●前言
章 緒論
1.1 安全協議形式化分析背景
1.2 安全協議形式化分析研究現狀
參考文獻
第2章 形式化方法基本理論
2.1 形式化方法概述
2.2 模態邏輯
2.2.1 BAN邏輯
2.2.2 BAN類邏輯
2.2.3 Kailar邏輯
2.3 模型檢測
2.3.1 FDR
2.3.2 NRL協議分析器
2.3.3 Murφ
2.3.4 SPIN
2.4 定理證明
2.4.1 Paulson歸納法
2.4.2 串空間模型
2.4.3 Spi演算證明方法
2.4.4 PCL證明方法
2.4.5 事件邏輯證明方法
2.5 比較與分析
參考文獻
第3章 安全協議
3.1 安全協議概念
3.2 安全協議分類
3.2.1 ISO/IEC 11770-2密鑰建立機制6協議
3.2.2 NSSK協議
3.2.3 Kerberos認證協議
3.2.4 ISO/IEC 9798-3協議
3.2.5 NSPK協議
3.3 協議安全屬性
3.4 協議安全構建方法
3.4.1 Hash函數
3.4.2 隨機數
3.4.3 時間戳
3.5 協議攻擊者模型及其攻擊類型
3.5.1 Dolev-Yao攻擊者模型
3.5.2 攻擊類型
參考文獻
第4章 基於模型檢測的安全協議分析
4.1 安全協議形式化表示
4.1.1 原子消息(基本約定)
4.1.2 消息
4.1.3 動作
4.1.4 協議
4.1.5 跡
4.2 消息生成規則
4.3 基於算法知識邏輯的協議形式化分析
4.3.1 多智體繫統
4.3.2 算法知識邏輯
4.3.3 算法知識邏輯分析協議
4.4 時態邏輯
4.4.1 Kripke結構
4.4.2 CTL*、CTL和LTL
4.4.3 並發繫統性質描述
4.4.4 實例
4.5 形式化分析流程
4.5.1 形式化建模
4.5.2 協議安全性質刻畫
4.5.3 形式化驗證
4.6 驗證模型優化策略
4.6.1 靜態分析
4.6.2 語法重定序
4.6.3 偏序歸約
4.6.4 優化策略對比
4.7 與其他方法對比
4.7.1 與認證邏輯對比
4.7.2 與FDR對比
4.7.3 與Murφ對比
4.7.4 與NRL協議分析器對比
4.7.5 與Athena對比
4.7.6 與Isabelle對比
4.7.7 與BRUTUS對比
參考文獻
第5章 網絡安全協議驗證模型生成繫統
5.1 繫統概述
5.1.1 繫統簡介
5.1.2 繫統功能
5.2 繫統設計與實現
5.2.1 整體設計
5.2.2 模塊設計
5.2.3 協議描述語言ProDL
5.2.4 Needham-Schroeder公開密鑰協議分析與驗證
5.2.5 BAN-Yahalom三方對稱密鑰認證協議分析與驗證
5.2.6 CMP1可信第三方電子商務協議分析與驗證
參考文獻
第6章 基於事件邏輯的安全協議形式化分析
6.1 事件繫統
6.1.1 符號說明
6.1.2 消息自動機
6.1.3 語法語義
6.1.4 不可猜測的原子
6.1.5 事件結構
6.1.6 事件類
6.2 事件邏輯公理、推論及性質
6.2.1 事件邏輯公理
6.2.2 事件邏輯推論及性質
6.3 事件邏輯形式化描述協議
6.4 基於事件邏輯的安全協議證明
6.4.1 推理規則
6.4.2 兩方安全協議證明流程
6.4.3 三方安全協議證明流程
6.5 與其他典型證明方法對比
6.5.1 PCL
6.5.2 BAN類邏輯
6.5.3 串空間理論
參考文獻
第7章 總結與展望
7.1 研究成果總結
7.2 下一步研究工作
內容簡介
《安全協議形式化分析與驗證》是作者多年從事安全協議形式化分析與驗證相關科研工作的總結,主要對兩種形式化方法做了歸納:基於SPIN工具的模型檢測和事件邏輯。
《安全協議形式化分析與驗證》主要內容如下:介紹了安全協議形式化分析的研究現狀、主要技術流派,以及協議描述語言ProDL,闡述了基於算法知識邏輯的網絡安全協議模型檢測分析方法,用於顯式地刻畫入侵者模型能力;在網絡安全協議驗證模型生成繫統中,采用偏序歸約、語法重定序以及靜態分析等優化策略,有效緩解模型檢測過程中狀態爆炸問題;對事件邏輯進行擴展,提出一繫列規則,對安全協議進行形式化描述,無需顯性刻畫入侵者模型,隻需分析協議動作之間的匹配順序關繫即可對協議的安全性進行證明。