基于SPIN的安全协议的攻击者建模方法研究

doi:10.3969/j.issn.1671-1122.2018.02.009

信息网络安全 ›› 2018, Vol. 18 ›› Issue (2): 61-70.doi: 10.3969/j.issn.1671-1122.2018.02.009

基于SPIN的安全协议的攻击者建模方法研究

易辉凡^1,², 万良^1,²(), 黄娜娜^1,², 王鹍鹏^1,²

1.贵州大学计算机科学与技术学院,贵州贵阳 550025
2.贵州大学计算机软件与理论研究所,贵州贵阳 550025

收稿日期:2017-11-20 出版日期:2018-02-20 发布日期:2020-05-11
作者简介:
作者简介：易辉凡（1993—）,男,贵州,硕士研究生,主要研究方向为形式化方法、信息安全;万良（1974—）,男,贵州,教授,博士,主要研究方向为形式化方法、信息安全;黄娜娜（1986—）,女,江苏,硕士研究生,主要研究方向为Web应用安全漏洞、信息安全;王鹍鹏（1991—）,男,河南,硕士研究生,主要研究方向为软件工程。
基金资助:
贵州省科学基金[ 黔科合J 字[2011]2328 号,黔科合LH 字[2014]7634 号]

Research on Attacker Modeling Method of Security Protocol Based on SPIN

Huifan YI^1,², Liang WAN^1,²(), Nana HUANG^1,², Kunpeng WANG^1,²

1.College of Computer Science and Technology,Guizhou University, Guiyang Guizhou 550025, China
2. Computer Software and Theoretical Research Institute, Guizhou University, Guiyang Guizhou 550025, China

Received:2017-11-20 Online:2018-02-20 Published:2020-05-11

摘要/Abstract

摘要：

安全协议是确保网络安全的关键,在现有的技术条件下,已经有许多方法来分析协议的安全性,但是对攻击者建模的方法不够高效,导致协议的检测和分析效率较低。形式化方法是检验协议安全性的一种手段,它能高效地分析验证协议设计中存在的漏洞。模型检测作为形式化方法的一种,具有简洁、高效和自动化程度高的特性,模型检测器SPIN具有强大的检测能力。文章使用SPIN对安全协议进行研究,提出了一种更有效的方法来验证攻击者模型的安全协议,首先对攻击者行为进行分析,获取攻击者初始知识库,根据分解规则和合成规则不断地更新攻击者知识库;其次形式化分析各诚实主体,并建立各诚实主体和攻击者的Promela语义模型;最后使用模型检测器SPIN进行验证。实验结果表明,文章提出的方法能使模型复杂度降低,大幅度减少模型的状态数量,有效地避免状态空间爆炸,提升验证效率。

关键词: 安全协议, 形式化方法, 网络安全, 模型检测, 状态空间

Abstract:

Security protocol is the key to ensure network security, in the existing technical conditions, there are many methods to analyze the security of protocol, but the attacker modeling method is not efficient, resulting in lower detection and analysis efficiency of protocols. Formal method is a means to verify protocol, which can effectively analyze the loopholes in the design of verification protocol. As one of the formalized methods, model detection has the characteristics of simplicity, efficient and high degree of automation, the model detector SPIN has a powerful detection capability. This paper uses SPIN to study security protocol, proposes a more efficient method to verify the security protocol of attacker model, firstly, analyze the attacker's behavior, acquire the attacker's initial knowledge base, update the attacker's knowledge base according to the decomposition rule and the synthetic rule; secondly, formalize the Promela semantic model of each honest subject and the attacker; finally, the model checker SPIN is used for verification. The experimental results show that the proposed method can reduce the complexity of the model, greatly reduce the number of state of the model, effectively avoid the state space explosion, and improves the verification efficiency.

Key words: security protocol, formalized methods, network security, model detection, state space

中图分类号:

TP309

易辉凡, 万良, 黄娜娜, 王鹍鹏. 基于SPIN的安全协议的攻击者建模方法研究[J]. 信息网络安全, 2018, 18(2): 61-70.

Huifan YI, Liang WAN, Nana HUANG, Kunpeng WANG. Research on Attacker Modeling Method of Security Protocol Based on SPIN[J]. Netinfo Security, 2018, 18(2): 61-70.

图/表 10

图1

图2

图3

图4

图5

表1

表2

图7

表3

图8

参考文献 18

[1]	侯刚, 周宽久, 勇嘉伟,等. 模型检测中状态爆炸问题研究综述[J]. 计算机科学, 2013, 40(s1):77-86.
[2]	QING Sihan.Twenty Years Development of Security Protocols Research[J].Journal of Software, 2003,14(10) :1740-1752.
[3]	谢鸿波. 安全协议形式化分析方法的关键技术研究[D]. 成都:电子科技大学, 2011.
[4]	张玉婷,严承华. 一种基于双向认证协议的RFID标签认证技术研究[J].信息网络安全, 2016(1):64-69.
[5]	LOWE G.Breaking and Fixing the Needham-Schroeder Public-key Protocol Using FDR[C]// Springer. Proceeding TACAs '96 Proceedings of the Second International Workshop on Tools and Algorithms for Construction and Analysis of Systems, March 27-29, 1996, London, UK. London : Springer-Verlag, 1996:147-166.
[6]	高君丰, 张岳峰, 罗森林,等. 网络编码协议污点回溯逆向分析方法研究[J].信息网络安全, 2017(1):68-76.
[7]	POURPOUNEH M, RAMEZANIAN R.A Short Introduction to Two Approaches in Formal Verification of Security Protocols: Model Checking and Theorem Proving[J].The ISC International Journal of Information Security,2016, 8(1):3-24.
[8]	AVALLE M, PIRONTI A, SISTO R.Formal Verification of Security Protocol Implementations: a Survey[J]. Formal Aspects of Computing, 2014, 26(1):99-123.
[9]	王巧丽. SPIN模型检测的研究与应用[D]. 贵阳:贵州大学, 2006.
[10]	HENDA N B.Generic and Efficient Attacker Models in SPIN[M]. Washington: ACM , 2014 :77-86
[11]	SANTHIYA, PRIYADARSINI P S U. Formal Verification of Security Protocols Spin[J]. International Journal of Pharmacy & Technology, 2016, 8(4):19816-19823.
[12]	陈道喜, 张广泉, 陈冬火. NSPK协议的Spin模型检测[J]. 微电子学与计算机, 2008, 25(10):58-60.
[13]	KOMU B N, MZYECE M, DJOUANI K. SPIN-based Verification of Authentication Protocols in WiMAX Networks[EB/OL].,2017-10-20.
[14]	CLARKE E M, EMERSON E A, SIFAKIS J.Model Checking[J]. Lecture Notes in Computer Science, 1999, 164(2):305-349.
[15]	WANG Y, LIU Y.NSPK Protocol Security Model Checking System Builder[J]. International Journal of Security & Its Applications, 2015,9(7):307-316.
[16]	CHAUSSE N, XU H, DINGEL J,et al. Combining Model Checking and Discrete-event Supervisor Synthesis[EB/OL]. ,2017-10-30.
[17]	黄娜娜,万良,邓烜堃,等. 一种基于序列最小优化算法的跨站脚本漏洞检测技术[J].信息网络安全,2017(10):55-62.
[18]	RAMANUJAM R, SURESH S P.Decidability of Context-Explicit Security Protocols[J]. IOS Press, 2005 , 13(1): 135-165.

基于SPIN的安全协议的攻击者建模方法研究

Research on Attacker Modeling Method of Security Protocol Based on SPIN

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[4]	姚萌萌, 唐黎, 凌永兴, 肖卫东. 基于串空间的安全协议形式化分析研究[J]. 信息网络安全, 2020, 20(2): 30-36.
[5]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[6]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[7]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[8]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[9]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[10]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[11]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[12]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[13]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[14]	韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.
[15]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.