基于概率多项式时间进程的安全协议分析

针对Spi演算在安全协议分析中存在的局限性，通过引入概率多项式时间进程，提出一个分析安全协议的新方法。该方法是对Spi演算的改进，在该方法中攻击者是概率多项式时间进程，协议的安全性用概率可观察等价性表示。通过对一个基于ElGamal加密和Diffie-Hellman的密钥交换协议分析，证明了该方法的可行性和有效性。     

基于形式方法的Andrew RPC认证协议的分析与改进

密码协议安全性分析是网络安全的一个难题，运用形式方法对密码协议进行分析一直是该领域的研究热点。运用BAN逻辑对Andrew RPC（Remote Procedure Call）认证协议进行了形式分析，发现了协议中存在的安全缺陷。对协议进行改进，并给出改进后的安全协议。     

基于身份的认证密钥协商协议的改进

针对已有的基于身份的认证密钥协商协议存在的安全问题,提出一种改进的基于身份的认证密钥协商协议。该协议采用双线性对运算方法,用户双方的临时和长期私钥结合进行最终会话密钥的计算,解决了原协议中存在的PKG前向安全性问题、单一依赖临时或长期私钥而存在的问题和已知临时会话密钥泄漏攻击的问题。在保证改进协议正确基础上,对协议的安全属性及协议性能进行了分析。采用SVO逻辑对协议进行形式化分析,验证了改进协议的认证性和安全性。结果表明,改进的协议满足基于身份认证密钥协商协议的所有安全性要求,与已有基于身份的认证密钥协商协议相比具有更好的安全属性及计算效率。     

一种改进的IKEv2协议及其形式化验证*

针对IKEv2协议在系统开销和发起方身份保护方面的不足,提出了一种改进协议的方案。新的协议采用基于超椭圆曲线的Weil对技术进行数字签名认证,并且首先认证响应方身份。通过该方案,改进后的协议降低了系统开销,实现了对发起方身份的主动保护。最后,基于应用pi演算的方法对协议进行了建模,并定义和分析了协议的安全属性。结果表明,改进后的协议具有更好的安全性和实用性。     

TA4SP的认证性扩展

认证性是安全协议检测的重要特性之一,但TA4SP自动协议证明器无法对安全协议的认证性进行检测。针对该问题,提出一种TA4SP的认证性检测方法。该方法基于对TA4SP设计原理的分析,采用分层认证思想,实现对其认证性的理论扩展,其结构清晰、易于形式化。实例表明,通过该方法改进后的TA4SP能有效检测安全协议的认证性。     

Otway-Rees协议并行攻击的SG逻辑分析

网络信息安全很大程度上取决于密码协议的安全，重放攻击和并行攻击是对密码协议的常见攻击，能够分析并行攻击的形式化分析方法并不多见。该文介绍了一种分析密码协议并行攻击和重放攻击的逻辑方法——SG逻辑，应用它对改进版的Otway-Rees协议进行了分析，找出了BAN类逻辑所不能分析出来的缺陷，针对该缺陷给出了协议的进一步改进，并推证了改进后的协议对SG逻辑的分析是安全的。     

基于Tamarin的MQTT协议安全性分析方法

MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一种基于Tamarin的MQTT协议安全性分析方法。该方法首先面向MQTT协议3.1.1标准,构建了协议状态机,并依据Tamarin语法规则,完成了形式化描述;然后针对保密属性和认证属性,给出了MQTT协议需要满足的安全属性引理描述;最后,基于Dolev-Yao威胁模型在Tamarin中完成了对47种协议安全属性的验证。结果显示有9种保密属性违反和29种认证属性违反,对结果进行攻击测试,验证了该方法对MQTT协议安全性分析的有效性,并提出了一种基于身份重认证的优化改进方案。     

加入时间因素的Needham-Schorder协议及其形式化分析

在安全数据的通讯中,数据发送和接收的非否认十分重要。文章在克服Needham-Schorder协议缺陷的基础上,提出了一种基于时间戳的改进方案,该方案有效地解决了可信中心的性能瓶颈问题,是一个更为实际的安全协议,此外通过对其进行形式化分析,证明了该协议可以抵抗参加协议各主体的否认攻击。     

基于SPIN的远程证明协议的形式化分析及改进

远程证明是解决移动支付安全问题的有效手段之一。通过对可信计算远程证明协议进行分析,发现用户平台配置信息的隐私性、用户的认证性和远程验证者的认证性存在脆弱点,使用SPIN模型检测工具,应用模型检测方法对协议进行了形式化分析,检测出破坏性攻击漏洞。针对协议中的漏洞对协议进行改进,提出了一种基于用户属性加盐哈希的方法,通过用户属性保证协议的安全传输。最后使用SPIN检测改进后的协议,证明了改进方案的有效性、安全性,阻断了发现的攻击。     

安全协议分析中的状态空间简化技术

通过对基于Strand空间模型的安全协议分析方法的研究，提出了协议分析过程中改进的状态空间简化技术，即在协议分析中将状态空间简化技术与剪枝定理相结合，以达到更加有效地简化状态空间的目的。并以Needham-Schroeder—Lowe协议为例，说明了利用该技术进行协议分析的过程。     

一种改进的密码协议形式化模型

多重集重写MSR(multiset rewriting)模型是一种基于多重集重写的协议形式化建模方法.从目前的研究成果来看,该模型并不完善.针对其攻击者模型验证协议存在的不足,对MSR模型进行了改进,并给出了基于MSR模型的秘密性和认证性描述.实践表明,对模型的改进进一步完善了原模型.     

基于时延Petri网的密码协议分析及性能评估

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径，但是密码协议的形式化分析研究目前还不够深入，针对这一现状，该文提出用时延Petri网来表示和分析密码协议。该模型不但能够反映协议的静态和动态的特性，而且能够对密码协议进行时间、空间上的性能评估。作为实例，文章对MSR无线协议作了详细的形式分析和性能评估。最后，与其它形式化分析密码协议的方法作了比较。     

Representing the MSR cryptoprotocol specification language in an extension of rewriting logic with dependent types

This paper presents a shallow and efficient embedding of the security protocol specification language MSR into an extension of rewriting logic with dependent types. The latter is an instance of the open calculus of constructions which integrates key concepts from equational logic, rewriting logic, and type theory. MSR is based on a form of first-order multiset rewriting extended with existential name generation and a flexible type infrastructure centered on dependent types with subsorting. The encoding presented in this paper has served as the basis for the implementation of an MSR specification and analysis environment using the first-order rewriting engine Maude.     

基于实验床的MSR协议的开销分析

MSR协议是一种基于DSR协议的无线Adhoc网络路由协议。在Linux操作系统下搭建了一个Adhoc无线实验床(Testbed)。在实验床的真实场景下，作者使用MSR协议传送FTP业务，并对MSR中影响其性能的各种开销进行了分析，分析的结果为今后改进MSR和DSR的性能提供了有益的启示。     

基于协议分析的网络入侵检测技术

网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。     

基于串空间模型的电子商务协议的形式化分析

采用形式化方法分析安全协议是协议分析的有效手段,近年来,出现了众多的研究方法。串空间模型是一种新兴的密码协议形式化分析工具。文章基于串空间模型,扩展了认证测试方法,使之能够描述和分析电子商务协议。并用该方法对一个具体的协议进行了形式化分析,得到了与以往文献相同的结论。     

基于逻辑编程的EKE协议分析

基于逻辑编程规则及Spi演算提出了一种验证密码协议安全性的新方法，利用该方法可以对密码协议的安全性质以程序化的方式进行验证。通过对EKE协议进行的分析，不但证明了协议已知的漏洞，而且发现了针对EKE协议的一个新的攻击——并行会话攻击。很好地验证了该新方法对密码协议的分析能力。     

电子商务协议的串空间分析

电子商务协议常常具有复杂结构,协议可能由多个子协议组合而成.因此,电子商务协议的安全分析较认证协议更为复杂.传统的信念逻辑不适宜分析电子商务协议.Kailar逻辑适宜分析电子商务协议的可追究性,但不适宜分析协议的公平性.本文介绍并扩展了串空间逻辑,分析了ISI支付协议的串,并证明其不满足公平性.还提出一种新的串节点路径法,用以分析了ASW协议,该协议系由多个子协议组成的分支结构协议,通过串空间分析证明了该协议的公平性.通过对两个协议的分析,分别提供了对电子商务在线交易协议和离线交易协议的形式化分析方法.     

一种基于MADP协议的移动Agent通信框架

通信机制是移动Agent系统研究的基础。在分析各种通信方式的基础上，提出了一种基于MADP协议的移动Agent系统通信框架。介绍了MADP通信协议，对该通信框架进行了的分析，并详细阐述了每个部分的内部关系，讨论了相关实现技术。     

基于多尺度Retinex算法的遥感图像增强

大多数的遥感图像存在视觉对比度低、分辨率低的缺点．因而在对遥感图像分析之前,通常都需要通过遥感图像增强技术对图像进行增强处理。当前的图像增强方法有很多种,文中引入了一种新颖的图像增强方法,即多尺度Rednex（MSR）算法。这种增强技术尤其对能见度差、分辨率低的图像有很好的效果,因此适合于对遥感图像的增强处理。此外,还引入了几种常用的经典图像增强方法,如直方图均衡法等。为了证实所引入的MSR算法对遥感图像的增强效果优于其他的增强方法,在实验中,将经典的图像增强方法和MSR算法分别应用于增强一幅典型的遥感图像并对比增强后的增强效果。实验结果表明MSR算法在对遥感图像的增强中可以取得满意的效果并且优于其他的图像增强方法。