基于三维球体模型的XML通信协议安全评估方法资源-CSDN文库

88 浏览量 2021-01-15 06:16:59 上传评论收藏 335KB PDF 举报

资源推荐

资源详情

资源评论

Journal on Communications

March

Vol.

No.

300300

XML

(AHP

analytic hierarchy process)

XML

TP393.08

1000

436X(2013)0

0183

YANG Hong

yu, YU Jin

XIE Li

xia

(School of Computer Science and Technology, Civil Avia ion University of China, Tianjin 300300, China)

Aiming at the problems of security assessment in XML communicatio

n protocols, a n

ovel

three

dimensional

spherical model based protocol s

curity evaluation method

s proposed. Firstly, a three

dimensional security evaluation

index system was constructed through positions of indexes on the spherical shell. Secondly, by u

sing the coordinate’s

projection area as a measure criterion, evaluation indexes’ weights of the first level and the second level were obtained

with the analytic hierarchy process (AHP), the sphere and the sector angle. Thirdly, security components

values of

XML communication protocol were calculated in the aspects of XML’

content, communication load and security vu

rability. Finally, the security evaluation result of XML communication protocol was achieved through quantiz

tion calc

lation and fur

ther

comprehensive analysis

. Experimental results show that this method is comp

tent for the protocol sec

rity evaluation and meets security evaluating requirem L communic

tion protocols effectively.

XML

;

protocol

;

three

dimensional spherical model

;

AHP

;

security

evaluation

XML

Web

SOAP

WSDL

UDDI

XML

2012

60776807, 61179045

863

2006AA12A

205

09JCZDJC16800

MHRD201009

MHRD201

205

ZXH2009A006

The National Natural Science Foundation of China (6077 07, 61179045); The National High Technology R

search and Development

Program of China (863 Program) (2006AA12A205);

The K

roject of Science and Technology S

upport

Program

of Tianjin (

9JCZDJC16800

); T

he Science & Technology Project of CAAC (

MHRD201009, MHRD201

205

)

; The Central

University Basic

Science

Research Pr

gram(ZXH2009A006)

doi:10.3969/j.issn.1000

436

.201

024

年

月

第

卷第

期

通

信

学

报

（

中国民航大学

计算机科学与技术学院

，

天津

）

针对

通信协议的安全评估问题

，

提出

了

一种基于三维球体模型的协议安全评估方法

。

首先利用评

估指标在球体外壳层的坐落位置构建

通信协议的三维安全评估指标体系

，

以该坐标系投影面积为度量标准

，

运用层次分析法

、

球体半径以及开合角度获取一

、

二级评估指标的权值

。

从

协议的

内容

、

通信载荷

、

安全隐患

个层面计算

通信协议各安全分量的量化评估值

，

通过量化计算和综合

分析得到

通信协议的安全性评估结果

。

仿真结果表明该方法能有效

地

评估协议的安全性并可满足对

通信协议的安全性评估需要

。

；

协议

；

三维球体模型

；

层次分析法

；

安全评估

：

作为数据表示和信息交换的通用标准格

式

，

在

服务协议栈

（

、

等

）

及其他通信协议中广泛应用

，

这类协议使用约定结

构的

数据文件完成通信双方的信息交换

，

具有

易扩展

、

跨平台

、

异构通信等特性

。

由于

基于

的

通信协议在网络通信中的基础作用十分突出

，

一

：

；

：

国家自然科学基金资助项目

（

）；

国家高技术研究发展计划

（

“

”

计划

）

基金资助项目

（

）；

天津市科技计划重点基金资助项目

（

）；

中国民航科技基金资助项目

（

，

）；

中央高校基本科研业务

费专项基金资助项目

（

）

基于三维球体模型的

通信协议安全评估方法

摘

要

：

关键词

：

中图分类号

文献标识码

文章编号

引言

收稿日期

修回日期

基金项目

XML

hree

dimensional spherical model based XML

communica

tion pr

tocols security evaluation method

Abstract:

Key

words

Foundation Item

杨宏宇

，

于巾博

，

谢丽霞

通

信

学

报

第

卷

旦协议

中

的漏洞被利用

，

将直接影响

服务应用

的安全性

。

因此

，

研究

通信协议的安全评估

方法已成为信息安全研究领域

的一个热点问题

。

目前

，

国内外已陆续开展针对

通信协议

的安全性评估研究

。

文献

设计了一种威胁模型

（

），

从诈骗

、

篡改

、

否认

、

信

息泄露

、

拒绝服务和权限提升

个方面获取

协

议消息的安全风险值

，

为查找

服务安全漏洞提

供

了

有价值的参考依据

，

但该方法不能评估由于组

件的交互作用

而

导致的关联性威胁

，

也

缺少对协议

整体的综合评估

。

文献

提出了一种面向服务的简

单对象访

问协议

消息交互的安全机制

，

从加密

、

签名

、

服务时间

等角度对

协议进行安全评估

。

该方法可实现

协议消息的完整性和机密性

，

但该机制评估

对象单一

，

不适用于其

他

的

通信协议

。

文献

针对

服务协议消息安全措施选择问题

，

从

用户非对称密钥

、

安全证书

、

安全令牌等

项技术

进行实验评估

，

为

服务安全措施的选择提供依

据

。

但该方法未建立完整的安全指标评估体系

，

缺

乏对

服务协议的定性分析

。

文献

使用

扩展对

服务进行

压缩和记录日志

，

并将

签名和加密技术规范融入到

协议中

，

优化了

服务的传输效率

，

但研究重点仅从完整性

、

不

可否认性和身份验证

角度

对

协议进行安全扩

展

。

文献

主要针对

通信协议中的

协

议存在的安全问题提供身份认证

、

访问控制

、

签名等多项安全保障措施和负载

，

该方法仅提高了

注册库及数据的访问和传输的安全性能

，

缺

乏有效的安全评估

，

不能对协议漏洞引起的威胁进

行主动防御

。

文献

依据现有

的

安全技

术和验证机制

，

对

协议的机密性和完整性进

行评估

，

但

评估的指标和

性能

较低

。

从

上述研究

可以看出

，

在

目前针对

通信

协议的安全性研究中

，

大多局限于协议

某一

层面的

安全评估

，

主要关注

通信协议的安全实现机

制

，

并

未

从综合评估角度

研究

基于

通信协议

的安全性

。

本文针对

通信

协议的安全性评估

问题

，

提出了一种基于三维球体模型的安全评估方

法

，

设计了

通信协议的安全评估指标三维坐

标系

，

采用球体各坐标投影面积作为评估指标的权

值和安全分量指标取值的度量标准

，

有效

地

解决了

指标重合问题

，

弥补了国内外在

通信协议的

相关评估指标体系和评估方法上的不足

。

前苏联数学家马库雪维奇把人脑储存的信息

分为核与壳

类

，

提出信息构建的球体模式

，

本

文将该思想引入到协议安全性评估的应用之中

，

提

出

通信协议的三维球体模型

。

在该球体模型

中

，

根据协议评估价值

和

发展成熟度

，

可将球体划

分为一定逻辑关系组成的层次化结构

。

从内向外依

次为网络接口层

、

网络层

、

传输层及应用层协议

（

如

图

所示

）。

图

三维球体模型层次结构

通信协议隶属应用层

，

因此本文借助球

体模型的外壳层构建

通信协议的安全评估指

标体系

。

首先

，

设计了针对

通信协议安全性

评估的一

、

二级评估指标

——

三维坐标系

，

设定一

、

二级评估指标的坐落面

（

如图

所示

）。

该三维坐

标系由

、

和

个平面划分为

个象限

，

设

通信协议的安全性总目标为

，

而后从

协议

内容

、

通信载荷

、

安全隐患

个面确定

一级评估指标

、

二级评估指标

及其坐落面

。

协议

内容的安全性

。

评估指标

位

于第

、

象限

，

按

内容要素划分为机

密性

、

完整性

、

不可否认性

和

可用性

。

通信载荷的安全性

。

评估指标

位于第

、

象限

，

按语义三要素划分为可用性

、

完备性

和

可控性

。

安全隐患的安全性

。

评估指标

位于第

、

象限

，

按

种基本攻击类型划分为截获

、

篡改

、

伪造

和

中断

。

需要说明的是

，

为加强对某方面的重点调查和

184

Web

XML

[1]

STRIDE

spoofing, tampering, repudiation, inform

tion disclosure elevation

Web

[2]

(SOAP

simple object access pr

tol)

SOAP

XML

[3]

Web

[4]

SOAP

XML

SOAP

[5]

XML

UDDI

XML

UDDI

[6]

PKI

XML

SAML

XML

[7]

XML

1) XML

XML

2.1

2.2

基于三维球体模型的安

全评估指标体系

模型层次结构

评估指标体系

剩余8页未读，继续阅读

评论收藏

内容反馈

weixin_38720050

粉丝: 3
资源: 876

基于三维球体模型的XML通信协议安全评估方法

基于三维分枝模型的树木模拟算法研究及其实现

基于C-F方法三维地质模型精度评价研究

GDI三维球体.rar

基于二维典型视图的三维CAD模型检索算法.pdf

三维球体体数据生成与绘制

基于matlab的三维地球模型

三维球体数据生成与绘制

Flash三维球体矩阵动画.rar

三维伊辛模型的蒙特卡罗模拟

MATLAB画三维球体、半球体、圆柱、山峰等源代码

论文研究 - 基于模糊理论的改进的三维情感模型

BIM模型三维模型

基于熵权二维云模型的煤矿瓦斯爆炸评价研究

易语言源码易语言GDI三维球体源码.rar

Qt 5实现串口调试助手 （源工程文件、0积分下载）

【SystemVerilog】路科验证V2学习笔记（全600页）.pdf

AutoSAR标准协议4.2.2

光伏-储能并网系统仿真.rar

XCP协议的规范文档

GD32替换STM32注意事项.pdf

NPPJSONViewer.zip

蓝牙BLE协议中文版.pdf

CANoe通过CAPL脚本实现自动测试

AD20官方中文教程.pdf

最新资源

Qt 5实现串口调试助手（源工程文件、0积分下载）