基于被动分簇算法的即时通信网络协议漏洞检测

为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法.该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均衡原则明确网关节点;对待检测协议实施形式化定义,获得协议工作详细流程;采用AFL模糊检测工具对协议的正、负样本过采样,得到完整样本集合;将前向反馈网络和支持向量机分别当作生成对抗式网络中的生成模型与判别模型,利用拉格朗日算法得到检测用例数据,将其代入协议系统内完成漏洞检测.仿真结果证明,所提方法具有极高的漏洞检测精度与效率,能有效确保网络协议运行安全性.     

对等网络仿真模型研究

对等网络技术是Internet上的一种分散式控制网络技术,它将逐渐取代客户/服务器结构,使Internet的应用从中心服务器模式向网络设备边缘化方向发展.文章通过分析对等网络的各种系统及其特性,重点分析Chord协议和改进的覆盖网络模型,设计并实现对等网络的通用仿真器模型.选择Chord协议进行仿真实验,实验结果表明该模型能较好地仿真对等网络协议.     

基于扩展有限状态机建模方法的188-220C协议仿真模型实现

MIL-STD188-220C是军用分组无线电C4I系统之间的互操作标准,结合协议工程的思想,提出了基于扩展有限状态机描述建立仿真模型的一种建模方法,并在此方法的基础上,建立了220C协议的仿真模型。该模型的层次结构、外部接口和内部状态转移与协议标准一致,既能满足数字化战场战术指挥控制系统综合仿真的需要,又能在此基础上实现协议的进一步研究与改进。     

移动计算中协议建模的新方法-CCS形式化描述及性能评价

利用CCS(Calcu lus of Commun icating System s)对移动计算中所涉及的传统传输层协议UDP、TCP进行了建模并给出了详细的逻辑推理说明和证明.此方法不仅限于网络协议的证明,也能够将其推广到任何与进程通信相关的模型当中.     

对等网络仿真模型研究

对等网络技术是Internet上的一种分散式控制网络技术，它将逐渐取代客户／服务器结构，使Internet的应用从中心服务器模式向网络设备边缘化方向发展。文章通过分析对等网络的各种系统及其特性，重点分析Chord协议和改进的覆盖网络模型，设计并实现对等网络的通用仿真器模型。选择Chord协议进行仿真实验，实验结果表明该模型能较好地仿真对等网络协议。     

Ad Hoc网络协议栈跨层设计研究

基于AdHoc网络协议栈跨层设计的基本概念,综述了跨层设计的研究现状,提出了跨层协议栈的全局优化模型和求解的一般性描述,归纳了跨层设计方法,最后讨论了协议栈跨层设计技术面临的问题.     

一种可检测类型缺陷攻击的SAT改进模型

针对现有SAT模型检测器不能检测类型缺陷攻击的问题,提出了一种新的SAT#改进模型.该模型通过在匹配模式下引入无类型变量,并利用无类型消息的概念,解除了SAT模型检测器对未知消息的类型限制,并且在诚实主体重写规则中用无类型消息替换了原来的强类型限制消息.通过增加消息匹配算法,使诚实主体能够接受带有类型缺陷的消息,从而实现类型缺陷攻击的检测.通过对Otway Rees协议进行检测,不仅发现了已有的针对发起者A的类型缺陷攻击,而且发现了新的针对响应者B的类型缺陷攻击,其实验结果证明了SAT#模型具有一定的可靠性.     

基于协议分析和SVM多分类的入侵检测系统研究

入侵检测实质上可以被描述为对数据样本进行尽可能正确的分类,关键问题是特征选择和模式识别方法的选择.采用SVM分类器组合的方法对数据样本进行分类,结合协议分析技术,提出了基于协议分析和SVM多分类的入侵检测系统模型,并利用KDD CUP 99数据集对系统模型进行测试.测试结果表明,所提出的方法有效提高了入侵检测的效率,降低了漏报率和误报率.     

基于Python的网络协议分析工具的研究与应用

随着人们对网络安全重视程度的加深,网络协议朝着复杂化、多样化发展,而传统的协议解析工具存在着扩展性差、功能固定等局限.为了更好地符合实际需要,本文提出一种基于Python的支持自定义协议扩展和密态包解析的网络协议分析工具,主要对网络数据包解析技术进行了研究,采用脚本扩展的方式实现了对数据包的捕获、过滤并进行解析,同时加入了自定义密态包解析功能.实验结果表明,数据包密文部分的解析还原达到了预期效果.     

基于安全协议操作语义模型的组合协议分析及验证

协议的可组合性问题是安全协议形式化分析及验证领域的一个公开问题,通过提出采用安全协议的操作语义模型对组合协议进行形式分析和验证,建立了Yahalom和Denning-Sacco组合协议的操作语义模型,并用基于操作语义模型的自动化验证工具Scyther验证了其安全性,发现了一个针对Yahalom协议机密性的组合攻击.结果表明,操作语义模型是分析与验证组合协议的一种可行方法.     

基于抽象原则和模型检测的网络协议安全分析

提出了一种可以缓解状态空间爆炸的抽象原则,对模型设计过程中的辅助变量、报文字段、自动状态机数量进行科学约简,在尽量不影响验证结果准确度的前提下,降低了模型的复杂度.在此基础上,提出了一种半自动化建模框架,只需用户提供少量必须的输入,不需要学习语法,就可以自动生成具有统一规范的模型,方便研究人员查阅和使用.实验结果表明,采用所提的抽象原则和半自动化建模框架创建的模型,可以验证网络协议的相关属性.     

军网身份鉴别协议形式化分析

形式逻辑是一种抽象的逻辑证明工具,密码协议的形式逻辑证明技术日趋得到重视,人们采用形式逻辑分析方法发现了许多协议中存在的安全缺陷,它的实用性已经得到了充分证明。本文对目前较为常用的形式逻辑分析方法——BAN逻辑的形式化分析理论进行了介绍,在此基础上对军网身份鉴别协议进行了BAN逻辑描述,并对协议的安全性进行了理论分析与证明。结果为协议能正确传递鉴别双方的信任关系,协议设计上不存在冗余步骤。     

Denning-Sacco密钥分配协议的分析与改进

研究了Denning-Sacco密钥分配协议,指出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法,一种是重放攻击,另一种是拦截攻击.虽然一些学者对该协议进行了修改,但是仍然存在缺陷和漏洞.针对原始协议存在的缺陷和漏洞,该文在原来协议的基础上,增加了一条消息,并用串空间模型来分析了修改后的协议,说明修改后的协议能够达到协议的目标.     

安全协议形式化分析方法

安全协议的形式化分析是检验协议安全性的必要手段。为了实现协议的规范描述和合理完备的安全性验证,各种数学理论和人工智能方法被引进安全协议形式化分析与自动化验证领域。主要从逻辑方法、模型检测方法和证明方法3个方面对符号化的安全协议形式化分析方法进行了综述,并指出了今后该领域的研究方向。     

应用层非标准协议的监测

针对网络威胁正从网络层转化到应用层的情况,通过对Sockets函数的拦截,得到运输层的TCP数据流和UDP数据报,并对应用层协议进行识别和分析,实现对应用层非标准协议的监测.提出了一种应用层非标准协议通用的监测方法,通过实验验证了其可用性和可靠性.     

基于MSC测试目的的协议互操作性测试生成

提出了一种基于MSC(消息序列图)测试目的的互操作性测试生成方法.采用通信多端口有限状态机作为被测系统的描述模型,MSC作为互操作性测试目的的描述模型,使用全局状态跟踪和逆向查找等技术从系统规范中生成包含该测试目的的测试序列.该方法由于只需遍历系统的部分状态空间,因此在一定程度上减少了发生状态爆炸问题的可能.在移动IPv6协议系统中的应用表明,该方法具备一定的可行性.     

基于状态检测的TCP应用服务端安全测试

针对由API函数实现的TCP协议不具安全性，以及常规安全检测仅对连接初始状态进行安全测试的局限性，提出基于连接的全程状态监控的安全测试方法：1）提出了基于全程的连接监控和检测的方法，以改善系统的安全性；2）运用有限状态机的理论和方法对TCP协议进行分析，并结合状态转移序列的安全路径和临界循环路径以及时钟检测技术，提出了TCP服务端的安全测试模型；3）给出形式化描述和验证机制，在形式化定义的基础上，分析了检测方法的正确性；4）设计了TCP服务端的安全状态检测算法，进行了相应的试验验证。基于全程状态检测的安全测试对于中间过程中的安全攻击有很好的检测效果。     

利用框架设计模式开发嵌入式网络协议

为了规范地开发嵌入式网络协议，设计了一个软件框架，它将UML状态机的事件、定时器、状态、状态机等核心数据结构整合为一体，提供了实现UML状态的各种接口。项目开发结果表明，该软件框架清晰地反映了状态机各个状态之间的嵌套层次关系，能够将嵌入式网络协议的UML状态图高效地转化为该网络协议的实现代码，成功地生成特定的嵌入式网络协议。     

Avalon片上总线协议的形式化建模与模型检验分析

片上总线协议是片上总线技术的核心,其设计的好坏直接影响到片上系统芯片的可靠性.针对Avalon片上总线协议的自身特点和复杂性,给出了Avalon总线协议的一种有限状态饥分析模型,并用CTL对协议的相关属性进行形式化描述,同时采用模型检验工具SMV进行验证分析,验证结果表明协议不存在安全漏洞.