基于安全属性建模的协议安全性测试理论与方法研究
项目介绍
AI项目解读
基本信息
- 批准号:61303219
- 项目类别:青年科学基金项目
- 资助金额:25.0万
- 负责人:
- 依托单位:
- 学科分类:F0206.信息安全
- 结题年份:2016
- 批准年份:2013
- 项目状态:已结题
- 起止时间:2014-01-01 至2016-12-31
- 项目参与者:黄伯虎; 何云华; 芦翔; 高胜; 董超; 吴金刚;
- 关键词:
项目摘要
This project will study the theory and method of protocol security testing. First, we mainly focus on the formalization of security attributes of protocols and study the mechanism of security attribute modeling based on Finite State Machine. Moreover, based on the fruit of research on semantics theory, the project will also study the semantics modeling of protocol behaviors and combine it with the security attributes formalization to set up a new modeling theory which could model the protocol time and behaviors characteristics simultaneously. Second, under the direction of this new modeling theory, taking advantage of inherent features of model checking, we will carry out a research on setting up constrained rules and guiding policies to meet highly variable security requirements, and then design the algorithms of generating experimental data for protocol security testing. Finally, in accordance with the different security requirements and protocol faults, the project will propose a new abstract method to represent testing results symbolically and set up the mapping relation between testing results and threat levels, and then build a unified and quantitative criterion for testing results assessment and a method for evaluation of security situation in order to make the testing results measurable and able to be controled, and strength the impact of security testing on the protection of protocol systems. We hope to make an important breakthrough in the field of protocol security testing and establish a more comprehensive and systemic theory and method to test security protocols efficiently and correctly.
本项目主要研究协议的安全性测试理论与方法。首先,重点关注协议"安全属性"的形式化方法,研究基于状态机理论模型的安全属性扩展建模机制;借鉴搜索领域的语义研究成果,研究协议行为的语义建模方法,并将两者有机结合,进一步研究安全属性扩展下的协议状态时序与行为语义的混合建模理论与方法;其次,在该混合建模理论的指导下,结合模型检测技术,建立适应于安全性测试需求动态变化的逻辑约束公式和检测规则,研究动态安全性测试例生成算法;最后,研究测试结果的抽象化方法,及其与安全威胁等级的关联方法,设计统一、定量的测试结果评价标准和安全态势评估方法,实现测试结果的可度量性和可控性,增强安全性测试结果对协议系统安全防护的指导功能。我们希望在协议的安全性测试理论和方法上有一定的突破,为高效、准确和可靠的协议安全性测试与评估探索和开拓系统的理论基础和指导方法。
结项摘要
作为网络和分布式系统的基石,协议的正确性决定了整个计算机网络及系统的稳固与安全。但协议实现因其固有的复杂性,必然会引入实现的不一致、漏洞或错误,这迫切需要能适应安全需求动态变化的测试方法来进一步验证协议。因此,本项目主要研究协议的安全性测试理论与方法。项目取得的主要成果包括:.1)提出了一种密码学可证明安全的且高效的数据所有权证明协议与测试方案,实现了对安全协议的安全属性进行了形式化建模,并实现了对模型化后的安全协议测试,结果表明效果良好。该成果发表在SCI检索源期刊上。.2)提出了一个新的基于客户端加密文件的去重复删除安全协议与测试方案,该方案基于扩展逻辑规则系统,建立新协议的动态安全需求和检查规则,支持多客户端加密文件的去重复删除场景。成果发表在SCI检索源期刊上,并申请了国家发明专利。.3)提出了一种新的基于语义的安全协议测试方法,并进行了实际系统测试将安全协议的语义进行形式化并与逻辑规则结合,并利用该方法发现了2个国内著名互联网公司新浪公司的“新浪微博APP”和“腾讯移动QQ”APP的在线认证协议的漏洞,也是首次将理论成果结合实际的安全协议测试获得的成果。该成果发表在国内最好的学术期刊之一《计算机学报》上,并申请了国家发明专利。.4)提出了协议认证性安全属性测试方法,设计了一种形式化安全属性的有限状态机扩展模型SPG-EFSM,精确定义了协议认证安全属性,实现了协议认证性攻击算法,结果表明:发现了广泛存在于Woo-lam协议及其各种更新版本当中的漏洞,以及μTESLA协议的认证漂移问题,并指出了它们潜在的安全性问题。该成果在安全协议的属性建模与安全性测试取得了实质性的突破,并将相关成果发表在了国内最好的学术期刊之一《电子学报》上,并正在申请国家发明专利。. 本项目在协议的安全性测试理论和方法上有一定的突破,为高效、准确和可靠的协议安全性测试与评估探索和开拓系统的理论基础和指导方法。
项目成果
期刊论文数量(10)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Provable Ownership of Encrypted Files in De-duplication Cloud Storage
重复数据删除云存储中加密文件的所有权证明
- DOI:--
- 发表时间:2015
- 期刊:Ad Hoc & Sensor Wireless Networks
- 影响因子:0.9
- 作者:杨超;马建峰
- 通讯作者:马建峰
云端数据异地容灾验证方案研究
- DOI:--
- 发表时间:--
- 期刊:电子学报
- 影响因子:--
- 作者:周洪丞;杨超;马建峰;张俊伟
- 通讯作者:张俊伟
一种新的基于指纹与移动端协助的口令认证方法
- DOI:--
- 发表时间:2016
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:杨超;马建峰
- 通讯作者:马建峰
云存储加密数据去重复化删除的所有权证明方法
- DOI:--
- 发表时间:2015
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:杨超;马建峰;张俊伟
- 通讯作者:张俊伟
一种新的云存储数据容错存储方式检验方法
- DOI:--
- 发表时间:2016
- 期刊:电子与信息学报
- 影响因子:--
- 作者:杨超
- 通讯作者:杨超
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
Two dynamic explicit methods based on double time steps
两种基于双时间步长的动态显式方法
- DOI:10.1177/1464419314530111
- 发表时间:2014-09
- 期刊:Journal of Multi-body Dynamics
- 影响因子:--
- 作者:杨超;肖守讷;马卫华;阳光武
- 通讯作者:阳光武
基于MicroStation的定向地图制图系统的研究与实现
- DOI:10.19349/j.cnki.issn1006-7949.2017.01.012
- 发表时间:2017
- 期刊:测绘工程
- 影响因子:--
- 作者:马京振;肖强;温伯威;杨超
- 通讯作者:杨超
施氮对玉米//马铃薯间作作物氮累积和分配的影响
- DOI:10.16211/j.issn.1004-390x(n).2016.05.018
- 发表时间:2016
- 期刊:云南农业大学学报
- 影响因子:--
- 作者:赵胜利;龙光强;杨超;汤利;郑毅
- 通讯作者:郑毅
从中医“饮食失宜”探析多囊卵巢综合征
- DOI:10.13192/j.issn.1000-1719.2019.04.018
- 发表时间:2019
- 期刊:辽宁中医杂志
- 影响因子:--
- 作者:吕琪;彭艳;康天天;杨超;杨新鸣
- 通讯作者:杨新鸣
传统DKI及快速DKI在急性缺血性脑卒中的研究进展
- DOI:10.12015/issn.1674-8034.2019.12.000
- 发表时间:2019
- 期刊:磁共振成像
- 影响因子:--
- 作者:吴鹏;韩雨璇;何晓宁;肖娟;杨超
- 通讯作者:杨超
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
杨超的其他基金
云端大数据安全属性保护与操作忠实性验证方法研究
- 批准号:61672415
- 批准年份:2016
- 资助金额:63.0 万元
- 项目类别:面上项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
