本书是作者多年从事安全协议形式化分析与验证相关科研工作的总结,主要对两种形式化方法做了归纳:基于SPIN工具的模型检测和事件逻辑。
全书主要内容如下:介绍了安全协议形式化分析的研究现状、主要技术流派,以及协议描述语言ProDL,阐述了基于算法知识逻辑的网络安全协议模型检测分析方法,用于显式地刻画入侵者模型能力;在网络安全协议验证模型生成系统中,采用偏序归约、语法重定序以及静态分析等优化策略,有效缓解模型检测过程中状态爆炸问题;对事件逻辑进行扩展,提出一系列规则,对安全协议进行形式化描述,无需显性刻画入侵者模型,只需分析协议动作之间的匹配顺序关系即可对协议的安全性进行证明。
本书可作为高等院校计算机、软件工程、信息安全等专业高年级本科生和研究生的教材,也可供相关专业领域的科研人员参考。
前言
第1章 绪论
1.1 安全协议形式化分析背景
1.2 安全协议形式化分析研究现状
参考文献
第2章 形式化方法基本理论
2.1 形式化方法概述
2.2 模态逻辑
2.2.1 BAN逻辑
2.2.2 BAN类逻辑
2.2.3 Kailar逻辑
2.3 模型检测
2.3.1 FDR
2.3.2 NRL协议分析器
2.3.3 Murφ
2.3.4 SPIN
2.4 定理证明
2.4.1 Paulson归纳法
2.4.2 串空间模型
2.4.3 Spi演算证明方法
2.4.4 PCL证明方法
2.4.5 事件逻辑证明方法
2.5 比较与分析
参考文献
第3章 安全协议
3.1 安全协议概念
3.2 安全协议分类
3.2.1 ISO/IEC 11770-2密钥建立机制6协议
3.2.2 NSSK协议
3.2.3 Kerberos认证协议
3.2.4 ISO/IEC 9798-3协议
3.2.5 NSPK协议
3.3 协议安全属性
3.4 协议安全构建方法
3.4.1 Hash函数
3.4.2 随机数
3.4.3 时间戳
3.5 协议攻击者模型及其攻击类型
3.5.1 Dolev-Yao攻击者模型
3.5.2 攻击类型
参考文献
第4章 基于模型检测的安全协议分析
4.1 安全协议形式化表示
4.1.1 原子消息(基本约定)
4.1.2 消息
4.1.3 动作
4.1.4 协议
4.1.5 迹
4.2 消息生成规则
4.3 基于算法知识逻辑的协议形式化分析
4.3.1 多智体系统
4.3.2 算法知识逻辑
4.3.3 算法知识逻辑分析协议
4.4 时态逻辑
4.4.1 Kripke结构
4.4.2 CTL*、CTL和LTL
4.4.3 并发系统性质描述
4.4.4 实例
4.5 形式化分析流程
4.5.1 形式化建模
4.5.2 协议安全性质刻画
4.5.3 形式化验证
4.6 验证模型优化策略
4.6.1 静态分析
4.6.2 语法重定序
4.6.3 偏序归约
4.6.4 优化策略对比
4.7 与其他方法对比
4.7.1 与认证逻辑对比
4.7.2 与FDR对比
4.7.3 与Murφ对比
4.7.4 与NRL协议分析器对比
4.7.5 与Athena对比
4.7.6 与Isabelle对比
4.7.7 与BRUTUS对比
参考文献
第5章 网络安全协议验证模型生成系统
5.1 系统概述
5.1.1 系统简介
5.1.2 系统功能
5.2 系统设计与实现
5.2.1 整体设计
5.2.2 模块设计
5.2.3 协议描述语言ProDL
5.2.4 Needham-Schroeder公开密钥协议分析与验证
5.2.5 BAN-Yahalom三方对称密钥认证协议分析与验证
5.2.6 CMP1可信第三方电子商务协议分析与验证
参考文献
第6章 基于事件逻辑的安全协议形式化分析
6.1 事件系统
6.1.1 符号说明
6.1.2 消息自动机
6.1.3 语法语义
6.1.4 不可猜测的原子
6.1.5 事件结构
6.1.6 事件类
6.2 事件逻辑公理、推论及性质
6.2.1 事件逻辑公理
6.2.2 事件逻辑推论及性质
6.3 事件逻辑形式化描述协议
6.4 基于事件逻辑的安全协议证明
6.4.1 推理规则
6.4.2 两方安全协议证明流程
6.4.3 三方安全协议证明流程
6.5 与其他典型证明方法对比
6.5.1 PCL
6.5.2 BAN类逻辑
6.5.3 串空间理论
参考文献
第7章 总结与展望
7.1 研究成果总结
7.2 下一步研究工作
[
我的消息
购物车
