基于安全属性建模的协议安全性测试理论与方法研究

基本信息
批准号:61303219
项目类别:青年科学基金项目
资助金额:25.00
负责人:杨超
学科分类:
依托单位:西安电子科技大学
批准年份:2013
结题年份:2016
起止时间:2014-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:黄伯虎,何云华,芦翔,高胜,董超,吴金刚
关键词:
安全属性建模协议测试行为语义建模模型检测
结项摘要

This project will study the theory and method of protocol security testing. First, we mainly focus on the formalization of security attributes of protocols and study the mechanism of security attribute modeling based on Finite State Machine. Moreover, based on the fruit of research on semantics theory, the project will also study the semantics modeling of protocol behaviors and combine it with the security attributes formalization to set up a new modeling theory which could model the protocol time and behaviors characteristics simultaneously. Second, under the direction of this new modeling theory, taking advantage of inherent features of model checking, we will carry out a research on setting up constrained rules and guiding policies to meet highly variable security requirements, and then design the algorithms of generating experimental data for protocol security testing. Finally, in accordance with the different security requirements and protocol faults, the project will propose a new abstract method to represent testing results symbolically and set up the mapping relation between testing results and threat levels, and then build a unified and quantitative criterion for testing results assessment and a method for evaluation of security situation in order to make the testing results measurable and able to be controled, and strength the impact of security testing on the protection of protocol systems. We hope to make an important breakthrough in the field of protocol security testing and establish a more comprehensive and systemic theory and method to test security protocols efficiently and correctly.

本项目主要研究协议的安全性测试理论与方法。首先,重点关注协议"安全属性"的形式化方法,研究基于状态机理论模型的安全属性扩展建模机制;借鉴搜索领域的语义研究成果,研究协议行为的语义建模方法,并将两者有机结合,进一步研究安全属性扩展下的协议状态时序与行为语义的混合建模理论与方法;其次,在该混合建模理论的指导下,结合模型检测技术,建立适应于安全性测试需求动态变化的逻辑约束公式和检测规则,研究动态安全性测试例生成算法;最后,研究测试结果的抽象化方法,及其与安全威胁等级的关联方法,设计统一、定量的测试结果评价标准和安全态势评估方法,实现测试结果的可度量性和可控性,增强安全性测试结果对协议系统安全防护的指导功能。我们希望在协议的安全性测试理论和方法上有一定的突破,为高效、准确和可靠的协议安全性测试与评估探索和开拓系统的理论基础和指导方法。

项目摘要

作为网络和分布式系统的基石,协议的正确性决定了整个计算机网络及系统的稳固与安全。但协议实现因其固有的复杂性,必然会引入实现的不一致、漏洞或错误,这迫切需要能适应安全需求动态变化的测试方法来进一步验证协议。因此,本项目主要研究协议的安全性测试理论与方法。项目取得的主要成果包括:.1)提出了一种密码学可证明安全的且高效的数据所有权证明协议与测试方案,实现了对安全协议的安全属性进行了形式化建模,并实现了对模型化后的安全协议测试,结果表明效果良好。该成果发表在SCI检索源期刊上。.2)提出了一个新的基于客户端加密文件的去重复删除安全协议与测试方案,该方案基于扩展逻辑规则系统,建立新协议的动态安全需求和检查规则,支持多客户端加密文件的去重复删除场景。成果发表在SCI检索源期刊上,并申请了国家发明专利。.3)提出了一种新的基于语义的安全协议测试方法,并进行了实际系统测试将安全协议的语义进行形式化并与逻辑规则结合,并利用该方法发现了2个国内著名互联网公司新浪公司的“新浪微博APP”和“腾讯移动QQ”APP的在线认证协议的漏洞,也是首次将理论成果结合实际的安全协议测试获得的成果。该成果发表在国内最好的学术期刊之一《计算机学报》上,并申请了国家发明专利。.4)提出了协议认证性安全属性测试方法,设计了一种形式化安全属性的有限状态机扩展模型SPG-EFSM,精确定义了协议认证安全属性,实现了协议认证性攻击算法,结果表明:发现了广泛存在于Woo-lam协议及其各种更新版本当中的漏洞,以及μTESLA协议的认证漂移问题,并指出了它们潜在的安全性问题。该成果在安全协议的属性建模与安全性测试取得了实质性的突破,并将相关成果发表在了国内最好的学术期刊之一《电子学报》上,并正在申请国家发明专利。. 本项目在协议的安全性测试理论和方法上有一定的突破,为高效、准确和可靠的协议安全性测试与评估探索和开拓系统的理论基础和指导方法。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
2

粗颗粒土的静止土压力系数非线性分析与计算方法

粗颗粒土的静止土压力系数非线性分析与计算方法

DOI:10.16285/j.rsm.2019.1280
发表时间:2019
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

中国参与全球价值链的环境效应分析

中国参与全球价值链的环境效应分析

DOI:10.12062/cpre.20181019
发表时间:2019
5

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

DOI:
发表时间:2022

杨超的其他基金

1

数万核环境偏微分方程可扩展解法器若干关键技术研究

数万核环境偏微分方程可扩展解法器若干关键技术研究

批准号:61170075
批准年份:2011
资助金额:57.00
项目类别:面上项目
2

纳米催化过氧氧化技术用于选择性制取腐植酸及其模板效应研究

纳米催化过氧氧化技术用于选择性制取腐植酸及其模板效应研究

批准号:51564045
批准年份:2015
资助金额:40.00
项目类别:地区科学基金项目
3

DKI评价AQP4介导瘦素干预早期缺氧缺血性脑水肿的研究

DKI评价AQP4介导瘦素干预早期缺氧缺血性脑水肿的研究

批准号:81771663
批准年份:2017
资助金额:25.00
项目类别:面上项目
4

利用Norrish II型光化反应进行吡咯里西啶生物碱与前列腺素的不对称合成

利用Norrish II型光化反应进行吡咯里西啶生物碱与前列腺素的不对称合成

批准号:21002018
批准年份:2010
资助金额:19.00
项目类别:青年科学基金项目
5

雷达海杂波反演海上大气波导的混合智能优化算法研究

雷达海杂波反演海上大气波导的混合智能优化算法研究

批准号:61302050
批准年份:2013
资助金额:23.00
项目类别:青年科学基金项目
6

网络工作站选址的两级优化模型研究

网络工作站选址的两级优化模型研究

批准号:70271027
批准年份:2002
资助金额:14.00
项目类别:面上项目
7

网络扩张的成本效益最优均衡模型研究

网络扩张的成本效益最优均衡模型研究

批准号:70471042
批准年份:2004
资助金额:14.00
项目类别:面上项目
8

副溶血弧菌大流行株同源重组进化动力学研究

副溶血弧菌大流行株同源重组进化动力学研究

批准号:32000008
批准年份:2020
资助金额:16.00
项目类别:青年科学基金项目
9

PI3K/Akt信号通路介导的MnSOD基因修饰的间充质干细胞对放射性肠损伤保护作用的研究

PI3K/Akt信号通路介导的MnSOD基因修饰的间充质干细胞对放射性肠损伤保护作用的研究

批准号:31600681
批准年份:2016
资助金额:19.00
项目类别:青年科学基金项目
10

基于多源遥感数据及物种分布模型的麋鹿生境适宜性评价

基于多源遥感数据及物种分布模型的麋鹿生境适宜性评价

批准号:41801100
批准年份:2018
资助金额:25.00
项目类别:青年科学基金项目
11

晶化相增强增韧金属玻璃基复合材料的SPS合成及其力学行为

晶化相增强增韧金属玻璃基复合材料的SPS合成及其力学行为

批准号:50801028
批准年份:2008
资助金额:22.00
项目类别:青年科学基金项目
12

千层金叶片中丁香酚-O-甲基转移酶高效催化甲基丁香酚合成的作用机制

千层金叶片中丁香酚-O-甲基转移酶高效催化甲基丁香酚合成的作用机制

批准号:31902067
批准年份:2019
资助金额:24.00
项目类别:青年科学基金项目
13

高功率碱锰电池用二氧化锰的制备及嵌氢机理研究

高功率碱锰电池用二氧化锰的制备及嵌氢机理研究

批准号:51344007
批准年份:2013
资助金额:15.00
项目类别:专项基金项目
14

城市居民日常活动需求产生机理及行为模型

城市居民日常活动需求产生机理及行为模型

批准号:71171147
批准年份:2011
资助金额:42.00
项目类别:面上项目
15

复杂多相新化工过程的化学工程特性研究

复杂多相新化工过程的化学工程特性研究

批准号:20236050
批准年份:2002
资助金额:120.00
项目类别:重点项目
16

骨钙素对骨巨噬细胞的调控作用及分子机制研究

骨钙素对骨巨噬细胞的调控作用及分子机制研究

批准号:81801872
批准年份:2018
资助金额:21.00
项目类别:青年科学基金项目
17

大豆幼胚培养再生基因的发掘与功能标记开发

大豆幼胚培养再生基因的发掘与功能标记开发

批准号:31201231
批准年份:2012
资助金额:23.00
项目类别:青年科学基金项目
18

基于共晶转变的高强韧双尺度结构钛合金半固态烧结制备研究

基于共晶转变的高强韧双尺度结构钛合金半固态烧结制备研究

批准号:51574128
批准年份:2015
资助金额:63.00
项目类别:面上项目
19

飞秒激光微流道烧蚀法构建绿光硒化锌量子点的缺陷态跃迁机理研究

飞秒激光微流道烧蚀法构建绿光硒化锌量子点的缺陷态跃迁机理研究

批准号:61904115
批准年份:2019
资助金额:23.00
项目类别:青年科学基金项目
20

乙烯信号途径参与水稻抗病过程机制的研究

乙烯信号途径参与水稻抗病过程机制的研究

批准号:31601629
批准年份:2016
资助金额:21.00
项目类别:青年科学基金项目
21

有内生性和动态演进的网络交互影响的建模、估计及应用

有内生性和动态演进的网络交互影响的建模、估计及应用

批准号:71703092
批准年份:2017
资助金额:16.00
项目类别:青年科学基金项目
22

大型异构系统上数百万核可扩展的新型区域分裂隐式求解器研究

大型异构系统上数百万核可扩展的新型区域分裂隐式求解器研究

批准号:91530103
批准年份:2015
资助金额:42.00
项目类别:重大研究计划
23

液固悬浮液的剪切流动、流变性和传质过程研究

液固悬浮液的剪切流动、流变性和传质过程研究

批准号:20676134
批准年份:2006
资助金额:28.00
项目类别:面上项目
24

网络系统的多阶段容量扩张问题的研究

网络系统的多阶段容量扩张问题的研究

批准号:70071011
批准年份:2000
资助金额:14.00
项目类别:面上项目
25

红树内生菌-根际菌复合群落耦联机制及其固氮机理研究

红树内生菌-根际菌复合群落耦联机制及其固氮机理研究

批准号:31870469
批准年份:2018
资助金额:60.00
项目类别:面上项目
26

基于切换系统建模的资源受限信息攻击下多区电网弹性负荷频率控制研究

基于切换系统建模的资源受限信息攻击下多区电网弹性负荷频率控制研究

批准号:61703173
批准年份:2017
资助金额:24.00
项目类别:青年科学基金项目
27

图的模染色数研究

图的模染色数研究

批准号:11201496
批准年份:2012
资助金额:22.00
项目类别:青年科学基金项目
28

高-过成熟海相页岩有机质力学性质热演变特征及对页岩宏观力学性质的影响

高-过成熟海相页岩有机质力学性质热演变特征及对页岩宏观力学性质的影响

批准号:41802165
批准年份:2018
资助金额:25.00
项目类别:青年科学基金项目
29

电活性分子掺杂导电聚合物/石墨烯分级纳米复合物的可控制备及电化学储能研究

电活性分子掺杂导电聚合物/石墨烯分级纳米复合物的可控制备及电化学储能研究

批准号:51303035
批准年份:2013
资助金额:25.00
项目类别:青年科学基金项目
30

基于层状矿物/金属氧化物多级异质纳米结构的构筑及其气敏性能研究

基于层状矿物/金属氧化物多级异质纳米结构的构筑及其气敏性能研究

批准号:51864043
批准年份:2018
资助金额:40.00
项目类别:地区科学基金项目
31

适应于大型CPU+GPU异构系统的多层区域分裂预条件子算法

适应于大型CPU+GPU异构系统的多层区域分裂预条件子算法

批准号:91130023
批准年份:2011
资助金额:70.00
项目类别:重大研究计划
32

基于ASCs的复合细胞膜片技术促进皮肤放射性损伤创面愈合的作用及相关机制研究

基于ASCs的复合细胞膜片技术促进皮肤放射性损伤创面愈合的作用及相关机制研究

批准号:81301644
批准年份:2013
资助金额:22.00
项目类别:青年科学基金项目
33

紫外光激发的单电子转移光化反应研究

紫外光激发的单电子转移光化反应研究

批准号:21372055
批准年份:2013
资助金额:80.00
项目类别:面上项目
34

具有乘积结构的互联网络的容错性能分析

具有乘积结构的互联网络的容错性能分析

批准号:10926140
批准年份:2009
资助金额:4.00
项目类别:数学天元基金项目
35

考虑不同前期时效荷载影响的裂隙硬岩流变特性研究

考虑不同前期时效荷载影响的裂隙硬岩流变特性研究

批准号:41602301
批准年份:2016
资助金额:22.00
项目类别:青年科学基金项目
36

基于PSO和NN的隧道照明节能方法研究

基于PSO和NN的隧道照明节能方法研究

批准号:61463015
批准年份:2014
资助金额:46.00
项目类别:地区科学基金项目
37

光信号经由HY5与HDA6互作调控植物自噬的分子机制研究

光信号经由HY5与HDA6互作调控植物自噬的分子机制研究

批准号:31900231
批准年份:2019
资助金额:24.00
项目类别:青年科学基金项目
38

高超声速飞行器气动伺服弹性理论与试验研究

高超声速飞行器气动伺服弹性理论与试验研究

批准号:90716006
批准年份:2007
资助金额:70.00
项目类别:重大研究计划
39

飞行器刚性/弹性/气动力耦合动力学及控制对策研究

飞行器刚性/弹性/气动力耦合动力学及控制对策研究

批准号:10372013
批准年份:2003
资助金额:16.00
项目类别:面上项目
40

基于需求多元化的网络设施选址问题研究

基于需求多元化的网络设施选址问题研究

批准号:70871044
批准年份:2008
资助金额:24.00
项目类别:面上项目
41

基于公交客车智能云监控网络的插电式混合动力系统实时高效运行方法研究

基于公交客车智能云监控网络的插电式混合动力系统实时高效运行方法研究

批准号:51605243
批准年份:2016
资助金额:20.00
项目类别:青年科学基金项目
42

高超声速飞行器颤振抑制与试验研究

高超声速飞行器颤振抑制与试验研究

批准号:91116005
批准年份:2011
资助金额:70.00
项目类别:重大研究计划
43

非规则有限元的研究与并行计算

非规则有限元的研究与并行计算

批准号:10801125
批准年份:2008
资助金额:16.00
项目类别:青年科学基金项目
44

多尺度纤维素/导电聚合物/过渡金属氧化物三元柔性复合材料的制备及电化学储能性能研究

多尺度纤维素/导电聚合物/过渡金属氧化物三元柔性复合材料的制备及电化学储能性能研究

批准号:51763008
批准年份:2017
资助金额:36.00
项目类别:地区科学基金项目
45

云端大数据安全属性保护与操作忠实性验证方法研究

云端大数据安全属性保护与操作忠实性验证方法研究

批准号:61672415
批准年份:2016
资助金额:63.00
项目类别:面上项目
46

生物安全的多功能农药降解工程菌的构建及其在土壤生物修复中的应用

生物安全的多功能农药降解工程菌的构建及其在土壤生物修复中的应用

批准号:31300032
批准年份:2013
资助金额:25.00
项目类别:青年科学基金项目
47

政治关系对地价、房价的影响机制研究

政治关系对地价、房价的影响机制研究

批准号:71703062
批准年份:2017
资助金额:18.00
项目类别:青年科学基金项目
48

面向微博的用户动态兴趣建模和智能推荐方法研究

面向微博的用户动态兴趣建模和智能推荐方法研究

批准号:61702176
批准年份:2017
资助金额:21.00
项目类别:青年科学基金项目
49

交通网络脆弱性分析理论及应用研究

交通网络脆弱性分析理论及应用研究

批准号:70701027
批准年份:2007
资助金额:17.00
项目类别:青年科学基金项目
50

认知车联网中高效频谱探测与资源管理技术研究

认知车联网中高效频谱探测与资源管理技术研究

批准号:61603099
批准年份:2016
资助金额:19.00
项目类别:青年科学基金项目
51

含细长颗粒的液固流动及传质的数值模拟和实验研究

含细长颗粒的液固流动及传质的数值模拟和实验研究

批准号:20106016
批准年份:2001
资助金额:19.00
项目类别:青年科学基金项目
52

基于国产神威100PF系统的高性能算法库研究

基于国产神威100PF系统的高性能算法库研究

批准号:91530323
批准年份:2015
资助金额:260.00
项目类别:重大研究计划
53

负氢离子源放电机理的全三维PIC/MCC模拟算法与实现

负氢离子源放电机理的全三维PIC/MCC模拟算法与实现

批准号:11705154
批准年份:2017
资助金额:20.00
项目类别:青年科学基金项目
54

间歇性动荷载长期作用下滨海相软土的工程特性及变形机理研究

间歇性动荷载长期作用下滨海相软土的工程特性及变形机理研究

批准号:41702323
批准年份:2017
资助金额:21.00
项目类别:青年科学基金项目
55

对地观测传感网结点环境下地学工作流的构建方法研究

对地观测传感网结点环境下地学工作流的构建方法研究

批准号:41501439
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目
56

面向估计性能优化的网络化控制系统传感器调度

面向估计性能优化的网络化控制系统传感器调度

批准号:61503139
批准年份:2015
资助金额:21.00
项目类别:青年科学基金项目
57

刻划光栅衍射波前及分辨本领的在线监测与智能决策

刻划光栅衍射波前及分辨本领的在线监测与智能决策

批准号:61905024
批准年份:2019
资助金额:24.00
项目类别:青年科学基金项目
58

基于用户满意度和感知质量的视频编码研究

基于用户满意度和感知质量的视频编码研究

批准号:61901252
批准年份:2019
资助金额:22.00
项目类别:青年科学基金项目
59

恶臭假单胞菌小基因组菌株构建和异源表达多样化有机污染物分解代谢途径

恶臭假单胞菌小基因组菌株构建和异源表达多样化有机污染物分解代谢途径

批准号:31570035
批准年份:2015
资助金额:62.00
项目类别:面上项目

相似国自然基金

1

安全协议的可证明安全性理论与方法研究

批准号:60673083
批准年份:2006
负责人:冯登国
学科分类:F0206
资助金额:26.00
项目类别:面上项目
2

面向新一代互联网协议的基于模型检测的协议安全性测试研究

批准号:61202357
批准年份:2012
负责人:王之梁
学科分类:F0207
资助金额:24.00
项目类别:青年科学基金项目
3

结合计算观点与符号观点的安全协议安全性分析方法研究

批准号:60743006
批准年份:2007
负责人:秦静
学科分类:F0201
资助金额:8.00
项目类别:专项基金项目
4

密码协议的安全模型与可证明安全性研究

批准号:90604018
批准年份:2006
负责人:张振峰
学科分类:F0206
资助金额:28.00
项目类别:重大研究计划