欢迎来到天天文库
浏览记录
ID:10169179
大小:28.50 KB
页数:6页
时间:2018-06-12
《无线网络安全协议的形式化分析方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、无线网络安全协议的形式化分析方法摘要:传统的有线网络由于受到环境等条件的制约,在各方面都存在着亟需解决的问题,那么,发展可行的无线通信网络技术也就成为网络发展的必然趋势。本文对无线网络安全协议的形式化方法进行了全面的概述,分析了无线网络的安全威胁以及具体表现,着重探讨了无线网络安全协议的形式化分析方法。关键词:无线网络安全;形式化分析;安全协议中图分类号:TP393.08随着科学技术的迅速发展,网络得到了较大的发展空间,由于传统的有线网络随着网络应用的不断发展,难以适应现代化社会的需求,因此逐渐被无线网络替代,在丰富了人们生活
2、的同时也给人们带来了更为便捷的服务。但是随着无线网络的发展,也将面临着网络安全问题。1无线网络安全协议的形式化方法综述1.1无线网络安全协议6无线网络安全协议的形式化分析方法摘要:传统的有线网络由于受到环境等条件的制约,在各方面都存在着亟需解决的问题,那么,发展可行的无线通信网络技术也就成为网络发展的必然趋势。本文对无线网络安全协议的形式化方法进行了全面的概述,分析了无线网络的安全威胁以及具体表现,着重探讨了无线网络安全协议的形式化分析方法。关键词:无线网络安全;形式化分析;安全协议中图分类号:TP393.08随着科学技术的迅
3、速发展,网络得到了较大的发展空间,由于传统的有线网络随着网络应用的不断发展,难以适应现代化社会的需求,因此逐渐被无线网络替代,在丰富了人们生活的同时也给人们带来了更为便捷的服务。但是随着无线网络的发展,也将面临着网络安全问题。1无线网络安全协议的形式化方法综述1.1无线网络安全协议6无线网络的发展随着社会经济的迅速发展,得到了较大的发展空间,并且随着无线网络的不断发展,针对于无线网络的一个个新的标准和技术也在不断的出现,在某一开放系统中由于主体数量比较大,而两个互不相识的主体希望进行安全通信,那么,它们之间就必须要建立一个安全
4、的通信渠道,而建立了安全通信渠道的两个主体之间必须要运行某种安全协议,以此来完成双方互相认证的功能,当然还应该建立秘钥任务。而无线网络安全协议也就是针对于无线网络而言的安全信道,按照自己的功能可以将安全协议分为可以将其分为三类,首先是认证协议,这主要是提供给一个参与方关于其通信对方身份的一定确信度的一种方式,认证协议包含了实体认证协议、消息认证协议等其他协议,并且认证协议主要是用来防止假冒、否认等相关攻击的。其次是认证及秘钥交换协议,这主要是为了给身份已经被确认的参与方建立一个共享秘密,目前这种方式是网络通信中最为普遍的一种安
5、全协议。最后是秘钥交换协议,这种协议是在参与协议的两个实体之间,或者是多个实体之间建立的共享秘密,尤其是这些秘密可以作为对称秘钥,用于加密、消息认真以及实体认证等多种密码学用途[1]。1.2安全协议的形式化方法6针对于安全协议形式化分析,我们可以将其分为计算机安全方法,以及计算机复杂性方法两大类,而计算机安全方法,又可以称之为基于符号理论的形式化方法,它主要是强调自动化机器的描述和分析,但是,由于这种方法存在不可预测性和复杂性,所以这种方法主要是由于攻击者具有指数规模的可能操作集,会导致状态爆炸的问题,计算机安全方法还可以进一
6、步分类:模态逻辑方法、模型监测方法等。计算机复杂性方法,也可以称之为证明安全方法,其主要思想是通过归纳推理,而计算机复杂性方法中应用较为广泛的是CK模型和UC模型。2无线网络的安全威胁和具无线网络的具体表现无线网络的应用较大程度的扩大了无线网用户的自由程度,并且无线网络还具有安装时间短,更改网络结构方便灵活,灵活增加用户等等其他的优点,而最为重要的是它还可以提供无线覆盖范围内的安全功能漫游服务等特点。但是,与此同时无线网络也面临着一些严峻地新的挑战,而其中最为关键的环节就是无线网络的安全性,而由于无线网络主要是通过无线电波在空
7、中进行数据传输的,在数据发射机覆盖的区域内,基本上所有的无线用户都能够接收到这些数据,也就是说用户只需要具有相同的接收频率,那么用户就能够获取所传递的相关信息。并且由于无线移动设备在存储能力,以及计算能力等其他的方面都存在一定的局限性,也就导致在有线环境下,许多安全方案以及安全技术并不能够直接的在无线环境中应用,比如:防火墙通过无线电波进行的网络通信并不具备一定的相关作用,而任何人在特定的区域范围内都能够截获或者是插入网络数据,导致无线网络面临着一些安全威胁{2]。6而针对于安全威胁,我们可以将其分为故意威胁和偶然威胁这两种形
8、式,而故意威胁又可以进一步分为主动故意威胁和被动故意威胁,无线网络安全威胁,主要表现在以下几个方面。首先,攻击者伪装成为合法的用户,通过无线接入非法访问网络资源,从而给无线网络带来安全威胁,这是最为普遍的一种威胁;其次是针对无线连接或者是无线设备实施的拒绝服务攻击;第三是恶意
此文档下载收益归作者所有