改进的安全协议逻辑系统及评估技术

《改进的安全协议逻辑系统及评估技术》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、1第2卷第2期月e1dD08弟，9计算N0.iern机工程与设计21Cons张12inmp改进的安全协议逻辑系统及评估技术朱玉娜(504解放军信州400)摘耍：1ht息工程大学n改进了BaegN0超，韩继红，王亚电子技术学院，河南郑ce安全

2、■办议一阶逻辑系igV.观地描述攻击者对一个协议进行攻击的行为;能够对不同方法所耗费的资源进行相对比较;基于树状结构，便于存计算机实现搜索、储安关键词••全协议;形式化分析;一阶逻辑系统;攻击序列重构•9攻击树模型T39屮图法分类号：P0A文献标识码:1004(082-155文章编号：007220)1450mPoe■1ytmnuniaihooyf

3、rscrtP000S0fioeyIrvd1gcsseadqatctntcn1goeuirtc1Ch0j—nhNYaid・Y_a—ZHANGaoHAN•10g・WAG■iZHUunItueferiTcn1g,Loma<0nieivrtniEconi(stt01tnce:hooyPAIfrtnEgergiesyZeghu504Ci)nnUn4ai,(hnzo)00hnsrC:mpoeaces-—regCytmntktemoeeirdcdif1At)tatAnirVdB1nhtrt

4、P00■10srrsne•mp(1witacerhhm0e,haeP)eetdCoaeteB1nhtd1teirVdmoeiepanaaksqecsTeatced1aogarhmpoed1V1•1tceune.htktemoessme$rpr•1—1eai0:eciigttkrStkatsVdyad•1haaaaovpoetss1wrsdsrbnetcetccinii1n

5、s1ywod：euirtc1oma能够形象直1;1Ketoaayyrsscrdroi统并建立了用于评估攻击者攻击耗费的攻击树模型，明确了系统和模型中涉及的一些关键性概念和命题。改进的系统能够将逻辑推导转换成易于理解的攻击过程。建立的攻击树模型具有以下特点：Pcehonotoo;tcisutn给1110fr1n1ssfsnoaaksqectceune理解的攻击过程，文行了改进，言对给了分类，形式化统进一化操作进行描述通常采用,不利于量化攻击耗费ect对逻gceteacessmoemd1的一阶kB辑推理中的规r本逻则分安全血议形式化…析中对攻出了操作置换规贝叽语言，不便于进而比较攻法及语

6、义击描述并则的语法的安全协以对攻击一Bace在安将果引入如下议提个全O形式化的分析过程转一具个安全协议能够量化攻击耗供修所示:在协议提供意见。:I办议一阶逻辑形式由〜组垃费的技力改依据M1V=：化分析效既也•11语为易于理解的攻辑规则描述，规可以为存在缺陷,网络攻击项1ht方而的T屮也可n结合变量1htn提作，文改进TBace一阶逻辑系统，出了•攻树模型，［9•••，aM1,]名并将攻击者对协议全性质的攻击路径表现；11来,给ill了攻厂(...,）元n函数应用用最击的耗费，于对不同的攻击程进行相对评佔,后给lB一=二•■事实个实例证明了改进系统及攻击树模型的直观性和尸（，，）元n谓

7、词:=R：阶逻辑系统IFA...八一，种基于一阶逻辑的形式化分析则之间的蕴含和合一化操作定义如下:rV器定击仅H例规贝U蕴含Bur有效性1改进rnoBac但方法f（.辑规则POei,是在攻击重构方面存在不义I规则蕴含）设R=-c,=-,并不直观，效率不高。我国学者李梦君基当aC,1R,a,°a,1于一阶逻辑理论开发出SV,规则，但是为〜组多重集假设，识解释。了能够对攻击序列进行有（则合一化）RR=H—C和是两条规日期：20—18的安全协议1ht提en并开发1出T-逻辑规出验证足，出的攻给且R：当且。其屮R,为规则，。PT能够给出攻击的反一个置换。是需要专家知效重构并为规定义2贝IJ,

8、0710一收稿ihncaxc6.m1cEma:zaghoXg@13o18—）16-，女，山作者简介：张超（93,男,山东徳州人，硕士研究生，研究方向为计算机网络安全、安全协议自动化验证技-C和hnca术；韩继红（96）15-）西定襄人，副教授，硕士生导师，研究方向为计算机网络安全、信息系统安全；王亚弟（93,男，甘肃兰州人,教授,博士生导师，研18—）究方向为计算机网络安全、信息系统安全：朱玉娜（95,女，山东荷泽人，硕士研究生，研究方向为计算机网络安全、