2. 您的位置
3. 首页
4. 会议论文
5. Yahalom协议的改进及安全性分析

Yahalom协议的改进及安全性分析

来源 :中国电子学会信息论分会2009年研究生学术交流会 | 被引量 : 0次 | 上传用户：kniba98

【摘 要】

：

串空间是一种基于定理证明的，新兴的安全协议形式化分析模型。本文针对Yahalom协议的不足，对其进行改进，提出了一种新的Yahalom协议，本文基于串空间模型，运用“理想”和“诚实”作为工具，对改进的Yahalom协议的安全性进行了分析，结果证明了改进的Yahalom协议是安全的。最后通过比较了几种改进的Yahalom协议，说明了此改进是成功的。

【作 者】

：

YANG Xiaojie 杨晓婕 MIAO Xianghua 缪祥华 QIU Xiping 仇细平 

【机 构】

：

College of Information Engineering and Automation, Kunming University of Science and Technology, Kun

【出 处】

：

中国电子学会信息论分会2009年研究生学术交流会

【发表日期】

：

2010年7期

【关键词】

：

信息安全 Yahalom协议 串空间模型 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　串空间是一种基于定理证明的，新兴的安全协议形式化分析模型。本文针对Yahalom协议的不足，对其进行改进，提出了一种新的Yahalom协议，本文基于串空间模型，运用“理想”和“诚实”作为工具，对改进的Yahalom协议的安全性进行了分析，结果证明了改进的Yahalom协议是安全的。最后通过比较了几种改进的Yahalom协议，说明了此改进是成功的。

其他文献

AJAX蠕虫检测系统设计

本文研究了AJAX蠕虫存在的特性，针对AJAX蠕虫发出的异常请求数据包的特点和AJAX蠕虫在传播阶段的特性给出了检测的思路，并完成了检测系统的设计。

会议

网络安全AJAX蠕虫异常请求数据包检测系统模块设计

PCM/FM遥测信号的AR模型谱估计研究

以PCM/FM遥测信号软件解调为研究背景，针对经典谱估计方法在解调过程中，频率分辨率受制于数据窗口长度的问题，引入AR模型参数估计的现代谱估计方法。首先对AR模型谱估计方法和经典谱估计方法在处理短数据情况下进行性能仿真比较分析；其次将这种方法应用于PCM/FM信号解调，重点分析对频率分辨率的影响，提出这种方法的前瞻性。

会议

PCM/FM遥测信号软件解调AR模型谱估计仿真分析

一种基于秘密共享的视频加密方案

网络技术的快速普及和发展，使得对视频服务的需求逐渐增加，因此对视频数据安全的要求也逐渐提高。针对基于小波变换视频压缩编码的特点，本文提出了一种切实可行的视频加密算法。通过门限秘密共享方案，把图像小波变换后LL层的每一个系数信息共享到其本身以及子孙节点，来实现对视频图像的加密目的。仿真实验证明本方案具有快速、加密强度高和可容错的特性。

会议

视频加密数据安全网络技术信息共享

基于树链结合的自适应组播源认证方案

组播因其高效的通信机制使其在群组通信中得到了广泛的应用。随着组播的广泛使用，对其安全性的研究具有重要意义，而组播源的认证又是最基本的安全问题之一。本文通过介绍现有的各种源认证方法，分析和比较各种方法间的各自优缺点及适应范围，研究了一种基于散列链和散列树的自适应组播源认证方法。该方法结合了散列树和散列链的优势，具有较好认证效率和较低的通信开销，通过性能分析显示是一种具有较高效率的组播源认证方法。

会议

自适应组播源安全认证性能分析通信机制

基于图像分存的信息隐藏方案

本文提出了一种图像信息隐藏方案，首先利用不定方程将秘密图像分存为仅有原图一半大小的影子图像，然后将其隐藏于两幅不相关的、且经过放大的载体图像中，并将影子图像的融合图交予第三方保管，当第三方取得任意一影子图像，均可正确恢复出秘密图像。本方案将信息隐藏与分存技术很好的结合，算法效率高、安全性高、恢复效果好，大量的实验验证了方案的有效性。

会议

信息隐藏图像分存技术加密算法安全机制

基于API调用序列的恶意代码动态分析方法研究

计算机病毒、木马等恶意代码危害不断扩大，使得恶意代码分析技术的研究显得日益重要。本文提出了一种恶意代码动态分析方法，以系统API调用为依据，以序列模式挖掘手段，可以有效的描述恶意代码的主要行为特征。

会议

计算机安全恶意代码行为模式动态分析API调用序列

一种针对PXE协议的网络攻击方法研究

PXE协议是目前流行的远程启动协议，但由于其在设计时主要考虑了简单性和方便性，对安全性考虑不足，留下了一定的隐患，存在受到网络攻击的可能。本文介绍了一种可能的针对PXE协议的攻击方法，说明攻击原理，模拟攻击过程，并分析了可能造成的后果。针对该安全隐患，提出了应对这种攻击方式的防护策略。

会议

网络攻击XE协议安全防护计算机管理

基于统计分析的DDoS概率包标记追踪技术研究

PPM算法以及其衍生出的其他算法存在计算复杂和收敛时间长等问题，产生这些问题的关键因素之一是由于标记空间不足引起的。本文在PPM算法的基础上提出了一种新的方案，通过引入统计分析模型来扩展数据包IP头部的标记空间从而达到简化算法和缩短收敛时间目的。

会议

网络安全分布式拒绝服务攻击数据包标记追踪技术PPM算法

Otway-Rees认证协议的分析与改进

安全协议的形式化验证能有效检验安全协议的安全性,BAN类逻辑的发展极大的促进了这一领域的研究,而SVO逻辑是BAN类逻辑的佼佼者。本文指出了Otway-Rees认证协议的一些缺陷,并对其作了相应的改进。用SVO逻辑来分析了改进的Otway-Rees认证协议,发现改进的协议能达到预期的安全目标。

会议

信息安全Otway-Rees认证协议BAN类逻辑加密密匙

入侵检测中Apriori算法的研究与改进

提出了一个基于数据挖掘技术的入侵检测系统，该系统采用了关联规则算法挖掘入侵模式，实现了规则库的自动更新，极大地提高了系统的整体性能。对基本Apriori算法提出了改进算法，此改进算法使频繁项目集的生成效率得到提高，缩短了入侵检测规则生成的时间。通过实验表明，改进的算法执行效率明显优于Apriori算法。

会议

网络安全入侵检测系统Apriori算法关联规则