The invention provides a formal verification method of security protocol based on model checking. This method is based on the intruder model based on algorithmic knowledge logic. In the practice of using SPIN/Promela to model and analyze a large number of network security protocols, the model detection technology is used to design and implement a network security protocol verification model generation system. The system provides corresponding modeling methods for different types of protocols, such as combinatorial identity logic modeling method, dual-channel attacker interception modeling method, attacker knowledge base function modeling method, four-channel parallel modeling method for Promela modeling of security protocols, which effectively meets the analysis requirements of different types of security protocols, and rules for the size of attacker knowledge base in security protocols. The program enumeration method is used to construct the system. In addition, three optimization strategies, static analysis, grammar reordering and partial order reduction, are built into the system, which can effectively alleviate the state explosion problem in the process of security protocol model detection.
【技术实现步骤摘要】
一种基于模型检测的安全协议形式化验证方法
本专利技术涉及信息安全中安全协议形式化验证
,特别是涉及一种基于模型检测的安全协议形式化验证方法。
技术介绍
当前,以Internet为代表的国际互联网的热潮正在向社会的每一个角落渗透,因此网络安全成为目前人们关注的一个热点。安全协议是保障网络通信安全的基础,承担着保护通信数据的秘密性、完整性、一致性等性质。但是由于网络环境的复杂性,安全协议的安全性质往往难以得到有效保障。安全协议是网络安全的一个重要组成部分,因此,人们需要一种有效的途径来对安全协议进行严格的分析和验证。面对安全挑战,相比较于其它分析方法,形式化方法的意义在于能够更加高效地发现网络通信中的安全威胁。对网络安全协议进行形式化分析主要有模型检测、定理证明与模态逻辑这三种方法。定理证明需要分析者拥有非常高的证明技巧来人工参与证明过程,因此限制其普及程度。模态逻辑中一些逻辑缺乏严谨的语法语义结构,并且其公理系统并不是很完善。而模型检测技术由于其自动化高、可在性质违反时给出反例的优势得到了广泛的应用。在利用模型检测技术对网络安全协议形式化分析过程中,大致分为三步:协议建模、属性描述、安全验证。当利用模型检测工具对安全协议的状态空间进行检测时,由于协议的并发性使得状态空间往往呈指数级增长,引发状态爆炸问题。此外,在对安全协议的建模过程中,对入侵者的能力进行准确地形式化描述关系到协议建模的准确性。特别是针对某些复杂的安全协议建模时,如果分析者没有丰富的经验,要得到安全协议的精确模型是十分困难的。因此,在使用模型检测技术在对安全协议进行形式化分析中,存在的明 ...
【技术保护点】
1.一种基于模型检测的安全协议形式化验证方法,包括以下步骤:步骤1,在特定的网络环境下,给定一个所需要分析的安全协议;步骤2,将所选取的协议用协议描述语言ProDL进行形式化描述,将编写的ProDL代码输入到用户协议建模模块,其中在编写ProDL代码时,根据协议的特点选择系统提供的不同建模方法,其中包括组合身份逻辑建模法、双通道攻击者拦截建模法、攻击者知识库函数建模法、四通道并行建模法;步骤3,在对协议的Promela建模中,基于算法知识逻辑对入侵者能力进行描述,其中采用程序枚举法用于构建攻击者知识库;步骤4,用线性时态逻辑LTL对用户所期望的安全性质进行形式化描述;步骤5,根据分析的需要选取相应的优化策略,所述优化策略包括语法重定序,偏序规约,静态分析;步骤6,在自动分析模块对安全协议进行形式化验证,系统自动调取模型检测工具SPIN对安全协议进行自动验证,验证结果所产生的攻击序列图将以图形化界面展示。
【技术特征摘要】
1.一种基于模型检测的安全协议形式化验证方法,包括以下步骤:步骤1,在特定的网络环境下,给定一个所需要分析的安全协议;步骤2,将所选取的协议用协议描述语言ProDL进行形式化描述,将编写的ProDL代码输入到用户协议建模模块,其中在编写ProDL代码时,根据协议的特点选择系统提供的不同建模方法,其中包括组合身份逻辑建模法、双通道攻击者拦截建模法、攻击者知识库函数建模法、四通道并行建模法;步骤3,在对协议的Promela建模中,基于算法知识逻辑对入侵者能力进行描述,其中采用程序枚举法用于构建攻击者知识库;步骤4,用线性时态逻辑LTL对用户所期望的安全性质进行形式化描述;步骤5,根据分析的需要选取相应的优化策略,所述优化策略包括语法重定序,偏序规约,静态分析;步骤6,在自动分析模块对安全协议进行形式化验证,系统自动调取模型检测工具SPIN对安全协议进行自动验证,验证结果所产生的攻击序列图将以图形化界面展示。2.如权利要求1所述的方法,其特征在于,所述步骤2中,在协议建模模块中,将编写的ProDL代码自动转换成Promela语言,且在建模过程中,采用算法知识逻辑对入侵者的能力进行描述,并且协议的ProDL语言描述与Promela语言描述是等价的。3.如权利要求1所述...
【专利技术属性】
技术研发人员:肖美华,杨科,王西忠,谌佳,宋佳雯,钟小妹,
申请(专利权)人:华东交通大学,
类型:发明
国别省市:江西,36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。