基于事件驱动的应用接口，描述了使用ＳＰＸ协议接品工发工作站间实时通信应用的一般过程，并探讨了ＳＰＸ协议在通信功能和实时性能方面的一些特点。     

SNMP协议的分析与应用

介绍了基于ＴＣＰ／ＩＰ的简单网络管理协议－ＳＮＭＰ,以及其在客户机和服务器中的程序实现。然后分析了ＳＮＭＰ在实际中的具体应用。     

基于Telnet协议和Clinet／Manager／Server结构综合的信息检索…

本文提出了综合Ｔｅｌｎｅｔ协议和Ｃｌｉｅｎｔ／Ｍａｎａｇｅｒ／Ｓｅｒｖｅｒ结构的网络服务模型；在基于Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ结构的ＲＤＢＭＳＳＹＢＡＳＥ基础上实现了Ｔｅｎｅｔ协议和Ｃｌｉｅｎｔ／ｍａｎａｇｅｒ／Ｓｅｒｖｅｒ结构综合的图书馆信息检索应用系统，构造了图书馆网络信息服务系统的Ｃｌｉｅｎｔ／Ｍａｎａｇｅｒ／Ｓｅｒｖｅｒ．     

X.400协议测试环境中的ASN.1工具

Ｘ．４００协议是ＯＳＩ应用层最为成熟的一套关于信报处理的应用协议，目前已涌现大量的Ｘ．４００协议实现。为了验证了这些协议实正确性及相互连接。相互操作的能力。需要对Ｘ．４００协议实现进行一致性测试。抽象语法表示法－ＡＳＮ．１作为ＯＳＩ应用层协议描述所使用的一种形式化语言，不仅在Ｘ．４００议实现中不可缺少，而且在对Ｘ．４００进行一致性测试中扮演举足轻重的作用。本文旨在分析ＡＳＮ．１工具的应用，并提出“     

一种n个通信有限状态机的交互式生成法

通信有限状态机是一种直观，易懂且描述能力较强的形式描述工具，它被广泛地用于协议的形式描述，验证及测试、协议变换等，但是，由于描述对象的复杂性和缺少适当的支援工具，ＣＦＳＭ的产生一般依靠手工完成，这除了描述效率低之外，更重要的是所产生的ＣＦＳＭ的性能取于描述人员的习惯、经验，能力等，本文提出了一种由协议文本交互式地产生ｎ个ＣＦＳＭ的生成方法。使用该方法，描述人员可得到ｎ个不包含常见逻辑错误的互相传递     

基于CPEBSDL通信协议的Petri网建模方法

结合CPEBSDL描述语言、Petri网可达图、Petri网进程等协议分析方法,提出一种基于通信协议建立Petri网模型的方法——PMA_CPEBSDL。该方法利用CPEBSDL语言描述了通信协议实体的行为,自动地对协议建立Petri模型。协议的进程分析方法和可达图分析方法使协议的测试更加准确、直观。结合一个实例,给出LAPD协议完整的建模过程及协议验证和测试的方法。     

协议工程和协议性能测试框架

随着计算机网络技术和网络应用的迅速发展,网络协议性能测试变得越来越重要。该文主要论述了协议工程的活动、方法及其开发过程,并对协议性能测试技术做了较详细的描述,然后论述了性能测试的结构框架,最后描述了性能测试的各个阶段。     

一种分析和设计认证协议的新逻辑

提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。     

对MAKAP协议的攻击及其改进

给出了对MAKAP协议的一种并行攻击方法，利用该方法，攻击者能够在用户面前扮演诚实的服务器，同时在服务器面前扮演用户。攻击结束后，服务器认为自己已和用户成功建立起会话密钥，其实用户根本没有和服务器通信。分析了此协议遭受攻击的原因，在此基础上，对MAKAP协议进行改进，获得了MAKAP1协议。在随机谕示模型下证明：若DDHP不可解，则MAKAP1协议是安全的AK协议。     

一个扩展的CAM协议

随着IPv6技术的稳步发展以及移动IPv4面临移动性、安全性差等越来越多的问题,移动IPv6由于取优良的性能而日益引起人们的关注。如何防止绑定更新消息遭受攻击是移动IPv6在开放式环境中面临的难题。本文针对CAM协议的不足提出了一个扩展的CAM协议。该协议实现了协议双方的相互认证并能抗DOS攻击。最后对该协议的安全性和功能进行了分析与论证。     

用BAN逻辑方法分析TLS协议

密码协议的形式化正在成为国际上研究的热点，通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法，被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议，用BAN逻辑分析TLS协议，从而证明TLS协议的双方认证协议是完整的、没有漏洞的。     

通用网关协议数据转换软件开发

网关是用于提供协议转换,解决异构系统之间通信问题的设备。本文的目的是在分析现有协议格式的基础上,设计一个通用的协议转换模板,并对常州防议进行描述和转换,部分实现协议转换的通用性,开在HIT-GPTA平台上进行了验证,解决HIT-GPTA甲台与大多数异构系统之间的通信问题。     

基于CCS的加密协议分析

加密协议的分析需要形式化的方法和工具.该文定义了加密协议描述语言PEP (principals+environment=protocol),并说明对于一类加密协议,其PEP描述可以转化为有穷的基本CCS进程,由此可以在基于CCS的CWB(concurrency workbench)工具中分析加密协议的性质.此方法的优点在于隐式地刻画攻击者的行为,试图通过模型检查(model checking)发现协议潜在的安全漏洞,找到攻击协议的途径.     

图书馆RFID安全认证协议

分析了RFID技术的安全性问题,构建了图书馆RFID系统的安全模型,设计了一个确保图书馆RFID系统安全性的认证协议PA-Lock协议,以解决标签与读写器之间的保密和双向鉴别问题。最后,对PA-LOCK协议进行了安全性能分析并与其他协议做了比较,证明了该协议的安全性和高效性。