網絡認證協(xié)議的高效模型檢測研究.pdf

1、網絡認證協(xié)議的主要作用是驗證通信主體的身份并協(xié)商安全的會話密鑰，但在開放、分布式的網絡復雜環(huán)境中認證協(xié)議可能會出現(xiàn)一些隱藏的缺陷，而這些隱藏的安全和設計缺陷難以通過測試手段發(fā)現(xiàn)。形式化方法由于其可驗證性、準確性以及無二義性的特點，可以有效地對網絡認證協(xié)議的安全性質進行分析檢測。定理證明、模型檢測和模態(tài)邏輯是當前常用的形式化分析方法。
　　 模型檢測是一種有效的形式化分析方法，有著自動化和提供反例等諸多優(yōu)點。近年在軟硬件驗證中得到

2、了廣泛應用。模型檢測方法可以有效減少協(xié)議設計錯誤，已經有很多模型檢測工具成功應用于認證協(xié)議分析驗證。但是現(xiàn)有的網絡認證協(xié)議建模方法建立的模型可讀性差，自動化程度低，建模方法缺乏通用性，而且模型的驗證效率較低。所以，本文將基于著名的模型檢測工具SPIN，從建模和驗證兩方面進行研究，致力于提供一個網絡認證協(xié)議的高效分析驗證框架。
　　 本文針對模型檢測中的狀態(tài)爆炸問題，分析了模型檢測工具SPIN的偏序歸約算法和狀態(tài)壓縮技術，并通過實

3、驗結果的比較來說明他們對驗證效率的影響。針對Promela語言描述模型時減少變量定義和引入語句原子性等模型優(yōu)化方法進行了研究，實驗證明此類優(yōu)化方法可以減少模型的狀態(tài)數(shù)。
　　 為了有效地提高網絡認證協(xié)議建模的效率，本文基于實際網絡環(huán)境中認證協(xié)議的運行特征，提出一個網絡認證協(xié)議模型一般化描述方法，將協(xié)議描述成一個基于事件序列的主體集合，并通過攻擊者的消息分析和消息合成建立攻擊者模型。此方法利用Promela語言可方便地實現(xiàn)協(xié)議模型