返回
浅谈802.11i中安全协议的形式化验证

浅谈802.11i中安全协议的形式化验证

ID:34818913

大小:2.28 MB

页数:78页

时间:2019-03-11

浅谈802.11i中安全协议的形式化验证_第1页
浅谈802.11i中安全协议的形式化验证_第2页
浅谈802.11i中安全协议的形式化验证_第3页
浅谈802.11i中安全协议的形式化验证_第4页
浅谈802.11i中安全协议的形式化验证_第5页
资源描述:

《浅谈802.11i中安全协议的形式化验证》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内蒙古大学硕士学位论文802.11i中安全协议的形式化验证姓名:刘靖申请学位级别:硕士专业:计算机应用技术指导教师:叶新铭20060509802.1li中安争协议的形式化验证802.11i中安全协议的形式化验证摘要无线通讯的移动性和便捷性促使无线局域网(wLAN)得到越来越广泛的应用,与此同时,各种针对WLAN的攻击不断发生,建立并完善一种面向WLAN的安全标准成为亟待解决的关键问题。本文就这个问题进行形式化的研究分析。本文以IEEE制定的802.1li安全标准为研究内容,重点对其中用于密钥管理和临时加密密钥生成的四次握手协议进行详细验证,发现该协议面临一种

2、拒绝服务类型的攻击。在他人提出的两种对四次握手协议改进方案的基础上,本文提出了采用数字信封技术的一种全新的改进方案,通过同时使用协商主密钥和公钥加密重要交互参数,保证其后用于数据通信加密的密钥可以正确生成,有效防止拒绝服务攻击,并简化了握手过程以降低网络传输开销。本文采用了两种基于高级Petri网的形式化验证技术:一种是基于Petri的模型检测技术,给出协议的形式化模型并将待验证的安全性质用时序逻辑公式加以描述,之后运行模型检测工具得到验证结果;另一种在协议的Petri网模型上使用网状态方程推导是否存在不安全的协议状态,若这些状态可达则说明协议可能遭受恶意攻

3、击。通过分析验证结果,可以明确协议产生安全漏洞的根源,并据此提出切实可行的改进措施。本课题的研究成果为802.11i安全标准的不断完善提供了理论分析依据和有效的改进建议,可促进该协议体系的不断发展。关键词802.11i,模型检测,Petri网,四次握手,DOS攻击内蒙古大学硕七学位论文FORMAI.VER【FICATIONOFSECURn、YPROTOCOLADOPT:EDIN802.1lIABSTRACTWirelessLocalAreaNetworks(WEAN),famousforitsmobilityandfacility,hasbeenwidely

4、deployedinrecentyears.Withitsfastdevelopment,kindsofattacksthataimtodestroyaccesstoWLANorwiretapmessagestolearncertainsecrethavearousedpubliccorcem.ItisbecomingmoreandmoresignificanttoestablishallintegratedsecurityprotocolwhichismuchsuitableforWLAN.Researchonformalverificationandan

5、alysisdealingwithsuchproblemsisthetopicofthispaper.802.1lisecuritystandard,whichisestablishedbyIEEE,istheprimaryresearchcontentinthispaper,especiallyitsfour-wayhandshakeprotocolusedtoproduceandmanagethepair-wisekeysusedtoencryptdata.Throughouttheverificationprocessofsuchprotocol,ak

6、indofDOSattackisfound.Besidesothertwopublishedsolutions,anewimprovementbasedondigitalenvelopetechnologyhasbeenproposed.APandclientmakeuseofpair-wisemasterkeyandpublickeyatthesametimetoencryptthesignificantparameterswhichareusedtoproducepair-wirekeysandcheckidentityofeachother.T}lis

7、improvementCaneliminatetheDOSattacksandmakehandshakeprocesssimpler,SOthecorrespondingcostdecreased.Twomethodsbasedonhigh-levelPetriNetwillbeadoptedinthispaper.OneismodelcheckingtechnologybasedonPetrinet,andtheotheristocheck,bytheII$02.1li中安争协议的形式化验证mewsofnetstateequations,whetherth

8、erearesomeinsecurestatesof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。