当前模型检测工具普遍不能检测带有异或运算安全协议的问题,提出了一个新的模型检测器SAT#。该模型检测器通过引入抽象异或项的概念及其运算规则,大大降低了攻击者生成的异或消息数量,解决了由于引入异或运算导致的状态空间爆炸问题。在此基础上,通过在SAT模型中增加基于抽象异或项的重写规则,扩展了攻击者的异或运算能力,实现了对带有异或运算安全协议的自动化检测。通过对BULL协议的检测,证明了抽象异或项的实用性,同时也证明了SAT#模型检测器的可靠性。 在模型检测的领域中,形式化分析是一种分析安全协议的方法,它通常采用模型检测工具来进行。但是,现有的模型检测工具普遍采用自由代数假设来简化分析,导致其攻击者不能进行代数运算,因此不能分析带有代数运算的安全协议。由于目前很多安全协议都利用代数运算来实现其安全目标,所以对这些安全协议进行安全分析非常重要。 在安全协议的分析中,异或运算作为一种常用的代数运算,受到了很多学者的关注。有研究证明,基于异或运算的协议不安全问题是一个NP问题。为了解决这个问题,有学者提出了一个方法,可以自动化分析带有异或运算的密钥管理协议,但由于该方法采用了特殊的规则,因此仅能分析特定的协议。也有研究者用Horn理论和proverif实现了一个可自动化检测带有异或运算安全协议的工具,但由于它不能控制攻击者生成异或消息的数量,因此不能分析复杂的协议。 针对以上问题,本文提出了一种新的模型检测器SAT#。这个模型检测器在SAT模型检测器的基础上,根据异或运算的特点,定义了抽象异或项及其运算规则。这个系统消除了异或运算中复杂的等式推导,同时降低了攻击者生成的异或消息的空间复杂度,解决了引入异或运算所造成了状态空间爆炸问题。在此基础上,在SAT模型中引入抽象异或项及其运算规则,增加了攻击者的异或运算能力,实现了对带有异或运算安全协议的自动化检测。 文章还介绍了一个实际的例子,通过对BULL协议的检测,证明了抽象异或项的实用性,同时也证明了SAT#模型检测器的可靠性。BULL协议是一种使用异或运算的安全协议,通过使用SAT#模型检测器,研究者成功地检测出了BULL协议中的安全问题。 这篇文章提出了一种新的模型检测器SAT#,它通过引入抽象异或项的概念及其运算规则,解决了现有的模型检测工具不能检测带有异或运算安全协议的问题。这个模型检测器不仅能够处理异或运算,还能够自动化地分析和检测安全协议,为安全协议的形式化分析提供了新的工具和方法。
- 粉丝: 7
- 资源: 927
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于python和协同过滤算法的电影推荐系统
- 国际象棋棋子检测3-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord数据集合集.rar
- Python毕业设计基于知识图谱的电影推荐系统源码(完整项目代码)
- 基于C++的简易图书管理系统(含exe可执行文件)
- 使用python爬取数据并采用Django搭建系统的前后台,使用Spark进行数据处理并进行电影推荐项目源码
- 商城蛋糕数据库sql源码
- 基于Spark的电影推荐系统源码(毕设)
- NET综合解决工具,windows平台必备
- ZZU 面向对象Java实验报告
- 2024年秋学季-C#课程的信息系统大作业winform