安全协议形式化分析与验证

目录
前言
第1章 绪论 1
1.1 安全协议形式化分析背景 1
1.2 安全协议形式化分析研究现状 3
参考文献 6
第2章 形式化方法基本理论 10
2.1 形式化方法概述 10
2.2 模态逻辑 11
2.2.1 BAN逻辑 11
2.2.2 BAN类逻辑 14
2.2.3 Kailar逻辑 15
2.3 模型检测 15
2.3.1 FDR 16
2.3.2 NRL协议分析器 19
2.3.3 Murφ 21
2.3.4 SPIN 23
2.4 定理证明 26
2.4.1 Paulson归纳法 27
2.4.2 串空间模型 28
2.4.3 Spi演算证明方法 29
2.4.4 PCL证明方法 30
2.4.5 事件逻辑证明方法 33
2.5 比较与分析 35
参考文献 36
第3章 安全协议 39
3.1 安全协议概念 39
3.2 安全协议分类 40
3.2.1 ISO/IEC 11770-2密钥建立机制6协议 40
3.2.2 NSSK协议 41
3.2.3 Kerberos认证协议 42
3.2.4 ISO/IEC 9798-3协议 44
3.2.5 NSPK协议 44
3.3 协议安全属性 45
3.4 协议安全构建方法 46
3.4.1 Hash函数 48
3.4.2 随机数 49
3.4.3 时间戳 50
3.5 协议攻击者模型及其攻击类型 51
3.5.1 Dolev-Yao攻击者模型 52
3.5.2 攻击类型 53
参考文献 53
第4章 基于模型检测的安全协议分析 55
4.1 安全协议形式化表示 55
4.1.1 原子消息(基本约定) 55
4.1.2 消息 55
4.1.3 动作 56
4.1.4 协议 57
4.1.5 迹 57
4.2 消息生成规则 58
4.3 基于算法知识逻辑的协议形式化分析 61
4.3.1 多智体系统 62
4.3.2 算法知识逻辑 62
4.3.3 算法知识逻辑分析协议 64
4.4 时态逻辑 69
4.4.1 Kripke结构 70
4.4.2 CTL*、CTL和LTL 70
4.4.3 并发系统性质描述 72
4.4.4 实例 73
4.5 形式化分析流程 74
4.5.1 形式化建模 75
4.5.2 协议安全性质刻画 79
4.5.3 形式化验证 79
4.6 验证模型优化策略 79
4.6.1 静态分析 79
4.6.2 语法重定序 84
4.6.3 偏序归约 84
4.6.4 优化策略对比 87
4.7 与其他方法对比 88
4.7.1 与认证逻辑对比 89
4.7.2 与FDR对比 91
4.7.3 与Murφ对比 93
4.7.4 与NRL协议分析器对比 95
4.7.5 与Athena对比 97
4.7.6 与Isabelle对比 100
4.7.7 与BRUTUS对比 101
参考文献 103
第5章 网络安全协议验证模型生成系统 108
5.1 系统概述 108
5.1.1 系统简介 108
5.1.2 系统功能 110
5.2 系统设计与实现 112
5.2.1 整体设计 112
5.2.2 模块设计 112
5.2.3 协议描述语言ProDL 124
5.2.4 Needham-Schroeder公开密钥协议分析与验证 130
5.2.5 BAN-Yahalom三方对称密钥认证协议分析与验证 132
5.2.6 CMP1可信第三方电子商务协议分析与验证 133
参考文献 135
第6章 基于事件逻辑的安全协议形式化分析 137
6.1 事件系统 137
6.1.1 符号说明 137
6.1.2 消息自动机 138
6.1.3 语法语义 139
6.1.4 不可猜测的原子 140
6.1.5 事件结构 140
6.1.6 事件类 142
6.2 事件逻辑公理、推论及性质 143
6.2.1 事件逻辑公理 143
6.2.2 事件逻辑推论及性质 146
6.3 事件逻辑形式化描述协议 147
6.4 基于事件逻辑的安全协议证明 150
6.4.1 推理规则 150
6.4.2 两方安全协议证明流程 151
6.4.3 三方安全协议证明流程 153
6.5 与其他典型证明方法对比 154
6.5.1 PCL 154
6.5.2 BAN类逻辑 155
6.5.3 串空间理论 155
参考文献 156
第7章 总结与展望 158
7.1 研究成果总结 158
7.2 下一步研究工作 159