李娅楠
- 作品数:7 被引量:38H指数:5
- 供职机构:华东交通大学软件学院更多>>
- 发文基金:江西省自然科学基金国家自然科学基金江西省软科学研究计划更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- 基于强认证理论的三方网络协议安全性证明被引量:4
- 2016年
- 形式化方法是分析网络安全协议的一种重要方法,网络协议安全性也是信息安全领域的研究热点。事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于证明网络安全协议的安全性。以事件逻辑为基础,定义强匹配及匹配会话,结合事件逻辑公理和推理规则,提出了强认证理论。利用该理论对有3个主体的Neuman-Stubblebine协议进行了研究,分析得出发送者是安全的而接收者是不安全的,从而证明了该协议是不安全的,说明了强认证理论适用于三方的网络安全协议。该理论适用于类似多方网络安全协议的安全性证明。
- 肖美华刘欣倩李娅楠程道雷梅映天
- 关键词:形式化方法
- RFID超轻量级认证协议RCIA形式化分析与改进被引量:5
- 2018年
- 无线射频识别(RFID)是物联网中的一种非接触式的自动识别技术,被广泛运用于构建物物互联的RFID系统。RCIA是一种超轻量级RFID双向认证协议,提供高安全性并声称能抵御去同步攻击。形式化方法是安全协议分析的有力手段。运用模型检测工具SPIN对RCIA协议的认证性及一致性进行验证,结果表明RCIA协议存在去同步攻击漏洞。针对此漏洞,提出基于密钥同步机制的修补方案,对RCIA协议进行了改进。对改进后的协议进行形式化分析与验证,结果表明改进后的RCIA协议具有更高的安全性。提出的协议抽象建模方法对此类超轻量级RFID双向认证协议形式化分析具有重要借鉴意义;提出的基于密钥同步机制的漏洞修补方案,被证明能有效抵御去同步漏洞,可适用于此类超轻量级RFID双向认证协议的设计和分析。
- 钟小妹肖美华李伟谌佳李娅楠
- 关键词:RFID形式化方法去同步攻击
- 基于事件逻辑的WMN客户端与LTCA认证协议安全性分析被引量:5
- 2019年
- 无线Mesh网络是一种新型的宽带无线网络结构,融合无线局域网与点对点模式两者的优势,是无线网络研究的热点之一.基于事件逻辑理论,结合事件结构、事件类、公理簇以及随机数引理,提出置换规则保证用户交互信息在性质置换过程中的等价转换.通过事件逻辑构建客户端与LTCA认证协议的基本序列,对协议交互动作进行形式化描述并证明协议强认证性质.在合理假设下,无线Mesh网络客户端与LTCA间认证协议的安全性得证,研究表明事件逻辑理论不仅可以论证无线网络协议的安全属性,还能对安全协议不同身份主体间的认证性进行证明.通过流程图简化协议形式化证明步骤,阐述事件逻辑理论证明协议安全属性过程,比较分析事件逻辑理论与其他逻辑推理方法,表明事件逻辑理论具有通用性.
- 肖美华李娅楠宋佳雯王西忠李伟李伟
- 基于事件逻辑的无线Mesh网络认证协议安全性证明被引量:6
- 2017年
- 无线Mesh网络是一种结合无线局域网和移动自组织网络的新型多跳网络,无线网络的开放性和资源受限性使得无线网络容易遭受重放、伪装等攻击。事件逻辑是一种描述并发与分布式系统中状态迁移和算法的形式化方法,可用于证明网络协议的安全性。以事件逻辑为基础提出一系列性质,其中包含多组合信息交互、不叠加、事件匹配、去重复、去未来,以降低协议分析过程中的冗余度以及复杂度,提高协议分析效率。对无线Mesh网络客户端双向认证协议进行分析,证明该协议能够抵抗中间人发起的重放攻击,无线Mesh客户端双向认证协议是安全的。此理论适用于类似复杂无线网络协议形式化分析。
- 李娅楠肖美华李伟梅映天钟小妹
- 关键词:形式化方法中间人攻击
- 基于时间戳私钥签名技术的Nayak-T协议安全性分析
- 2017年
- 随着信息网络的快速发展,云服务走进人们视野,云环境下信息安全问题成为人们关注的焦点。Nayak协议是一种云环境下基于口令身份认证,实现双向认证和会话密钥交换的协议。针对Nayak协议存在的中间人攻击,提出改进协议Nayak-T。Nayak-T协议在消息项内增加时间戳并更改加密手段,通过双重加密的手段来保证双方通信安全。利用四通道并行建模法对Nayak-T协议建模,运用SPIN对该协议进行验证,验证结果得出Nayak-T协议安全的结论。模型优化策略分析表明,采用静态分析、类型检查、语法重定序模型优化策略的模型检测效率最佳,可运用于类似复杂协议的形式化分析与验证。
- 肖美华梅映天李伟李娅楠钟小妹宋子繁
- 关键词:时间戳
- 物联网环境下物流产业发展关联分析及对策研究——以江西省为例被引量:11
- 2017年
- 随着信息技术深入应用于社会经济发展,我国物流业总体步入转型的新阶段。基于物联网技术的智能物流不仅能够促进物流园区信息化水平提高,还为提升物流园区流通能力以及物流园区转型升级和长远发展提供有利条件。江西省物流业处于成长期,地域内物流体系发展不成熟,缺乏科学有效理论研究和指导。地域物流相关研究指导滞后抑制了物流业以及当地物联网产业发展,同时也阻碍江西省的经济发展。本文对江西省内影响智能物流发展的一系列相关因素进行定性定量分析,通过理论与实证分析方法提出促进江西省智能物流发展的策略,为江西省物联网相关产业发展以及提高产业竞争力提供借鉴指导。
- 肖美华李娅楠李伟
- 关键词:物联网物流业经济增长
- 基于云PACS系统的DICOM协议安全通信框架被引量:10
- 2018年
- 传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。
- 肖美华李伟李娅楠梅映天
