共查询到20条相似文献,搜索用时 625 毫秒
1.
安全协议的形式化分析是检验协议安全性的必要手段。为了实现协议的规范描述和合理完备的安全性验证,各种数学理论和人工智能方法被引进安全协议形式化分析与自动化验证领域。主要从逻辑方法、模型检测方法和证明方法3个方面对符号化的安全协议形式化分析方法进行了综述,并指出了今后该领域的研究方向。 相似文献
2.
安全协议是网络安全的重要基础,形式化分析是保证安全协议具备相应安全性质的有效途径。通过对安全协议进行分类,阐述了各类协议所应具备的安全性质;并基于安全协议进行形式化分析时所作的各种假设,综述和分析了三类典型的安全协议形式化方法,给出了安全协议形式化分析研究的发展趋势。 相似文献
3.
可证明安全的MANET按需距离矢量路由协议分析 总被引:1,自引:0,他引:1
基于模拟证明方法,Acs等提出了一个MANET安全按需距离矢量路由协议的形式化分析模型,并利用该模型证明了ARAN协议的安全性.对该模型进行了深入分析,指出其中合并相邻敌手节点操作和正确系统状态定义的不合理性,以及ARAN协议安全性证明过程中的错误,并给出了一种针对ARAN协议的攻击方法,表明该协议即使在其分析模型下仍然存在安全漏洞. 相似文献
4.
开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题.文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论了通信三方在使用和未使用HTTPS加密的情况下协议的安全性,对于不安全的情况得到了相应的攻击路径.另外,在实际的网络环境中观察分析了OAuth2.0的相应实现,对国内访问量前100名的网站做了统计,发现其中可以作为OAuth2.0协议服务端的网站有63.6%存在安全漏洞,可以作为客户端的网站有90.2%存在安全漏洞,实验结果对规范网络安全环境有重要的作用和意义. 相似文献
5.
协议的可组合性问题是安全协议形式化分析及验证领域的一个公开问题,通过提出采用安全协议的操作语义模型对组合协议进行形式分析和验证,建立了Yahalom和Denning-Sacco组合协议的操作语义模型,并用基于操作语义模型的自动化验证工具Scyther验证了其安全性,发现了一个针对Yahalom协议机密性的组合攻击.结果表明,操作语义模型是分析与验证组合协议的一种可行方法. 相似文献
6.
用SSH实现TCP/IP的安全应用 总被引:2,自引:0,他引:2
TCP/IP协议在最初的设计过程中,没有充分考虑到其应用层协议的安全性,而网络的开放性增加了对网络安全性的要求,本文提出了一种基于SSH的方法来实现TCP/IP应用层协议的安全应用。 相似文献
7.
《青岛大学学报(工程技术版)》2016,(3)
为使测试案例能覆盖所有的功能需求,本文对双机热备结构计算机测试序列的生成方法进行研究。考虑热备管理单元功能和应用处理机"主"和"备"的转换关系,采用CPN作为形式化语言,以铁道信号安全计算机的形式化测试为背景,建立了有色Petri网(colored petri nets,CPN)模型,得到状态空间可达图,生成了XML文件,验证了模型的正确性,并通过基于属性的算法对状态空间进行搜索,得到属性子路径及完全路径,实现了基于属性的状态空间路径搜索算法自动生成测试序列。该算法很好地避免了状态空间爆炸问题,提升了测试的针对性,为铁道信号安全计算机平台测试提供了有力的支持,具有一定的实用价值。 相似文献
8.
对于密码协议而言,安全性是其最核心的关键问题,对于量子密码协议来说也一样。研究人员可以通过各种手段证明这些协议是安全的,但存在极大的困难,因为这对数学功底有着很高的要求。该文利用全自动化的技术——模型检测,采用了形式化验证方法,即基于概率的模型检测工具PRISM,来对半量子密码协议进行建模并验证其安全性。该方法避免了传统基于数学方法验证的繁杂,提高了验证的速度和效率。验证的结果也表明,当传输足够多的光子时,检测出窃听的概率无限趋近于1,和全量子密码协议一样,半量子密码协议也是安全的。 相似文献
9.
为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL(Secure Socket Layer)协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。 相似文献
10.
SET协议支付过程的符号模型检验 总被引:3,自引:0,他引:3
电子商务协议的安全性是电子商务健康发展的关键。随着SET协议应用的日益广泛,其安全性受到了业界的极大关注。分析、寻找SET协议安全隐患或证明其安全性,将有助于协议的进一步应用和发展。将模型检测应用于分析SET协议,给出SET协议支付过程的形式化模型和有限状态机模型,以及协议安全属性的CTL公式,并在网络环境被入侵者控制的假设下,基于SMV符号模型检测工具对协议进行了分析。结果表明,SET协议拥有保密性、完整性、认证性等电子商务安全需求属性。 相似文献
11.
基于半连接的端口扫描器无需释放连接,不会与目标主机端口建立TCP连接,行为隐蔽,被广泛应用于网络渗透测试的信息探测阶段。文章对Linux/Unix操作系统中内核协议栈由IP层将数据包转发至TCP层的原理进行深入分析,说明半连接端口扫描器的内在理论基础,剖析原始套接字、TCP报头校验和算法,并设计基于半连接的端口扫描器。 相似文献
12.
13.
该文提出了一种基于CS8900A以太网控制器的嵌入式网络服务器的实现方案,采用该以太网控制器和微控制处理器MSP430F1611相连接实现网络接口的硬件设计,并且在该硬件平台上移植了精简的嵌入式TCP/IP协议栈,实现了嵌入式Web服务功能。该设计使嵌入式系统网络接口占用系统资源少,硬件连接简单,成本低,可移植性强,兼容性好,具有广泛的应用前景。 相似文献
14.
Linux下基于epoll+线程池高并发服务器实现研究 总被引:1,自引:0,他引:1
在介绍linux系统下基于TCP/IP协议的socket网络编程的客户端和服务器(client/server)基本模型、线程池和epoll机制的基础上,给出了基于epoll+线程池高并发服务器设计的详细算法.最后,给出一个在linux环境下用C语言编写的基于epoU和线程池技术的服务器和客户端实验程序,实现了服务器和客户端之间并发通信以及实验结果的截图.实验结果表明,基于epoll+线程池技术设计出来的高并发服务器能够保证服务器和客户端之间稳定高效的通信. 相似文献
15.
随着物联网的发展,越来越多的加密数据信息存储在云端服务器上,当服务端存储的加密数据形成一定规模后,对加密数据的检索成为一个迫切需要解决的问题。本文设计一种基于Paillier同态加密算法应用在物联网的信息检索方案。该算法可以直接对加密的数据进行检索,不但能保证被检索的数据不被统计分析,还能对被检索的数据做基本的加法运算而不改变对应明文的顺序,既保护了用户的数据安全,又提高了检索效率。 相似文献
16.
刘建平 《浙江理工大学学报》1999,(3)
介绍了利用Windows Socket 实现TCP和UDP网络服务的原理及在Visual Basic 环境下如何使用Winsock 控件编制基于TCP和UDP协议的客户/ 服务器应用程序的方法。 相似文献
17.
运用Visual C + +构建基于Socket的C/S模式通信 总被引:5,自引:0,他引:5
用Socket进行客户机/服务器模式(Client/Server)通信,是基于TCP/IP协议的网络通信模式。介绍了根据Socket进行网络通信的工作原理,采用Visual C 6.0为开发工具,构建在客户机/服务器模型下基于Socket的计算机之间通信的实现方法,该方法支持多台客户计算机与服务器之间的通信。 相似文献
18.
本文利用TCP/IP网络协议,通过Socket技术,建立客户机/服务器网络应用程序,实现了基于Internet的远程计算机键盘及鼠标控制、远程计算机桌面共享、远程计算机文件浏览及远程数据修改、远程计算机开关机等。 相似文献
19.
针对LoRaWAN中终端设备与网络服务器建立连接过程中存在的安全漏洞做出改进。提出一种基于LoRaWAN协议的安全模型,通过终端与服务器之间双向认证机制加强终端与服务器的身份认证的安全性,防止第三方设备窃听,又将身份认证规则进行周期性更新,在防止重放攻击,加强链路安全性的同时,尽可能地降低对功耗的影响。仿真结果表明,该机制对LoRaWAN协议终端认证过程的安全性随着更新周期的缩短而更大,该机制的双方认证过程的能耗随着周期的缩短而增大,但对整体数据传输阶段的能耗和数据传输阶段的接收延迟影响不明显,其中数据传输阶段的接受延迟增加不足7%。 相似文献
20.
提出了一种针对高速网络环境的信息获取体系结构. 可扩展的网络探测模型较好地解决了不同网络带宽的适应性问题;高带宽数据流实时捕获技术、高效的多线程TCP/IP(传输控制协议/互联网络协议)协议栈,以及基于插件的PLUGINs协议还原平台,使信息的捕获与还原问题得到了根本性解决. 综合以上技术所构建的体系结构可以应用于多线路、高速网络环境下,解决检测范围大、数据流量高等问题,保证数据信息的及时性、安全性与准确性. 相似文献