统一的安全属性形式化描述方法的研究

安全属性的基于特定分析方法和限于特定属性的形式化描述严重影响了安全协议形式化分析方法的有效性和适用性.为解决这个问题,本文提出了一种统一的形式化描述方法,即通过属性动作之间的匹配关系来表达协议的安全属性.用这种方法详细分析了认证属性、保密属性以及公平性属性的形式化表达.通过比较分析,该方法与其他方法相比,具有准确、简洁和扩展性强的特点,在总体上优于其他方法.     

一种基于语义的安全协议形式化模型

在分析实际网络环境中安全协议的运行特点之后,提出了安全协议建模分析的两点基本假设.在此基础上,提出了一种基于语义的安全协议形式化模型,具体包括基于角色事件的协议静态描述模型和基于运行状态的协议动态执行模型,给出了模型的基本语法及形式语义,明确了模型推理过程中涉及到的一些关键性概念,并以简化的NSL协议为例进行了说明,为实现自动化验证打下了必要的基础.     

一种基于Petri网的安全协议验证方法

安全协议是实现网络安全的关键,如何验证安全协议的安全性是一个非常重要的工作。论文提出一种基于着色Petri网的安全协议形式化描述与安全验证方法,此方法建立在逆向状态分析和着色petri网可达性矩阵的基础之上,并采用具体协议来验证该方法的有效性。     

一种分析Timed-Release公钥协议的扩展逻辑

在Coffey和Saidha提出的CS逻辑(CS逻辑将时间与逻辑结构相结合，可用于形式化分析Timed-release公钥协议的时间相关性秘密的安全性)的基础上，提出了CS逻辑的扩展逻辑，它更好地反映了Timed-release公钥协议的特性，并对一个协议实例进行了有效的形式化分析．     

一种时间相关的分析安全协议的扩展逻辑

Coffey和Saidha提出的CS逻辑可以分析与时间相关的的公钥协议。〖BP）〗在对CS逻辑进行研究的基础上,提出了CS逻辑的扩展逻辑。该扩展逻辑对CS逻辑中存在的一些缺陷进行了修改和扩展,使其不仅可以分析公钥协议,还可以分析对称密钥协议。最后对一个协议实例进行了有效的形式化分析。     

一种基于有色Petri网的安全协议分析方法研究

利用有色Petri网建模工具CPN tools中的查询函数对安全属性进行描述,搭建一个能够覆盖大部分安全性质的CPN查询函数库,提出一种基于CPN的通用和规范的安全协议形式化分析语言,该语言可以像用面向对象编程语言编程一样对安全协议进行建模。     

一种安全协议的机器证明算法

安全协议的形式化验证是网络安全的一个重要领域。文章介绍了一种机器的自动证明算法。与传统算法不同,文章的算法是证伪的从“攻击者”的角度出发,避免了“有限状态机”方法的复杂“状态空间”的搜索。     

一种安全协议的形式化分析方法

对快速、高效的形式化分析安全协议进行研究,提出“信任域”的概念。采用与图形化相结合的分析方法,使得协议流程的推导过程清晰、直观。该方法直接分析协议参与主体的信任域,简化分析过程和步骤。实验结果表明,与传统方法相比,该方法更快速、直观,并能为分析协议的冗余性提供具体方法和依据。     

一种基于π t演算的安全协议建模方法

安全协议模型是安全协议分析与验证的基础,现有的建模方法中存在着一些缺点,如:建模复杂、重用性差等.为此提出了一种类型化的π演算:πt演算,并给出了相应类型推理规则和求值规则,πt演算的安全性也得到了证明.πt演算可以对安全协议、协议攻击者进行形式化建模.基于πt演算的安全协议模型及其建模过程使用NRL协议为例做出了说明.同时给出了攻击者模型,并证明了基于πt演算的安全协议攻击者模型与D-Y攻击者模型在行动能力上是一致的.这保证了基于πt演算的安全协议模型的验证结果的正确性.基于πt演算的建模方法能在协议数据语义、协议参与者知识方面实现细致的描述.与同类方法相比,该方法可提供多种分析支持,具有更好的易用性、重用性.分析表明,该方法可以在建模中发现一定的安全协议漏洞.     

普适环境中一种安全协议的设计及分析

普适环境需要满足“透明”“ 无需人干预的”性质,提出了一种普适计算环境下的安全协议——SPUE。它满足数据认证、数据新鲜性等安全特性,同时满足普适计算的“ 无需人干预的”性质。协议采用非对称密钥与对称密钥相结合的方法,在解决普适计算能量、计算能力限制同时增加了安全性,使其更适合于普适计算环境;同时运用通信顺序进程(CSP)方法对安全协议建模,采用FDR对模型进行检测,确保了协议能够满足各项安全性能。     

对安全协议重放攻击的分类研究

在详细研究攻击实例的基础上,从攻击成功的根本原因出发,提出了一种新的重放攻击分类方法.该分类方法能够更清楚地认识到重放攻击的原理和本质,并针对不同的重放种类给出了避免攻击的原则性方法,对协议的设计和分析起到了借鉴作用.     

知网的形式概念分析及概念相似度研究

将知网的义项、义原及其关系映射到形式化概念分析的语境中,生成一个基于知网的形式概念格.一方面,提供了一种将知网中概念关系转换为概念格的表征方式,从格中任意一个节点出发,可以很方便地访问到与此相关的各种知识,从而为信息检索和知识推理提供很大方便;另一方面,也提出了一种通过对形式概念格进行分析来计算概念相似度的方法.实验证明该方法克服了以往计算方法的若干不足,并能有效地在相关应用领域如协作学习言论分析中加以应用.     

基于ATL方法的电子商务协议FONRP分析

研究ATL逻辑及其在电子商务协议形式化分析中的应用,对Kremer提出的方法进行扩展,使之在考虑公平等特性的同时能够分析协议的安全性。用该方法对周明天等人提出的FNORP协议及其变种进行了严格的形式化分析,结果表明基于博弈的ATL逻辑比传统的CTL更适合于描述和分析复杂电子商务协议。     

基于最大模的概念格属性约简算法

为了更加有效地对概念格中的属性进行约简,提出了一种基于属性最大模的概念格属性约简算法.根据形式背景中存在相同的属性列,对形式背景中的属性集合进行划分分类,并给出了一种新的属性特征识别方法.在此基础上,根据属性最大模之间的支配序性质,给出了基于最大模的概念格属性约简定理,揭示了属性最大模与属性特征的关系,并提出了一个算法.最后,通过一个实例表明了该算法的可行性与有效性.     

基于形式概念分析的本体合并方法

针对现有的本体合并方法在进行合并时需要人工参与,比较费时费力,且合并结果受人为影响过大等缺点,提出了一种基于形式概念分析的本体合并方法——FCA-OntMerge(formal concept analysis based ontology merging method)。该方法首先将本体中的数据直接转化为形式背景(概念格的数据存储方式),然后利用概念格严谨和完善的数学原理进行合并,最后生成新的本体。实验结果表明,该方法能很好地解决本体异构的问题。     

Formal analysis of some secure procedures for certificate delivery

This paper describes and formally analyses two communication protocols that manage the secure emission of digital certificates. The formal analysis is carried out by means of a software tool for the automatic verification of cryptographic protocols with finite behaviour. The tool is able to discover, at a conceptual level, attacks against security procedures. The methodology is general enough to be applied to several kinds of cryptographic procedures and protocols. It is the opinion of the authors that this approach contributes towards a better understanding of the structure and aims of a protocol, for developers, analysers and final users. Copyright © 2005 John Wiley & Sons, Ltd.     

基于串空间的安全协议形式化验证模型及算法

网络安全在信息时代非常重要，而网络安全的关键问题之一是安全协议。首先介绍了当前安全协议形式化验证的前沿方向－－串空间理论，随后阐述了基于该理论设计的自动验证模型－－T模型，给出了该模型的算法及描述，并通过验证改进前后的Needham-Schroeder协议来说明T模型的优势。     

基于概念格的Web服务管理技术

Web服务的有效管理是实现服务发现和服务组合的关键。文中定义了W eb服务及服务间的关系等基本概念,在W eb服务管理中引入了形式概念分析(FCA)的方法,建立了描述服务间相互关联的概念格,分析了如何通过概念格对W eb服务进行有效地管理,并实现了概念格的增量维护。对模拟数据和真实数据的相关实验表明,文中提出的基于概念格的方法能有效地实现W eb服务管理,提供了一种规范的对服务功能的分类管理策略,对服务发现也有较好的检索效果。     

对几类重要网络安全协议形式模型的分析

该文根据建模基础的不同,对目前处在研究热点中的几个重要协议形式模型进行了分类分析．它们可以分为4类：基于知识演化系统的模型;基于规则推理系统的模型;基于代数演算系统的模型及基于计算复杂性理论的模型．对每类模型作者提出了相应的抽象特征体系,并在该体系下分析了有代表性的模型,指出了这些模型的优缺点及进一步改进的思路．抽象体系的提出不仅使模型的本质变得清晰,而且还使同类模型中的不同模型之间的联系变得易于理解;分析了不同类型模型之间可能存在的联系,特别是用基于规则推理的模型的思路改进了Woo—Lam模型,在提出B模型抽象结构的同时,分析指出它极有可能发展成为一个统一各类模型的模型．