基于机器学习的身份认证协议智能分析与设计方法

基本信息

批准号：61872283

项目类别：面上项目

资助金额：66.00

负责人：马卓

学科分类：

依托单位：西安电子科技大学

批准年份：2018

结题年份：2022

起止时间：2019-01-01 - 2022-12-31

项目状态：已结题

项目参与者：张涛,郭晶晶,马鑫迪,李腾,冯鹏斌,刘洋,葛浩然,赵萌

关键词：

身份认证着色petri网形式化分析与智能化设计上下文感知机器学习

结项摘要

To address the security requirements of service and resource access in the scenario of authentication protocol, the theories and methods of machine learning and context-aware based dynamic formal analysis and intelligent combination of authentication protocol will be studied, for which of the diversity, the interactive complexity, and the ability of the adversary. Firstly, we will find out the essential characteristics of the scenario of authentication protocol. Furthermore, a multistage comprehensive security evaluation system and a machine learning and context-aware based scenario classification model will be proposed. Secondly, along with the result of the model above, heterogeneous characteristics, scale-free features, correlation and business aggregation characteristics of complex network environments will be studied, in order to revel the the mapping between the situational features and the adversary's ability. By this way, a scenario-aware and dynamic formal analysis model can be presented, which has simplified adversary model and reduced calculation. Thirdly, under the guidance of DDMP model and with the static analysis of intraprocedural slicing to the formal description of authentication protocol, the classification of basic security components of the authentication protocol will be constructed. And, the context-aware based intelligent combination of authentication protocol model will be built, in which the dynamic selection and security restructuring strategy of basic security components will be implemented. Finally, an intelligent analysis system of the context-aware based authentication protocol will be designed based on the CPN tools.

本项目面向新兴领域数据/服务资源的规模化及安全访问需求，针对资源访问的类别多样性、交互复杂性、敌手能力动态性等特点，研究基于机器学习和上下文感知的身份认证协议动态形式化分析和智能组合理论与关键技术。首先，通过构建多级综合评价指标体系，提出基于机器学习和上下文感知的身份认证协议情境分类研判模型；其次，结合研判结果，研究不同应用场景中身份认证协议的情境特征与敌手攻击能力间的映射关系，进而构建动态敌手能力简化模型，降低协议分析与设计的复杂性；以此为基础，构建基于着色petri网的身份认证协议动态形式化分析模型。更进一步，以协议组合逻辑的思路为指导，通过对协议形式化描述的静态过程间切片分析，实现协议安全服务组件的分类组织，设计安全组件的动态选择与安全重组策略，提出情境感知的身份认证协议智能组合模型。最终，基于CPN Tools开源工具，搭建情境感知的身份认证协议动态形式化分析与智能化设计原型。

项目摘要

传统协议分析方法多基于研究者的先验知识，其可靠性与分析效率较低，无法满足网络异构互联、节点规模海量、智能设备共存、攻击能力提升等新需求的变化，亟需构建一套具备自动化能力的协议安全性智能分析方法。本项目以安全协议的智能化分析、设计和建模为理论核心，以安全协议攻防体系设计为技术要点展开系列研究：1）通过D-Y模型对2000多个安全协议进行了安全性分析/分类，构建了安全协议基础数据集，并首次提出基于机器学习的协议智能化安全分析模型，该模型对于认证和密钥交换协议的三类主流攻击的识别率高达72%。2）本项目从模型探测视角出发，以协议性能分析工具CPN Tools为基础，完成了敌手能力的形式化建模以及安全协议向CPN模型的自动化映射，设计并实现了了基于着色Petri网的安全协议自动化分析系统。3）面向物联网、金融、医疗等关键信息系统需求，设计了20余个认证和密钥交换、隐私计算等安全协议，安全性和性能分析表明，本项目所设计的相关协议能够很好的满足特定场景，提高系统安全性和性能。4）构建了基于分层架构的数据安全访问控制机制，该机制能够实现网络情境感知能力，从而实现低手能力的动态裁剪，对安全协议的动态自适应优化和分析设计都具有较强的指导意义。5）在模型攻防方面，提出了基于机器遗忘学习的模型后门清除方案，使得后门攻击成功率降低98%，模型准确率仅下降5%；提出了基于异构语义检查的模型窃取防御机制，能够以97.88%的平均召回率检测模型推理攻击，且性能损失较低。本项目的开展为下一代异构多域智能化网络的协议安全设计与分析提供了全新的思路，对协议安全相关领域具有一定的推进作用。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

DOI：10.11999/JEIT150995

发表时间：2016

马卓的其他基金

批准号：61100233

批准年份：2011

资助金额：23.00

项目类别：青年科学基金项目

批准号：51902071

批准年份：2019

资助金额：25.00

项目类别：青年科学基金项目

相似国自然基金

匿名认证协议的设计理论与分析方法研究

批准号：61572485

批准年份：2015

负责人：徐静

学科分类：F0206

资助金额：64.00

项目类别：面上项目

两类认证密钥协商协议的平行化设计与分析方法研究

批准号：61103209

批准年份：2011

负责人：王圣宝

学科分类：F0206

资助金额：23.00

项目类别：青年科学基金项目

基于指点触控行为的身份认证与监控方法研究

批准号：61175039

批准年份：2011

负责人：蔡忠闽

学科分类：F0304

资助金额：59.00

项目类别：面上项目

大规模网络安全身份认证协议若干问题研究

批准号：61202450

批准年份：2012

负责人：黄欣沂

学科分类：F0206

资助金额：24.00

项目类别：青年科学基金项目

基于机器学习的身份认证协议智能分析与设计方法

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

跨社交网络用户对齐技术综述

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像

马卓的其他基金

基于3G/LTE-WLAN融合的大规模异质网元身份认证理论与方法研究

MXenes复合电解水催化剂的设计合成、界面调控及机理研究

相似国自然基金