| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | SPA:新的高效安全协议分析系统 |
| 作者 | 李建欣 李先贤 卓继亮 怀进鹏 |
| 作者单位 | (北京航空航天大学计算机学院 北京 100083) |
| 发表年份 | 2005 |
| 发表月份 | 3期(309—318) |
| 文章摘要 | 摘要 研制高效的自动分析系统是密码协议安全性分析的一项关键任务,然而由于密码协议的分析非常复杂,存在大量未解决的问题,使得很多现有分析系统在可靠性和效率方面仍存在许多局限性.该文基于一种新提出的密码协议代数模型和安全性分析技术,设计并实现了一个高效的安全协议安全性自动分析系统(Security Protocol Analyzer,SPA).首先对协议安全目标进行规范,然后从初始状态出发,采用有效的搜索算法进行分析证明,试图发现针对协议的安全漏洞.使用该系统分析了10多个密码协议的安全性,发现了一个未见公开的密码协议攻击实例.实验数据显示,该系统与现有分析工具相比,具有较高的分析可靠性和效率,可作为网络系统安全性评测以及密码协议设计的有效辅助工具. 关键词 信息安全;密码协议;形式化分析;搜索算法;攻击序列 中图法分类号 TP309 |