刘维博
- 作品数:8 被引量:6H指数:2
- 供职机构:西安电子科技大学更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金高等学校学科创新引智计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于SAT的安全协议自动化检测技术研究
- 安全协议是以密码学为基础,在通信网络和分布式系统中提供各种安全服务的一种协议,在信息系统安全中占据重要的位置。然而对安全协议进行分析和验证是一项非常有挑战的工作,成为安全协议发展与应用的瓶颈。由于安全协议的发展已经超出了...
- 刘维博
- 关键词:安全协议自动化检测中间人攻击信息安全
- 文献传递
- 安全协议自动化检测中的攻击者模型构建方法
- 本发明提供了一种安全协议自动化检测中的攻击者模型构建方法,它属于网络安全技术领域。其构造过程是:将攻击者的所有攻击行为描述成相应的重写规则,并进行有序的编号;将这些有编号的重写规则存入到攻击者重写规则集合库中;检测者根据...
- 杨元原马文平刘维博
- 文献传递
- 基于分组处理的伪随机序列的随机性检测方法
- 本发明公开了一种伪随机序列的随机性检测方法,它属于检测领域,主要解决现有的随机性检测方法中存在的检测随机特性受局限和片面的问题。其方法是:首先对待测序列进行分组线性映射或分组逐位线性映射或奇整数分组二次非线性变换或分组大...
- 马文平刘维博傅佩龙
- 文献传递
- 一种可检测类型缺陷攻击的SAT改进模型被引量:1
- 2011年
- 针对现有SAT模型检测器不能检测类型缺陷攻击的问题,提出了一种新的SAT#改进模型.该模型通过在匹配模式下引入无类型变量,并利用无类型消息的概念,解除了SAT模型检测器对未知消息的类型限制,并且在诚实主体重写规则中用无类型消息替换了原来的强类型限制消息.通过增加消息匹配算法,使诚实主体能够接受带有类型缺陷的消息,从而实现类型缺陷攻击的检测.通过对Otway-Rees协议进行检测,不仅发现了已有的针对发起者A的类型缺陷攻击,而且发现了新的针对响应者B的类型缺陷攻击,其实验结果证明了SAT#模型具有一定的可靠性.
- 杨元原马文平刘维博白晓峰
- 关键词:安全协议形式化分析重写规则
- 模型检测中可变攻击者模型的构造被引量:2
- 2011年
- 提出了一个可变攻击者模型构造方案.该方案通过定义抽象项的概念及其运算规则,大大降低了攻击者进行代数运算的复杂度.定义了攻击者行为库和攻击规则选择算法,使检测者能根据不同的协议构造不同的攻击者模型.由于攻击者行为可任意组合,故实现了攻击者模型的可变性.可变攻击者模型保证了模型检测工具对协议分析的效率和准确性.
- 杨元原马文平刘维博
- 关键词:安全协议代数运算重写规则
- 安全协议自动化检测中的攻击者模型构建方法
- 本发明提供了一种安全协议自动化检测中的攻击者模型构建方法,它属于网络安全技术领域。其构造过程是:将攻击者的所有攻击行为描述成相应的重写规则,并进行有序的编号;将这些有编号的重写规则存入到攻击者重写规则集合库中;检测者根据...
- 杨元原马文平刘维博
- 文献传递
- 带有异或运算安全协议的自动化检测被引量:1
- 2012年
- 针对当前模型检测工具普遍不能检测带有异或运算安全协议的问题,提出了一个新的模型检测器SAT#.该模型检测器通过引入抽象异或项的概念及其运算规则,大大降低了攻击者生成的异或消息数量,解决了由于引入传统异或运算导致的状态空间爆炸问题.在此基础上,通过在SAT模型中增加基于抽象异或项的重写规则,扩展了攻击者的异或运算能力,实现了对带有异或运算安全协议的自动化检测.通过对BULL协议的检测,证明了抽象异或项的实用性,同时也证明了SAT#模型检测器的可靠性.
- 杨元原马文平刘维博俞优顾健
- 关键词:安全协议形式化分析代数性质
- 有效的多协议攻击自动化检测系统被引量:2
- 2012年
- 针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。
- 杨元原马文平刘维博张笑笑
- 关键词:形式化分析重写规则
