基于SPIN的安全协议的攻击者建模方法研究

doi:10.3969/j.issn.1671-1122.2018.02.009

信息网络安全 ›› 2018, Vol. 18 ›› Issue (2): 61-70.doi: 10.3969/j.issn.1671-1122.2018.02.009

基于SPIN的安全协议的攻击者建模方法研究

易辉凡^1,², 万良^1,²(), 黄娜娜^1,², 王鹍鹏^1,²

1.贵州大学计算机科学与技术学院,贵州贵阳 550025
2.贵州大学计算机软件与理论研究所,贵州贵阳 550025

收稿日期:2017-11-20 出版日期:2018-02-20 发布日期:2020-05-11
作者简介:
作者简介：易辉凡（1993—）,男,贵州,硕士研究生,主要研究方向为形式化方法、信息安全;万良（1974—）,男,贵州,教授,博士,主要研究方向为形式化方法、信息安全;黄娜娜（1986—）,女,江苏,硕士研究生,主要研究方向为Web应用安全漏洞、信息安全;王鹍鹏（1991—）,男,河南,硕士研究生,主要研究方向为软件工程。
基金资助:
贵州省科学基金[ 黔科合J 字[2011]2328 号,黔科合LH 字[2014]7634 号]

Research on Attacker Modeling Method of Security Protocol Based on SPIN

Huifan YI^1,², Liang WAN^1,²(), Nana HUANG^1,², Kunpeng WANG^1,²

1.College of Computer Science and Technology,Guizhou University, Guiyang Guizhou 550025, China
2. Computer Software and Theoretical Research Institute, Guizhou University, Guiyang Guizhou 550025, China

Received:2017-11-20 Online:2018-02-20 Published:2020-05-11

摘要/Abstract

摘要：

安全协议是确保网络安全的关键,在现有的技术条件下,已经有许多方法来分析协议的安全性,但是对攻击者建模的方法不够高效,导致协议的检测和分析效率较低。形式化方法是检验协议安全性的一种手段,它能高效地分析验证协议设计中存在的漏洞。模型检测作为形式化方法的一种,具有简洁、高效和自动化程度高的特性,模型检测器SPIN具有强大的检测能力。文章使用SPIN对安全协议进行研究,提出了一种更有效的方法来验证攻击者模型的安全协议,首先对攻击者行为进行分析,获取攻击者初始知识库,根据分解规则和合成规则不断地更新攻击者知识库;其次形式化分析各诚实主体,并建立各诚实主体和攻击者的Promela语义模型;最后使用模型检测器SPIN进行验证。实验结果表明,文章提出的方法能使模型复杂度降低,大幅度减少模型的状态数量,有效地避免状态空间爆炸,提升验证效率。

关键词: 安全协议, 形式化方法, 网络安全, 模型检测, 状态空间

Abstract:

Security protocol is the key to ensure network security, in the existing technical conditions, there are many methods to analyze the security of protocol, but the attacker modeling method is not efficient, resulting in lower detection and analysis efficiency of protocols. Formal method is a means to verify protocol, which can effectively analyze the loopholes in the design of verification protocol. As one of the formalized methods, model detection has the characteristics of simplicity, efficient and high degree of automation, the model detector SPIN has a powerful detection capability. This paper uses SPIN to study security protocol, proposes a more efficient method to verify the security protocol of attacker model, firstly, analyze the attacker's behavior, acquire the attacker's initial knowledge base, update the attacker's knowledge base according to the decomposition rule and the synthetic rule; secondly, formalize the Promela semantic model of each honest subject and the attacker; finally, the model checker SPIN is used for verification. The experimental results show that the proposed method can reduce the complexity of the model, greatly reduce the number of state of the model, effectively avoid the state space explosion, and improves the verification efficiency.

Key words: security protocol, formalized methods, network security, model detection, state space

中图分类号:

TP309

易辉凡, 万良, 黄娜娜, 王鹍鹏. 基于SPIN的安全协议的攻击者建模方法研究[J]. 信息网络安全, 2018, 18(2): 61-70.

Huifan YI, Liang WAN, Nana HUANG, Kunpeng WANG. Research on Attacker Modeling Method of Security Protocol Based on SPIN[J]. Netinfo Security, 2018, 18(2): 61-70.

图/表 10

图1

图2

图3

图4

图5

表1

表2

图7

表3

图8

参考文献 18

[1]	侯刚, 周宽久, 勇嘉伟,等. 模型检测中状态爆炸问题研究综述[J]. 计算机科学, 2013, 40(s1):77-86.
[2]	QING Sihan.Twenty Years Development of Security Protocols Research[J].Journal of Software, 2003,14(10) :1740-1752.
[3]	谢鸿波. 安全协议形式化分析方法的关键技术研究[D]. 成都:电子科技大学, 2011.
[4]	张玉婷,严承华. 一种基于双向认证协议的RFID标签认证技术研究[J].信息网络安全, 2016(1):64-69.
[5]	LOWE G.Breaking and Fixing the Needham-Schroeder Public-key Protocol Using FDR[C]// Springer. Proceeding TACAs '96 Proceedings of the Second International Workshop on Tools and Algorithms for Construction and Analysis of Systems, March 27-29, 1996, London, UK. London : Springer-Verlag, 1996:147-166.
[6]	高君丰, 张岳峰, 罗森林,等. 网络编码协议污点回溯逆向分析方法研究[J].信息网络安全, 2017(1):68-76.
[7]	POURPOUNEH M, RAMEZANIAN R.A Short Introduction to Two Approaches in Formal Verification of Security Protocols: Model Checking and Theorem Proving[J].The ISC International Journal of Information Security,2016, 8(1):3-24.
[8]	AVALLE M, PIRONTI A, SISTO R.Formal Verification of Security Protocol Implementations: a Survey[J]. Formal Aspects of Computing, 2014, 26(1):99-123.
[9]	王巧丽. SPIN模型检测的研究与应用[D]. 贵阳:贵州大学, 2006.
[10]	HENDA N B.Generic and Efficient Attacker Models in SPIN[M]. Washington: ACM , 2014 :77-86
[11]	SANTHIYA, PRIYADARSINI P S U. Formal Verification of Security Protocols Spin[J]. International Journal of Pharmacy & Technology, 2016, 8(4):19816-19823.
[12]	陈道喜, 张广泉, 陈冬火. NSPK协议的Spin模型检测[J]. 微电子学与计算机, 2008, 25(10):58-60.
[13]	KOMU B N, MZYECE M, DJOUANI K. SPIN-based Verification of Authentication Protocols in WiMAX Networks[EB/OL].,2017-10-20.
[14]	CLARKE E M, EMERSON E A, SIFAKIS J.Model Checking[J]. Lecture Notes in Computer Science, 1999, 164(2):305-349.
[15]	WANG Y, LIU Y.NSPK Protocol Security Model Checking System Builder[J]. International Journal of Security & Its Applications, 2015,9(7):307-316.
[16]	CHAUSSE N, XU H, DINGEL J,et al. Combining Model Checking and Discrete-event Supervisor Synthesis[EB/OL]. ,2017-10-30.
[17]	黄娜娜,万良,邓烜堃,等. 一种基于序列最小优化算法的跨站脚本漏洞检测技术[J].信息网络安全,2017(10):55-62.
[18]	RAMANUJAM R, SURESH S P.Decidability of Context-Explicit Security Protocols[J]. IOS Press, 2005 , 13(1): 135-165.

基于SPIN的安全协议的攻击者建模方法研究

Research on Attacker Modeling Method of Security Protocol Based on SPIN

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	张长琳, 仝鑫, 佟晖, 杨莹. 面向网络安全领域的大语言模型技术综述[J]. 信息网络安全, 2024, 24(5): 778-793.
[2]	杨志鹏, 刘代东, 袁军翼, 魏松杰. 基于自注意力机制的网络局域安全态势融合方法研究[J]. 信息网络安全, 2024, 24(3): 398-410.
[3]	付静. 水利关键信息基础设施安全保护探索与实践[J]. 信息网络安全, 2023, 23(8): 121-127.
[4]	孙珵珵. 网络安全治理对策研究[J]. 信息网络安全, 2023, 23(6): 104-110.
[5]	王晓狄, 黄诚, 刘嘉勇. 面向网络安全开源情报的知识图谱研究综述[J]. 信息网络安全, 2023, 23(6): 11-21.
[6]	李冬, 于俊清, 文瑞彬, 谢一丁. 基于IPv6的容器云内生安全机制[J]. 信息网络安全, 2023, 23(12): 21-28.
[7]	金志刚, 刘凯, 武晓栋. 智能电网AMI领域IDS研究综述[J]. 信息网络安全, 2023, 23(1): 1-8.
[8]	孙鹏宇, 谭晶磊, 李晨蔚, 张恒巍. 基于时间微分博弈的网络安全防御决策方法[J]. 信息网络安全, 2022, 22(5): 64-74.
[9]	金波, 唐前进, 唐前临. CCF计算机安全专业委员会2022年网络安全十大发展趋势解读[J]. 信息网络安全, 2022, 22(4): 1-6.
[10]	陈妍, 韦湘, 陆臻. 云计算环境下网络安全产品检测方法研究[J]. 信息网络安全, 2022, 22(12): 1-6.
[11]	刘忻, 王家寅, 杨浩睿, 张瑞生. 一种基于区块链和secGear框架的车联网认证协议[J]. 信息网络安全, 2022, 22(1): 27-36.
[12]	白宏鹏, 邓东旭, 许光全, 周德祥. 基于联邦学习的入侵检测机制研究[J]. 信息网络安全, 2022, 22(1): 46-54.
[13]	王跃东, 熊焰, 黄文超, 武建双. 一种面向5G专网鉴权协议的形式化分析方案[J]. 信息网络安全, 2021, 21(9): 1-7.
[14]	顾兆军, 姚峰, 丁磊, 隋翯. 基于半实物的机场供油自控系统网络安全测试[J]. 信息网络安全, 2021, 21(9): 16-24.
[15]	蔡满春, 王腾飞, 岳婷, 芦天亮. 基于ARF的Tor网站指纹识别技术[J]. 信息网络安全, 2021, 21(4): 39-48.