【技术实现步骤摘要】
一种对安全互联协议进行形式化验证的方法和系统
[0001]本专利技术属于协议验证领域,尤其涉及一种对安全互联协议进行形式化验证的方法和系统。
技术介绍
[0002]目前,随着互联网的发展,网络安全越来越成为大家关注的话题。网络中的攻击者能够通过读取、篡改、删除、监听等方式影响通信的内容,甚至能够同时攻击并控制多个网络实体。网络安全协议是通过密码学相关技术,在网络上进行密钥分发、身份认证等来确保终端之间数据通信安全的协议。网络安全协议可以防御大多数攻击,但是当协议面对复杂多变的网络情况,原有协议设计时所假设的网络运行状况发生改变时,网络安全协议的安全性无法保障。因此网络安全协议作为协议使用主体之间信息交换规则的系统标准,不仅需要合理的设计,而且需要通过某些方式来分析及验证其安全性。
[0003]安全互连协议(DSCP,Device Security Access Protocol,安全互连协议,是实现协议使用主体自动发现、安全接入认证、虚通道建立与流量控制、数据适配封装和抗重放、密文传输、链路维护与检测、传输纠错控制及...
【技术保护点】
【技术特征摘要】
1.一种对安全互联协议进行形式化验证的方法,其特征在于,所述安全互联协议为工作在链路层的网络安全协议,用于配合上层控制协议抵御非法协议经由主体接入而引入的攻击;所述方法包括:步骤S1、获取待验证的安全互联协议,对所述待验证的安全互联协议进行建模,以获取安全互联协议模型,所述建模包括:加密消息建模、并发系统建模、协议推演规则建模和协议跟踪描述;步骤S2、基于所述安全互联协议模型和预设的安全互联协议的安全属性,执行对所述待验证的安全互联协议的形式化验证,并获取验证结果;其中,在所述步骤S1中:所述加密消息建模为:对所述待验证的安全互联协议中使用到的加密消息进行建模,以获取所述加密消息的加密规则、属性描述和消息值;所述并发系统建模为:对所述待验证的安全互联协议在执行并发时的系统状态集合、系统状态转移规则、系统状态操作语义进行建模,以模拟在执行所述并发时使用者和攻击者的并发状态;所述协议推演规则建模为:对所述待验证的安全互联协议的消息推演规则进行描述,包括协议参与者和所述攻击者共同具备的协议规则描述,以及所述攻击者具备但所述协议参与者不具备的协议消息推演规则描述;所述协议跟踪描述为:对系统动作依据时间点进行排序以获得跟踪轨迹,从而完成对所述待验证的安全互联协议的协议跟踪描述。2.根据权利要求1所述的一种对安全互联协议进行形式化验证的方法,其特征在于,在所述加密消息建模的过程中:所述加密规则包括加密算法、解密算法、密钥设计规则、随机数规则中的一个或多个;所述属性描述包括:信息是否泄露给非授权实体、所述信息是否被所述非授权实体修改、消息发送者是否为原始发送者、发送的所述消息是否被修改;所述消息值包括:公钥、私钥、经加密的消息。3.根据权利要求2所述的一种对安全互联协议进行形式化验证的方法,其特征在于,在所述并发系统建模的过程中,利用多集重写的方式,通过符号化描述系统状态迁移规则来完成所述并发系统建模,具体包括:根据系统的实际运行情况对系统待发生的转移状态进行建模,以获取执行并发时的所述系统状态集合;利用所述多集重写的方式,使用推理规则表示法来描述所述系统状态转移规则,包括当前状态、迁移条件、下一状态;描述所述系统状态转移规则的操作语义作为所述系统状态操作语义。4.根据权利要求3所述的一种对安全互联协议进行形式化验证的方法,其特征在于,在所述协议推演规则建模的过程中:所述协议参与者和所述攻击者共同具备的协议规则描述包括:对所述待验证的安全互联协议中的特定事实的符号描述、密钥规则消息收发规则;所述攻击者具备但所述协议参与者不具备的协议消息推演规则描述包括:所述攻击者从协议发送方接收消息并将接收到的消息发送到协议接收方的协议推演能力,允许所述攻击者的发送消息操作能够被跟踪的协议推演能力,允许所述攻击者随时获取到最新的系统
状态的协议推演能力,允许所述攻击者通过篡改所述消息从而影响系统状态的协议推演能力,所述攻击者能够对所述消息进行特殊...
【专利技术属性】
技术研发人员:杨林,赵永望,张龙,马琳茹,
申请(专利权)人:军事科学院系统工程研究院网络信息研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。