认证协议漏洞自动检测系统设计与实现被引量：1

Design and Implementation of Automatic Detection System for Authentication Protocol Loophole

下载PDF

导出

摘要从攻击者的角度出发,总结系统攻击的2个特性,设计一个协议漏洞自动检测系统。通过目标查找算法、可利用资源查找算法及协议漏洞查找算法,找到多种攻击认证协议的途径,由此发现协议存在的漏洞。对Needham-Schroeder、Neuman-Stubblebine和Otway-Rees协议的测试结果表明,该系统可正确检测协议漏洞,模拟攻击方式。 From the attacker＇s point of view, this paper sums up two features of attack on system and designs an automatic detection system for authentication protocol loophole. By target lookup algorithm, available resource lookup algorithm and protocol vulnerabilities searching algorithm, it finds a variety of ways to attack the authentication protocol to discover loopholes in the protocol. Needham-Schroeder, NeumanStubblebine and Otway-Rees protocol are used to do tests, whose results show that the system can correctly detect the vulnerability of the protocol, and simulate the attack methods.

作者林丽关德君徐剑钟月

机构地区沈阳广播电视大学对外合作学院沈阳广播电视大学信息工程学院东北大学软件学院东北大学中荷生物医学与信息工程学院

出处《计算机工程》 CAS CSCD 2012年第9期134-137,共4页 Computer Engineering

基金辽宁省自然科学基金资助项目"基于人体健康监测的无线传感网络辐射水平评估与优化"(201102067)

关键词认证协议漏洞查找自动检测可利用资源查找目标查找 authentication protocol loophole lookup automatic detection available resource lookup object lookup

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1黄信达.自动检测认证协议漏洞系统[D].中国新竹:国立交通大学,2006. 被引量：1
2卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
3朱辉.若干安全认证协议的研究与设计[D].西安:电子科技大学,2010. 被引量：1
4Nessett D.A Critique of the Burrows[J].ACM Operating SystemsReview,1990,24(2):35-38. 被引量：1
5Paulson L C.Proving Security Protocols Correct[C]//Proceedingsof the 14th Annual IEEE Symposium on Logic in ComputerScience.Washington D.C.,USA:[s.n.],1999. 被引量：1
6Mejri D M,Tawbi M.Formal Automatic Verification ofAuthentication Cryptographic Protocols[C]//Proceedings of the 1stInternational Conference on Formal Engineering Methods.Washington D.C.,USA:[s.n.],1997. 被引量：1
7卿斯汉编著..安全协议[M].北京:清华大学出版社,2005:362.

二级参考文献32

1G. Lowe. Breaking and fixing the Needham-Schroeder public-key protocol using FDR. Software-Concepts and Tools, 1996, 17(3):93～ 102 被引量：1
2M. Burrows, M. Abadi, R. Needham. A logic of authentication.ACM Trans. Computer Systems, 1990, 8(1): 18～36 被引量：1
3C. Meadows. The NRL protocol analyzer: An overview. Journal of Logic Programming, 1996, 26(2): 113～131 被引量：1
4L.C. Paulson. The inductive approach to verifying cryptographic protocols. Journal of Computer Security, 1998, (6): 85～128 被引量：1
5F.J. Thayer, J. C. Herzog, J. D. Guttman. Strand spaces:Why is a security protocol correct? In: Proc. the 1998 IEEE Symposium on Security and Privacy. Los Alamitos: IEEE Computer Society Press, 1998. 160～ 171 被引量：1
6D. Dolev, A. Yao. On the security of public key protocols. IEEE Trans. Information Theory, 1983, 29(2): 198～208 被引量：1
7D. Dolev, S. Even, R. M. Karp. On the security of ping-pong protocols. Information and Control, 1982, 55 (1-3): 57- 68 被引量：1
8S. Even, O. Goldreich. On the security of multi-party ping-pong protocols, In: Proc. the 23rd IEEE Symposium on the Foundation of Computer Science. Los Alamitos, CA: IEEE Computer Society Press, 1983. 34～39 被引量：1
9N. Durgin, P. Lincoln, J. Mitchell, et al. Undecidability of bounded security protocols. FMSP' 99 (FLOC' 99), Trento,Italy, 1999 被引量：1
10U. Carlsen. Cryptographic protocol flaws: Know your enemy.In: Proc. the 7th IEEE Computer Security Foundations Workshop-CSFW' 94. Franconia, New Hampshire, USA: IEEE Computer Society Press, 1994. 192～200 被引量：1

共引文献15

1胡影,郑康锋,杨义先.网络攻击效果提取和分类[J].计算机应用研究,2009,26(3):1119-1122. 被引量：1
2郑再雄.对密码算法各种攻击方法初探[J].消费导刊,2008,0(2):156-156.
3刘家芬,周明天.对安全协议重放攻击的分类研究[J].计算机应用研究,2007,24(3):135-139. 被引量：16
4于宝证,徐枞巍.基于口令的跨服务器认证密钥交换协议研究[J].合肥工业大学学报（自然科学版）,2007,30(11):1393-1398. 被引量：2
5郝耀辉,郭渊博,刘伟,李景锋.基于有限自动机的密码协议入侵检测方法[J].计算机应用研究,2008,25(1):230-231. 被引量：2
6胡影,郑康锋,杨义先.一种基于原子功能的网络攻击效果评估指标体系[J].计算机工程与科学,2008,30(10):1-4. 被引量：7
7程莹,肖美华.Otway-Rees协议的分析及改进[J].计算机与现代化,2010(6):74-76. 被引量：1
8刘志猛.基于攻击者行为能力的SVO协议分析[J].计算机工程,2011,37(12):127-129.
9李金锁,赵建超.重放攻击教学案例设计[J].九江职业技术学院学报,2011(2):49-50.
10杨元原,马文平,刘维博,张笑笑.有效的多协议攻击自动化检测系统[J].重庆大学学报（自然科学版）,2012,35(2):71-77. 被引量：2

同被引文献13

1李晓乐,董荣胜,吴光伟.基于组合设计方法的安全支付协议的设计与验证[J].广西科学院学报,2007,23(4):287-291. 被引量：2
2Song D.An Automatic Approach for Building Secure Systems[D].University of California at Berkeley,2002. 被引量：1
3Choi Hyunjin.Security protocol design by composition[D].Cambridge,United Kingdom:University of Cambridge,2006. 被引量：1
4Guttman J D.Cryptographic Protocol Composition via the Authentication Tests[J].Foundations of Software Science and Computational Structures Lecture Notes in Computer Science,2009:303-317. 被引量：1
5邓帆,邓少锋,李益发.应用组合方法设计安全协议[J].计算机应用,2010,30(4):1033-1037. 被引量：5
6刘冬梅,卿斯汉,侯玉文,李鹏飞.一种基于适应度函数遗传算法的公平交换协议自动生成方法[J].电子学报,2010,38(5):1089-1094. 被引量：2
7冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
8齐庆磊,张浩军,王逸芳.一种通用可组合安全的快速密钥交换协议[J].计算机工程,2011,37(20):94-96. 被引量：2
9肖仕成,李开,甘早斌.基于四方的安全电子商务支付协议分析与验证[J].计算机科学,2012,39(3):75-78. 被引量：6
10张云鹤,朱艳琴.基于价格不经意传输的隐私保护交易方案[J].计算机应用与软件,2012,29(5):35-37. 被引量：4

引证文献1

1李晓乐,翁鸣,庞原红.行为原语自动生成的电子商务协议可组合设计策略及应用研究[J].计算机应用与软件,2015,32(6):24-29. 被引量：1

二级引证文献1

1彭自然,孟双武.电子商务安全协议的设计与形式化应用分析[J].电子商务,2017,18(1):53-54. 被引量：1

1闫华礼.目标查找,一键定乾坤[J].电脑爱好者,2007(17):38-38.
2刘丽,李君.移动机器人的智能导航研究[J].计算机仿真,2011,28(9):242-245. 被引量：2
3阿呆.目标查找更简单[J].电脑迷,2010(17):77-77.
4同时搜索多个磁盘分区[J].电脑爱好者,2012(20):45-45.
5卢凤清,林东岱.对Otway-Rees协议的一个改进方法[J].计算机应用,2007,27(B06):260-260. 被引量：1
6何永明,魏利胜.基于灰色预测的网络控制系统协同优化反馈调度策略研究[J].计算机测量与控制,2012,20(12):3232-3234. 被引量：2
7陈廷斌,张奇松.基于改进人工蚁群算法的LBS最短路径研究[J].计算机仿真,2013,30(5):349-353. 被引量：4
8朱炯.虚拟化技术的发展及应用[J].科技浪潮,2006,0(12):9-11. 被引量：1
9安帝玟,唐艳宾.基于字符串的代码克隆检测方法的分析[J].电脑知识与技术,2009,5(11):8756-8757. 被引量：1
10张楠.电子商务新呼吸——OLAP[J].互联网周刊,1999,0(47):46-46.

计算机工程

2012年第9期

浏览历史

内容加载中请稍等...

认证协议漏洞自动检测系统设计与实现被引量：1

参考文献7

二级参考文献32

共引文献15

同被引文献13

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

认证协议漏洞自动检测系统设计与实现 被引量：1

参考文献7

二级参考文献32

共引文献15

同被引文献13

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

认证协议漏洞自动检测系统设计与实现被引量：1