【技术实现步骤摘要】
BAN—n逻辑的NLSR安全模型安全分析和验证方法
本专利技术涉及命名数据网络域内路由协议安全模型
,具体指一种BAN-n逻辑的NLSR安全模型安全分析和验证方法。技术背景随着互联网用户的不断增长,用户越来越多的关注于信息内容,而拥有端到端的通信机制的IP网络结构对此支持薄弱。因此,信息中心网络(InformationCentricNetworking,ICN)得以被提出,它的重点在于信息内容的传播和分发。命名数据网络(NamedDataNetworking,NDN)是一个源自于ICN架构的针对未来互联网变革性的网络框架。命名数据网络通过使用名字来标记数据包,从而避免携带IP地址。请求方需要数据则发送对应兴趣包(InterestPacket),在达到有数据的节点会返回数据包(DataPacket)。兴趣包会依照自身所带的内容进行路由,而数据包会沿着兴趣包发送过来的路径返回。NLSR(Named-dataLinkStateRoutingProtocol)是一个命名数据网络的域内路由协议。NLSR使用分发链路状...
【技术保护点】
1.BAN-n逻辑的NLSR安全模型安全分析和验证方法,其特征在于,包括如下步骤:/n步骤A.对NLSR安全模型进行分析,改进BAN逻辑为BAN-n逻辑;/n步骤B.对NLSR安全模型进行总结和分析,抽取安全模型中节点间LSA数据包的收发过程,使用BAN-n逻辑对该过程进行建模,得到NLSR安全模型的形式化模型;/n步骤C.使用BAN-n逻辑刻画数据安全目标和密钥安全目标,使用BAN-n逻辑的推理规则进行验证;/n步骤D.抽取带入侵者的命名数据网络NLSR安全模型进行总结和分析,抽取安全模型中节点间LSA数据包的收发过程,使用BAN-n逻辑对该过程进行建模,从而得到NLSR...
【技术特征摘要】
1.BAN-n逻辑的NLSR安全模型安全分析和验证方法,其特征在于,包括如下步骤:
步骤A.对NLSR安全模型进行分析,改进BAN逻辑为BAN-n逻辑;
步骤B.对NLSR安全模型进行总结和分析,抽取安全模型中节点间LSA数据包的收发过程,使用BAN-n逻辑对该过程进行建模,得到NLSR安全模型的形式化模型;
步骤C.使用BAN-n逻辑刻画数据安全目标和密钥安全目标,使用BAN-n逻辑的推理规则进行验证;
步骤D.抽取带入侵者的命名数据网络NLSR安全模型进行总结和分析,抽取安全模型中节点间LSA数据包的收发过程,使用BAN-n逻辑对该过程进行建模,从而得到NLSR安全模型的形式化模型;
步骤E.使用BAN-n逻辑刻画伪造数据入侵目标和伪造密钥入侵目标,使用BAN-n逻辑的推理规则进行验证。
2.如权利要求1所述的BAN-n逻辑的NLSR安全模型安全分析和验证方法,其特征在于,所述步骤A.还包括:BAN-n逻辑符号构建和语义描述及定义BAN-n逻辑的推理规则。
3.如权利要求1所述的BAN-n逻辑的NLSR安全模型安全分析和验证方法,其特征在于,所述步骤B还包括:
B1.给出NLSR安全模型涉及到的相关符号;
B2.保留收发消息中内容部分和签名部分;
B3.给出NLSR安全模型的数据密钥集合DK和验证密钥集合VK,使用BAN-n逻辑对NLSR安全模型进行建模。
4.如权利要求1所述的BAN-n逻辑的NLSR安全模型安全分析和验证方法,其特征在于,所述步骤C.还包括:
C1.提取需要验证的两种安全目标:
一个是数据安全目标即保证读者收到了数据、读者相信邻居节点相信数据为真,同时读者相信数据为真;
另一个是密钥安全目标即保证读者收到了所有密钥,读者相信邻居相信所有密钥为真,同时读者相信所有密钥为真;
C2.使用BAN-n逻辑对两种安全目标进行理想化表达,并使用BAN-n逻辑的推理规则对两种安全目标进行验证。
5.如权利要求1所述的BAN-n逻辑...
【专利技术属性】
技术研发人员:费媛,
申请(专利权)人:上海师范大学,上海工业控制安全创新科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。