安全協(xié)議形式化分析方法的融合性研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，互聯(lián)網(wǎng)在社會各個領(lǐng)域的重要性與日俱增。計算機(jī)網(wǎng)絡(luò)安全問題也日益引起重視，各種威脅、攻擊，嚴(yán)重的影響著社會經(jīng)濟(jì)、政治、生活的正常運(yùn)行，保護(hù)信息的安全也就成為當(dāng)前迫在眉睫的研究課題。 安全協(xié)議是一種通信協(xié)議，它的主要目的是通過利用密碼技術(shù)實現(xiàn)網(wǎng)絡(luò)通信中的密鑰分發(fā)和身份認(rèn)證。所以，它是保障當(dāng)前網(wǎng)絡(luò)安全行之有效的方法和手段之一。安全協(xié)議可以有效地解決實體、實體之間的認(rèn)證，以及傳遞消息的完整性、非否認(rèn)性等安全性問

2、題。但是，設(shè)計一個符合需求的安全協(xié)議和認(rèn)證安全協(xié)議的安全性都是一個非常困難的問題。對安全協(xié)議的分析主要是采用形式化的分析方法，經(jīng)過二十多年來的不懈努力，涌現(xiàn)出各種各樣的安全協(xié)議形式化分析方法和相應(yīng)的自動驗證工具，能夠有效的驗證安全協(xié)議的安全性。如模態(tài)邏輯方法中 BAN 方法，狀態(tài)搜索工具中的模型檢測，以及基于協(xié)議模型的證明結(jié)構(gòu)性理論的串空間模型等。每種安全協(xié)議的分析方法都具有各自的優(yōu)勢，但同樣具有它們的局限性。本文試圖從 BAN 邏輯與

3、模型檢測相結(jié)合，模型檢測與串空間相結(jié)合，以及不同模型檢測工具之間的融合等方面，探討如何將形式化分析方法融合起來，發(fā)揮各自的優(yōu)點，提高安全協(xié)議分析的效率。本文按照這種設(shè)計思路，給出了一個基于 CAPSL 的安全協(xié)議分析方法的融合性的實例。該實例通過CAPSL設(shè)計到模型驗證工具SPIN和Athena定理驗證工具的連接器，以CAPSL規(guī)范編寫的連接器作為橋接手段，實現(xiàn)了SPIN和Athena的對接。 最后，本文對提出來的思路和方法進(jìn)行