位置:成果数据库 > 期刊 > 期刊详情页
一种基于攻击序列求解的安全协议验证新算法
  • ISSN号:1002-137X
  • 期刊名称:《计算机科学》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南京大学计算机软件新技术国家重点实验室,南京210093
  • 相关基金:国家自然科学基金(60503021 60721002 60875038); 江苏省高新技术计划(BG2007038)资助
作者: 韩进[1], 谢俊元[1]
关键词: 安全协议验证, 攻击序列求解, 自动化, Security protocol verification, Attack sequence solving, Automatic
中文摘要:

基于完美加密机制前提及D-Y攻击者模型,指出注入攻击是协议攻击者实现攻击目标的必要手段。分析了注入攻击及其形成的攻击序列的性质,并基于此提出了搜索攻击序列的算法,基于该算法实现了对安全协议的验证。提出和证明了该方法对于规则安全协议的搜索是可终止的,并通过实验实现了NS公钥协议的验证。实验结果表明,与OFMC等同类安全协议验证工具相比,该算法不仅能实现安全协议验证自动化,而且由于规则安全协议验证的可终止性,使得本算法更具实用性。

英文摘要:

With the premises of the prefect encryption mechanism and the D-Y attacker model,it concluded that the inject attack is the necessarily method for attackers to realize their aims.In this paper,the attributes of inject attack and attack sequences which come from inject attacks were analyzed.Based on those conclusions,it presented an algorithm to determine whether there is an attack sequence in a security protocol.And an new security protocol automatic verification approach was brought up based on this algorithm.It was also proved that the algorithm can be terminated in the verification process for a regular security protocol.In the paper,the NSPK was verified by the algorithm.The experimental results show that compared with other security protocol verification tools,as OFMC,the algorithm can not only realize security protocol automatic verification,but also more practicability for it can be terminated in regular protocol verification process.

同期刊论文项目
面向Internet的软件方法与技术研究
期刊论文 167 会议论文 54 专利 34
多Agent对抗环境中联盟形成问题的研究
期刊论文 28 会议论文 12
多Agent系统对抗关系中意图识别问题的研究
期刊论文 35 会议论文 12
同项目期刊论文
社会网络中基于局部信息的边社区挖掘
基于最大频繁项集的层次性聚类
以图频繁集为基础的核心节点发现
一种基于πt演算的安全协议建模方法
用于社团发现的Girvan-NewMan改进算法
基于权重的马尔可夫随机游走相似度度量的实体识别方法
一个基于复合攻击路径图的报警关联算法
基于部分可观测马尔可夫决策过程的网络入侵意图识别研究
采用动作时序逻辑的Web 服务组合方法
一个基于XCS的同质团队学习模型
Energy Efficient Backoff Hierarchical Clustering Algorithms for Multi-Hop Wireless Sensor Networks.
基于定性多用户偏好的Web 服务选择
采用多Agent的网络攻防仿真模型
用于社团分析的差异性度量方法
多Agent对抗环境下联盟形成的信任模型
分布式任务分配中的一种信誉重连策略
联盟规范系统及其规范能力极限
Strategic Ability Updating in Concurrent Games by Coalitional Commitment.
基于定性多用户偏好的Web服务选择
面向多进程负载均衡的Hash算法比较与分析
基于权重的Jaccard相似度度量的实体识别方法
基于UKF区域交叉定位的WSNs Sink节点动态跟踪算法
TeraPELB:云计算中基于预测的弹性负载均衡算法
基于图的最大频繁项集的生成算法
一种基于π^t演算的安全协议建模方法
一种流模拟与包模拟结合的新网络模拟技术
一种多核环境中无锁的多进程负载均衡会话保持方案
社会网络中基于局部信息的边社区挖掘
A bag-of-words approach for drosophila gene expression pattern annotation
Multi-instance clustering with applications to multi-instance prediction
On-line hand-drawn electric circuit diagram recognition using 2D dynamic programming
使用几何特征与隐马尔可夫模型的手绘笔画图元分解
基于手绘草图的交互式发型生成方法
Michael Gleicher. Image retargeting using mesh parametrization
基于SDMA应用的移动Sink节点的设计与实现
多跳无线网络中基于网络编码的多路径路由
负载相似节点分布解决传感器网络能量洞问题
组合测试数据生成的交叉熵与粒子群算法及比较
RL-DOT: A Reinforcement Learning NPC Team for Playing Domination Game
An evaluation method of outsourcing services fordeveloping an elastic cloud platform
Flexible Cache Consistency Maintenance over Wireless Ad Hoc Networks
A Workflow Framework for Intelligent Service Composition. Future Generation Computer Systems
基于Skyline和局部选择的启发式服务组合方法
Semi-supervised document retrieval. Information Processing & Management
Exploratory undersampling for class-imbalance learning
Peer-Exchange Schemes to Handle Mismatch in Peer-to-Peer Systems
Web服务组合动态演化的实例可迁移性
延迟容忍移动无线传感器网络中基于选择复制的动态数据传输
基于方向经验模型分解的图像修复方法
On multi-class cost-sensitive learning
Multi-view Video Summarization
基于分层象限空间的P2P超级节点拓扑构造
基于区域关系图的图像显示适配技术
面向可信服务选取的基于声誉的推荐者发现方法
静动态结合的Java程序不变性分析
基于语义抽象的内存访问错误检测
基于选择机制的实体间最信任路径发现方法
软件脆弱性分类属性研究
基于安全属性分解的构件安全性量化和计算
基于分离逻辑的程序验证技术
网络协同取证计算研究
一种基于形式化描述的测试案例生成方法
基于逻辑关系和约束的保护轮廓生成模型研究
延迟容忍移动传感器网络中基于选择复制的数据传输
分布式缓存系统中一种优化缓存部署的图算法
一种基于衍生树的交互式P2P流媒体系统
基于状态机模型的构件健壮性测试
BACH:线性混成自动机系统有界可达性验证工具组
基于信息流策略的污点传播分析及动态验证
开放环境特性感知技术
面向方面的计算误差处理技术:实例研究与评估
移动传感器网络中定位算法的性能评测
UML Interaction Model Driven Runtime Verification of Java Programs
一种基于衍生树的交互式P2P 流媒体系统
基于信息流安全策略的污点传播分析及动态验证
软件可靠性评估的重要抽样方法
基于权重的马尔可夫随机游走相似度度量的实体识别方法
一个基于复合攻击路径图的报警关联算法
基于部分可观测马尔可夫决策过程的网络入侵意图识别研究
Scoped Bellman-Ford geographic routing for large dynamic wireless sensor networks
A new approach to estimating the expected first hitting time of evolutionary algorithms
A Context- and Role-Driven Scientific Workflow Development Pattern
Sketch retrieval and relevance feedback with biased SVM classification
基于图文法的动态软件体系结构支撑环境
一种基于MapReduce的频繁闭项集挖掘算法
A trust-based approach to estimating the confidence of the software system in open environments
用于图分类的组合维核方法
用于社团分析的差异性度量方法
分布式任务分配中的一种信誉重连策略
联盟规范系统及其规范能力极限
基于DHT的P2P系统中高可用数据冗余机制
Multi-mode interaction middleware for software services
Distributed Sequence Alignment Applications for the Public Computing Architecture
Spectrum of variable-random trees
Texture Synthesis Based on Direction Empirical Mode Decomposition
Individual stable space: An approach to face recognition under uncontrolled conditions
面向草图检索相关反馈的AB-SVM学习算法
分点:无结构对等网络的拓扑关键点
传感器网络节点定位系统安全性研究
无线传感器网络中节点非均匀分布下的能量空洞问题
一种基于不变量的从工作流网到PERT 图的转换方法
量子程序设计语言初探
面向在线图符识别的克隆选择算法
非均匀数据产生率的传感器网络的节能算法
基于定性多用户偏好的Web服务选择
计算机辅助乱针绣制作技术研究
数据挖掘方法在入侵检测中的应用研究
一种直推式多标记文档分类方法
一种基于不变量的从工作流网到PERT图的转换方法
一种直推式多标记文档分类方法.
一种基于半监督学习的多模态Web查询精化方法
基于多核集成的在线半监督学习方法
一种在无标注图像库中进行的基于关键词的检索方法
基于核方法的连续动作Actor-Critic学习
基于802.11协议的无线局域网快速切换研究
基于多示例学习的异常行为检测方法
支持路径选择与快速切换的移动网络接入路由器安全Mesh
一种结合Tile Coding的平均奖赏强化学习算法
基于色彩和形态特征的人阴影检测方法
改进的程序时序安全属性模型检测技术
动态安全策略的权限撤销研究
静动态结合的Java程序不变性分析方法
利用类型推理验证AdHoc安全路由协议
面向多进程负载均衡的Hash算法比较与分析
基于权重的Jaccard相似度度量的实体识别方法
基于UKF区域交叉定位的WSNs Sink节点动态跟踪算法
TeraPELB:云计算中基于预测的弹性负载均衡算法
基于图的最大频繁项集的生成算法
一种基于π^t演算的安全协议建模方法
一种流模拟与包模拟结合的新网络模拟技术
覆盖表生成的粒子群算法:参数优化和自适应算法
微内核架构文件系统的形式化设计与验证方法研究
基于Atom的远程对象交换机制的研究
无线传感器网络中节点非均匀分布的能量空洞问题
基于不确定数据的top-k概率相互最近邻查询
层次化网关转发的agent迁移技术与应用
智能空间的资源管理及其应用研究
使用几何特征与隐Markov模型的手绘笔画图元分解
操作系统形式化设计与安全需求的一致性验证研究
采用手绘曲线的交互式发型生成方法
采用单笔画草绘的三维模型编辑方法
三维复杂曲面的手绘生成方法
面向草图检索的小样本增量有偏学习算法
面向在线图符识别的免疫克隆选择算法
一种基于块编码的压缩视频通信差控算法
一种改进的帧差和背景减相结合的运动检测方法
一种适用于企(事)业单位的网络考试系统
强化学习中的迁移:方法和进展
一种面向服务的可靠多媒体传输算法
基于手绘轮廓的3维服饰模型生成
传感器网络节点定位系统安全性分析
采用草绘轮廓的3维人脸建模方法
一种多核环境中无锁的多进程负载均衡会话保持方案
PPBA:基于点的POMDPs算法的预处理方法
社会网络中基于局部信息的边社区挖掘
基于权重的马尔可夫随机游走相似度度量的实体识别方法
一个基于复合攻击路径图的报警关联算法
基于部分可观测马尔可夫决策过程的网络入侵意图识别研究
用于社团分析的差异性度量方法
分布式任务分配中的一种信誉重连策略
联盟规范系统及其规范能力极限
基于定性多用户偏好的Web服务选择
数据挖掘方法在入侵检测中的应用研究
基于图的最大频繁项集生成算法
PC4.5:用于不平衡数据集的C4.5改进算法
基于agent的网络入侵检测技术的研究
基于完全无向图的贝叶斯分类器在入侵检测中的应用
基于强化学习的多Agent系统规划规则抽取方法
L2DLNB:懒惰学习双层朴素贝叶斯分类器
基于多agent的动态层次化分布式入侵检测系统
基于人工智能技术的网络入侵检测的若干方法
基于对手思维模型建模的分布式入侵检测系统
用于不均衡数据集的挖掘方法
基于Bayes的有噪训练集去噪方法研究
Agent主动目标的形式化模型
面向多进程负载均衡的Hash算法比较与分析
基于权重的Jaccard相似度度量的实体识别方法
TeraPELB:云计算中基于预测的弹性负载均衡算法
基于图的最大频繁项集的生成算法
一种基于π^t演算的安全协议建模方法
一种流模拟与包模拟结合的新网络模拟技术
基于对手思维建模的分布式入侵检测模型
PC4.5:用于不均衡数据集的C4.5改进算法
无线传感器网络可靠数据传输协议的研究
基于点的POMDP算法的预处理方法
一种多核环境中无锁的多进程负载均衡会话保持方案
期刊信息
  • 《计算机科学》
  • 北大核心期刊(2011版)
  • 主管单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主办单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主编:陈国良
  • 地址:重庆市渝北区洪湖西路18号
  • 邮编:401121
  • 邮箱:jsjkx12@163.com
  • 电话:023-63500828
  • 国际标准刊号:ISSN:1002-137X
  • 国内统一刊号:ISSN:50-1075/TP
  • 邮发代号:78-68
  • 获奖情况:
  • 2001年重庆市优秀期刊,2004年第三届重庆市优秀科技期刊,2005年重庆市优秀期刊编辑部,2010年第六届重庆市期刊综合质量考核"十佳科技期刊",2012年重庆市出版专项资金报刊资助项目(重庆市新...,2013年重庆市出版专项资金重点学术期刊资助项目(...,2014年重庆市出版专项资金期刊资助项目(重庆市文...,2015年"中国国际影响力优秀学术期刊"
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国乌利希期刊指南,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:41227