协议安全属性测试方法
通信协议作为网络和分布式应用的基础,其固有的复杂性和潜在的敌对环境,使得协议安全性面临巨大的威胁。协议证明是安全的,但其实现仍可能引入安全漏洞.为了测试协议实现的安全性,本文提出了一种安全属性测试方法.提出形式化模型SPG-EFSM来描述协议规范及其安全属性,基于攻击场景分类,设计了安全属性测试算法.实验结果显示,SPG-EFSM能够描述Woo-lam协议规范和其认证性,攻击算法不仅发现了Woo-lam协议已知的认证性漏洞,而且找到了Woo-lam协议未知认证性漏洞.与其他方法比较分析表明,本文的安全属性测试方法具有可扩展性、覆盖率高、效率高的特点.
通信协议 安全属性 认证性测试 有限状态机扩展模型
何云华 杨超 马建峰
西安电子科技大学 计算机网络与信息安全 教育部重点实验室,陕西 西安 710071
国内会议
武汉
中文
60-66
2015-05-26(万方平台首次上网日期,不代表论文的发表时间)