国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法

      文檔序號(hào):7967410閱讀:109來源:國知局
      專利名稱:支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及的是一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的方法,特別是一種支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法。
      背景技術(shù)
      目前Internet的普及,使得信息安全問題越來越為眾多的人所關(guān)注,因此信息安全的培訓(xùn)需求也越來越大。安全協(xié)議分析作為信息安全的一個(gè)重要方面,尤其需要重視。因此,對(duì)于安全協(xié)議安全性能的分析驗(yàn)證不僅具有很高的研究價(jià)值,而且在許多實(shí)際問題中都得到了廣泛的應(yīng)用。同時(shí),安全協(xié)議的分析驗(yàn)證也是一項(xiàng)比較復(fù)雜的技術(shù),牽涉到代數(shù)學(xué)、圖論、計(jì)算技術(shù)等許多領(lǐng)域,研究至今已經(jīng)提出了一些算法,這些算法一般使用攻擊構(gòu)造方法,通過對(duì)協(xié)議運(yùn)行中可能存在的狀態(tài)的產(chǎn)生和剪切,最后產(chǎn)生一系列的最終狀態(tài)。然后通過對(duì)所有最終狀態(tài)的檢測(cè)確定安全協(xié)議是否能夠達(dá)到預(yù)期的安全目標(biāo)。
      串空間模型(Fabrega FJ,Herzog JC,Guttman JD.Journal of ComputerSecurity(計(jì)算機(jī)安全),7(2,3)191-230,1999.Strand spacewhy is asecurity protocol correct(串空間為什么一個(gè)安全協(xié)議是安全的))是一種用于證明協(xié)議的認(rèn)證屬性和保密屬性的安全協(xié)議分析模型,是近幾年安全協(xié)議分析中最常用的模型方法。串空間模型使用代數(shù)中集合和圖論的概念,對(duì)安全協(xié)議的運(yùn)行狀態(tài)和攻擊者的攻擊能力和手段進(jìn)行定義和說明,并且通過數(shù)學(xué)的證明說明安全協(xié)議所能夠滿足的目標(biāo)。認(rèn)證測(cè)試方法(Guttman JD,F(xiàn)abrega FJ.Proceedings of 2000 IEEE Symposium on Security and Privacy(2000年IEEE安全和保密研討會(huì)),96-109,2000.Authentication tests.(認(rèn)證測(cè)試))是以串空間模型為基礎(chǔ)的一種認(rèn)證協(xié)議分析方法,是對(duì)串空間模型的簡化。認(rèn)證測(cè)試方法通過定義測(cè)試分量和構(gòu)造測(cè)試類型,對(duì)安全協(xié)議所能滿足的認(rèn)證屬性進(jìn)行證明。串空間模型和認(rèn)證測(cè)試方法作為新型的協(xié)議分析設(shè)計(jì)方法,以其嚴(yán)格的數(shù)學(xué)定義和嚴(yán)謹(jǐn)?shù)淖C明得到了一定程度的應(yīng)用。雖然串空間模型和認(rèn)證測(cè)試方法成功地證明了一些安全協(xié)議中存在的漏洞,但是對(duì)于由于消息重放而引起的重放攻擊和類性攻擊還缺少有效地證明手段。類BAN邏輯(Burrows M,Abadi M,Needham R.ACMTransaction on Computer Systems(ACM計(jì)算機(jī)系統(tǒng)學(xué)報(bào)),8(1)18-36,1990.Alogic of authentication(一種認(rèn)證邏輯))是安全協(xié)議分析中最簡單、應(yīng)用最為廣泛的分析方法,BSW邏輯(Buttyan L.,Staamann S.,Wilhelm U.,A.Proceedings ofthe 11th IEEE Computer Security Foundations Workshop(第11屆IEEE計(jì)算機(jī)安全基礎(chǔ)研討會(huì)),1998153-162.A Simple Logic for Authentication Protocol Design(一種認(rèn)證協(xié)議設(shè)計(jì)的簡單邏輯方法))是BAN類邏輯的一種,這種方法不僅適用于安全協(xié)議的分析,同樣適用于安全協(xié)議的設(shè)計(jì)。BSW邏輯的缺點(diǎn)在于它僅定義了收到消息的邏輯符號(hào)和操作,對(duì)于通信主體發(fā)送消息沒有明確的定義,因此對(duì)安全協(xié)議的證明還不完善。目前對(duì)于安全協(xié)議的分析驗(yàn)證還多是手工推導(dǎo),不僅效率低,還容易由于人為因素造成分析誤差,因此使用高效的安全協(xié)議分析驗(yàn)證系統(tǒng)不僅能夠提高協(xié)議分析的效率,還能夠避免人為因素造成的分析誤差。

      發(fā)明內(nèi)容
      本發(fā)明目的在于克服現(xiàn)有安全協(xié)議分析驗(yàn)證算法的缺陷,提供一種支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,使其解決形式化模型方法中存在的定義不完善、證明不完全的問題。并且通過自動(dòng)化分析驗(yàn)證,解決協(xié)議手工分析效率低和造成人為分析誤差的問題,為進(jìn)一步的安全協(xié)議設(shè)計(jì)提供可靠的依據(jù)。
      本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的。本發(fā)明使用B/S架構(gòu)實(shí)現(xiàn)安全協(xié)議的分布式驗(yàn)證,并且支持多用戶的并發(fā)操作,從用戶端界面獲取安全協(xié)議的形式化輸入,根據(jù)輸入內(nèi)容構(gòu)造協(xié)議交換的消息項(xiàng),用戶提交的協(xié)議文本提取協(xié)議分析中使用的數(shù)據(jù),提供多用戶同時(shí)并發(fā)操作,分別使用基于串空間模型和擴(kuò)展BSW邏輯的協(xié)議分析算法對(duì)輸入的協(xié)議分析分析驗(yàn)證,最后產(chǎn)生輸出協(xié)議的分析結(jié)果并以文本方式返回給用戶。
      本發(fā)明包括具體步驟如下(1)形式化安全協(xié)議輸入;所述的形式化,在用戶端界面根據(jù)協(xié)議描述規(guī)范輸入安全協(xié)議的形式化描述。
      所述的安全協(xié)議輸入,使用基于Java腳本技術(shù)的JSP實(shí)現(xiàn)客戶端的界面,通過用戶輸入或菜單式選擇對(duì)安全協(xié)議的消息進(jìn)行輸入。
      (2)提取安全協(xié)議中的數(shù)據(jù);所述的數(shù)據(jù),使用基于Java腳本技術(shù)的JSP是將HTML編碼從Web頁面的業(yè)務(wù)邏輯中有效地分離出來,通過對(duì)數(shù)據(jù)的分解,構(gòu)造每個(gè)主體的串鏈表和目標(biāo)集合。
      (3)基于串空間模型的協(xié)議分析驗(yàn)證;所述的串空間模型,根據(jù)用戶輸入的安全協(xié)議使用改進(jìn)后的串空間模型和認(rèn)證測(cè)試方法構(gòu)造協(xié)議中的測(cè)試分量,將測(cè)試分量分為outgoing test,incoming test和unsolicited test。
      針對(duì)不同類型的測(cè)試分量分別使用相應(yīng)的測(cè)試方法進(jìn)行證明。
      (4)基于擴(kuò)展BSW邏輯的協(xié)議分析驗(yàn)證;所述的擴(kuò)展BSW,其方法是選擇協(xié)議交換的第一條消息,搜索初始假設(shè),根據(jù)協(xié)議輸入和初始假設(shè)調(diào)用Prolog語言編寫的協(xié)議分析算法,使用改算法進(jìn)行邏輯和驗(yàn)證,比對(duì)驗(yàn)證的結(jié)果和目標(biāo)集合的內(nèi)容,最后輸出協(xié)議的分析結(jié)果。
      所述的輸出協(xié)議的分析結(jié)果,是指使用文本方式將協(xié)議分析驗(yàn)證結(jié)果在客戶端的Web頁面上進(jìn)行顯示。
      本系統(tǒng)采用B/S架構(gòu),提供了良好的操作界面,并且針對(duì)安全協(xié)議分析的特點(diǎn),設(shè)計(jì)了對(duì)應(yīng)的實(shí)驗(yàn);客戶端不需要安裝任何軟件,只需要具有Internet瀏覽器,即可使用此安全協(xié)議驗(yàn)證原型系統(tǒng),這樣更加有利于系統(tǒng)功能的擴(kuò)展;客戶端支持一臺(tái)服務(wù)器設(shè)備多個(gè)學(xué)員交互式的同時(shí)實(shí)驗(yàn),解決了不支持多個(gè)用戶同時(shí)操作的問題。學(xué)員按照實(shí)驗(yàn)指導(dǎo)書完成安全協(xié)議分析實(shí)驗(yàn)后,就具有了對(duì)安全協(xié)議分析原理比較深入的了解,具備了安全協(xié)議分析的基本技能。
      本發(fā)明針對(duì)串空間模型和BSW邏輯中存在的缺陷,以及現(xiàn)有協(xié)議分析工具無法實(shí)現(xiàn)多用戶并發(fā)使用的問題,采用改進(jìn)的串空間模型和擴(kuò)展的BSW邏輯,使用B/S架構(gòu)構(gòu)造系統(tǒng),很好地解決了現(xiàn)有模型方法和工具存在的問題,進(jìn)一步提高了安全協(xié)議的分析準(zhǔn)確度和效率。系統(tǒng)使用的B/S架構(gòu)可以同時(shí)顯現(xiàn)多用戶的并發(fā)操作,因此使本技術(shù)的有效性進(jìn)一步提高。
      本發(fā)明采用改進(jìn)的串空間模型和擴(kuò)展的BSW邏輯,對(duì)安全協(xié)議能夠進(jìn)行更科學(xué)準(zhǔn)確地說明和驗(yàn)證,解決了原有形式化方法模型定義不完整,使安全協(xié)議的驗(yàn)證更科學(xué)可靠。本發(fā)明被用于多用戶并發(fā)的安全協(xié)議驗(yàn)證實(shí)驗(yàn),算法的結(jié)果準(zhǔn)確,運(yùn)行效率高,為進(jìn)一步進(jìn)行安全協(xié)議的設(shè)計(jì)提供了可靠的依據(jù)。


      圖1本發(fā)明方框示意圖具體實(shí)施方式
      實(shí)施例采用的軟硬件環(huán)境服務(wù)器Tomcat 5.0以上,Prolog編譯工具;客戶端硬件要求Windows 2000/XP,Pentium 2 400Mhz以上,256M內(nèi)存,與服務(wù)器的網(wǎng)絡(luò)連接;客戶端軟件IE。
      部署①將Protocol.rar解壓縮到Tomca安裝目錄的webapps目錄下;②在SQL Server新建數(shù)據(jù)庫Formalization;③從Formation.dat導(dǎo)入數(shù)據(jù)到數(shù)據(jù)庫;④配置數(shù)據(jù)源,名稱為Formalization即可;⑤雙擊啟動(dòng)tomcat;⑥安裝客戶端;⑦如果Windows XP以上版本,安裝JDK1.5以上,然后控制面板雙擊JavaWeb-&gt;高級(jí)-&gt;applet-&gt;允許IE訪問即可-&gt;確定即可。
      下面結(jié)合本發(fā)明在“基于串空間模型的安全協(xié)議驗(yàn)證”實(shí)驗(yàn)中的應(yīng)用,具體闡述其實(shí)施方式。在該實(shí)施例中,用戶首先根據(jù)客戶端頁面的提示進(jìn)行安全協(xié)議的輸入,如圖1所示,具體步驟如下(1)安全協(xié)議形式化輸入。根據(jù)頁面上的提示內(nèi)容,輸入?yún)f(xié)議的形式化描述,文本框中的內(nèi)容采用手工輸入,下拉菜單的內(nèi)容用于原則。輸入完畢后按鍵進(jìn)行協(xié)議分析驗(yàn)證;(2)提取安全協(xié)議中的數(shù)據(jù)。對(duì)于輸入的安全協(xié)議形式化描述需要進(jìn)行分類和記錄。根據(jù)形式化的輸入確定每條消息的內(nèi)容以及消息符號(hào),使用鏈表構(gòu)造每個(gè)主體的串結(jié)構(gòu),使用鏈表和結(jié)構(gòu)體相結(jié)合的方法構(gòu)造每條消息項(xiàng)中的明文數(shù)據(jù)和密文數(shù)據(jù)。與此同時(shí)構(gòu)造安全協(xié)議的目標(biāo)集合,目標(biāo)集合中使用鏈表表示協(xié)議需要達(dá)到的目標(biāo)內(nèi)容;
      (3)安全協(xié)議分析驗(yàn)證根據(jù)已經(jīng)構(gòu)造完成的主體串,提取其中的隨機(jī)數(shù)構(gòu)造測(cè)試分量,針對(duì)隨機(jī)數(shù)所在消息項(xiàng)的形式將測(cè)試分量分為outgoing test,incoming test和unsolicited test。針對(duì)不同類型的測(cè)試分量分別使用相應(yīng)的測(cè)試方法進(jìn)行證明;(4)分析結(jié)果輸出分析結(jié)果使用文本方式表示,結(jié)果中包含安全協(xié)議需要達(dá)到的目標(biāo)項(xiàng)、系統(tǒng)已經(jīng)證明的目標(biāo)項(xiàng)、系統(tǒng)未證明的目標(biāo)項(xiàng),以及協(xié)議是否安全的信息。最后結(jié)果返回給客戶端,并使用html形勢(shì)進(jìn)行顯示。
      實(shí)際證明結(jié)果表明,采用以上方法能夠精確的證明安全協(xié)議所能滿足的安全屬性,而且效率很高,可以滿足多用戶同時(shí)使用系統(tǒng)進(jìn)行協(xié)議分析的要求,而且效果很好。
      權(quán)利要求
      1.一種支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,其特征在于,使用B/S架構(gòu)實(shí)現(xiàn)安全協(xié)議的分布式驗(yàn)證,并且支持多用戶的并發(fā)操作,從用戶端界面獲取安全協(xié)議的形式化輸入,根據(jù)輸入內(nèi)容構(gòu)造協(xié)議交換的消息項(xiàng),用戶提交的協(xié)議文本提取協(xié)議分析中使用的數(shù)據(jù),提供多用戶同時(shí)并發(fā)操作,分別使用基于串空間模型和擴(kuò)展BSW邏輯的協(xié)議分析算法對(duì)輸入的協(xié)議分析分析驗(yàn)證,最后產(chǎn)生輸出協(xié)議的分析結(jié)果并以文本方式返回給用戶。
      2.根據(jù)權(quán)利要求1所述的支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,其特征是,所述的形式化,在用戶端界面根據(jù)協(xié)議描述規(guī)范輸入安全協(xié)議的形式化描述。
      3.根據(jù)權(quán)利要求1所述的支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,其特征是,所述的安全協(xié)議輸入,使用基于Java腳本技術(shù)的JSP實(shí)現(xiàn)客戶端的界面,通過用戶輸入或菜單式選擇對(duì)安全協(xié)議的消息進(jìn)行輸入。
      4.根據(jù)權(quán)利要求1所述的支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,其特征是,所述的數(shù)據(jù),使用基于Java腳本技術(shù)的JSP是將HTML編碼從Web頁面的業(yè)務(wù)邏輯中有效地分離出來,通過對(duì)數(shù)據(jù)的分解,構(gòu)造每個(gè)主體的串鏈表和目標(biāo)集合。
      5.根據(jù)權(quán)利要求1所述的支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,其特征是,所述的串空間模型,根據(jù)用戶輸入的安全協(xié)議使用改進(jìn)后的串空間模型和認(rèn)證測(cè)試方法構(gòu)造協(xié)議中的測(cè)試分量,將測(cè)試分量分為outgoing test,incoming test和unsolicited test。
      6.根據(jù)權(quán)利要求1所述的支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,其特征是,所述的擴(kuò)展BSW,其方法是選擇協(xié)議交換的第一條消息,搜索初始假設(shè),根據(jù)協(xié)議輸入和初始假設(shè)調(diào)用Prolog語言編寫的協(xié)議分析算法,使用改算法進(jìn)行邏輯和驗(yàn)證,比對(duì)驗(yàn)證的結(jié)果和目標(biāo)集合的內(nèi)容,最后輸出協(xié)議的分析結(jié)果。
      7.根據(jù)權(quán)利要求1或者6所述的支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,其特征是,支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法,所述的輸出協(xié)議的分析結(jié)果,是指使用文本方式將協(xié)議分析驗(yàn)證結(jié)果在客戶端的Web頁面上進(jìn)行顯示。
      全文摘要
      本發(fā)明涉及的是一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的支持大規(guī)模多用戶的安全協(xié)議驗(yàn)證實(shí)驗(yàn)系統(tǒng)的實(shí)現(xiàn)方法。使用B/S架構(gòu)實(shí)現(xiàn)安全協(xié)議的分布式驗(yàn)證,并且支持多用戶的并發(fā)操作,從用戶端界面獲取安全協(xié)議的形式化輸入,根據(jù)輸入內(nèi)容構(gòu)造協(xié)議交換的消息項(xiàng),用戶提交的協(xié)議文本提取協(xié)議分析中使用的數(shù)據(jù),提供多用戶同時(shí)并發(fā)操作,分別使用基于串空間模型和擴(kuò)展BSW邏輯的協(xié)議分析算法對(duì)輸入的協(xié)議分析分析驗(yàn)證,最后產(chǎn)生輸出協(xié)議的分析結(jié)果并以文本方式返回給用戶。本發(fā)明對(duì)安全協(xié)議能夠進(jìn)行更科學(xué)準(zhǔn)確地說明和驗(yàn)證,解決了原有形式化方法模型定義不完整,對(duì)被用于多用戶并發(fā)的安全協(xié)議驗(yàn)證實(shí)驗(yàn),算法的結(jié)果準(zhǔn)確,運(yùn)行效率高。
      文檔編號(hào)H04L29/06GK1925488SQ200610116299
      公開日2007年3月7日 申請(qǐng)日期2006年9月21日 優(yōu)先權(quán)日2006年9月21日
      發(fā)明者楊樹堂, 陸松年, 張愛新, 李謝華, 趙成明, 王鵬 申請(qǐng)人:上海交通大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1