基于着色Petri网的安全协议自动化分析系统的设计与实现

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:wiaoni007
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
安全协议也被称之为密码学协议,它的目标是通过应用密码学基件在不安全的网络环境中提供安全的通信服务。安全协议的海量、复杂、易错等特点,导致协议安全性自动化分析的需求与日俱增。CPN Tools(Colored Petri Net,CPN)是一种基于模型检测的协议自动化分析工具,作为模型检测的代表性方法之一,因具备并发分布式系统建模的能力且集成了大量强有力的自动化计算工具,在协议自动化分析领域具有很好的发展前景。但在安全协议分析领域,由于CPN Tools缺乏对敌手状态的有效建模,在利用CPN Tools进行安全协议分析时,针对不同安全协议需要手动构建敌手模型,这一过程会导致协议分析的自动化程度大幅下降,且极易引入安全风险。本文以CPN模型为基础、以协议安全性自动化分析为核心,构建了基于着色Petri网的安全协议自动化建模与分析系统,解决了已有方案需手动构建CPN敌手模型和协议模型的问题,极大提高了系统的自动化程度。该系统基于CPN建模规范自定义一套新的安全协议描述规范,并通过分析CPN模型的XML文件结构,设计了一种CPN基本对象的自动化生成工具,实现了在CPN Tools环境下安全协议分析模型的自动化生成模块和协议文本描述的自动化解析。在此基础上,系统提供一种基于ML语言的协议安全评估规则描述方法,该方法可以精确定位CPN模型状态空间衍生范围,并依据安全评估规则快速检索不安全状态节点,以提取安全协议攻击路径。综上,通过引入上述自动化工具,该系统精简了基于CPN模型的协议安全性分析流程,极大地降低了应用过程中的协议安全性分析门槛。最后,以经典的Andrew Secure RPC协议为实证应用,验证了本文设计的基于着色Petri网的安全协议自动化建模与分析系统的性能和可用性。首先,通过自定义协议描述规范对协议4条会话消息进行文本描述;然后,基于自动化建模工具生成协议安全性分析CPN模型,通过与手动建模在各项条目上的对比,验证了自动化建模工具的自动化性能;最后,通过分析协议需要满足的2项安全要求得出协议安全性分析的3项评估规则,以其中1项评估规则为例,得出依据该评估规则的协议安全性分析结果,通过与现有文献中的安全性分析结果相比,表明了本文所设计的系统具有较强的可行性和有效性。
其他文献
随着移动互联网的快速发展,云计算为数字经济的发展带来了新的变革。资源受限的企业和个人用户通过将数据外包到云服务器能够降低本地数据存储和管理的负担。然而,数据外包存储模式使得数据的所有权和管理权相分离,这不可避免地带来了新的安全性挑战。为了保护数据隐私,用户需要在数据外包之前对数据进行加密,但传统的数据加密方法使得密文数据上的检索变得很困难。因此,在云环境下实现安全、高效的密文数据检索已成为云计算领
学位
随着信息技术与软件的高速发展,软件漏洞攻击的逐渐增加,给软件漏洞检测技术带来了前所未有的挑战。基于静态分析与动态分析的传统方法都或多或少的存在检测的准确性差,以及依赖专家知识的问题。与依赖统计特征的机器学习检测方法相比,基于深度学习的检测方式由于其不需要人工提取特征的独特优势,逐渐成为研究的热门方向。现有的深度学习的检测方法主要存在以下几个问题:(1)由于代码文件的非结构化特性,需要选取合适数据预
学位
降雨会在视频图像上产生明显的条纹,遮挡图像内容,模糊结构信息,导致视频质量退化,进而影响后续计算机视觉系统的信息处理功能。因此,开发高效的视频雨条纹去除算法对保证后续的视觉系统性能至关重要。目前的视频去雨算法可以分为两类:基于模型驱动的算法和基于数据驱动的算法。基于模型驱动的算法通常侧重于利用雨条纹和干净视频间的合理先验。然而,由于结构本身的局限性,去雨效果往往并不理想并且会造成图像背景信息的模糊
学位
随着计算机和互联网技术的飞速发展,越来越多的民众选择在社交媒体上撰写评论,表达自己的观点和看法。微博、脸书、推特等互联网平台每天都会产生海量的文本数据,挖掘并分析这些文本数据的潜在情感倾向,对于辅助政府、企业等团体机构进行舆情掌控及决策有着重要的价值。情感分析技术的核心在于情感分类模型的构建,传统方法是以情感词典或机器学习算法为基础来构建模型。基于词典的情感分析方法存在着情感词典构建难度大,泛化能
学位
利用2020年贵州省安顺站大气电场仪和地面气象要素观测资料,在分析该地区大气电场时间演变特征的基础上,分类讨论了晴天、降雪、强雷暴等天气类型下大气电场与同期气象要素的关系。结果表明:安顺站大气电场全年日变化均为正,夏半年、冬半年和全年平均三者日变化基本一致,在午后到傍晚较低,其数值在夏半年明显弱于冬半年和全年平均。月变化整体呈减弱趋势,其中6~7月有明显的跃升;晴天,大气电场平均强度介于0.15~
期刊
中国制造2025背景下电子工业技术快速发展,其产品自动化生产和封装技术都相对比较成熟。但由于生产过程中的诸多因素,导致产品外观时常出现划痕、斑痕、压痕等外观缺陷,严重影响产品质量。而目前外观缺陷检测仍以人工检测为主,其检测效率低,准确度不稳定,且人力成本高,这些都严重影响产品产量。基于计算机视觉和人工智能技术的外观缺陷检测技术也逐渐发展起来。但传统图像处理方法对图像特征的表征相对比较低级,而且容易
学位
数字孪生(Digital Twin,DT)是联系物理现实和数字虚拟的关键桥梁,随着人类社会方方面面日益数字化、虚拟化,数字孪生技术应用也正在快速发展。数字孪生网络(Digital Twin Network,DTN)是一种新兴网络,它利用数字孪生技术为物理对象创建虚拟孪生节点,由孪生节点扩展形成对等网络。DTN通过DT建模、通信、计算以及数据处理技术实现物理空间与虚拟空间的协同进化,这有助于提高建模
学位
随着智能手机和移动网络的发展,伴随着App功能的丰富,人们的生活越来越离不开智能手机。基于数据保密的要求,App通常采用加密的手段对数据、用户信息进行保护。同时,客户端与服务端的数据通信也离不开加密。虽然加密算法是公开的,但加密时明文的组成则不尽相同。为了保护明文的组成形式,许多开发者都在.so文件中实现核心代码。因此,对于.so文件的保护就显得尤为重要。保护.so文件的方式之一就是加固。UPX是
学位
应用程序的功能越来越丰富,但用户常用的功能只占其中的一小部分,冗余功能的代码会扩大应用程序的攻击面。程序裁剪技术通过程序分析识别并删除程序中的冗余代码,能够防止攻击者利用冗余代码中的漏洞,减小程序的攻击面。现有程序裁剪技术分为二进制裁剪技术和源代码裁剪技术两类,本文研究基于二进制的裁剪技术。现有主流二进制裁剪框架采用执行轨迹收集和启发式控制流路径发现相结合的方式确定合法控制流图,实现二进制裁剪。但
学位
随着信息技术的不断发展,智能建筑、智慧城市已经成为如今一个重要的发展目标,指针式仪表由机械结构构成,其结构简单,不受各种温度、压力、电磁干扰等因素的影响,造价便宜且相比于电子仪表更加稳定可靠,目前仍大量应用于存储运输、化工、燃油煤矿、电气、水利等领域的设备测量监控中,由于这些仪表工作场景条件复杂,使用人工进行巡检看护效率低成本高,难以适应如今信息化的现代生活需求。近些年来设备性能的改善及深度学习技
学位