马成林
- 作品数:4 被引量:7H指数:2
- 供职机构:华东交通大学软件学院更多>>
- 发文基金:国家重点实验室开放基金江西省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于改进GNY逻辑的Kerberos*协议安全性分析
- 增强通讯网络安全性,研究者致力于通讯协议的形式化分析与验证.Abdelmajid在Kerberos协议中添加用户物理位置作为新的认证因素得到改进协议,并用改进BAN逻辑说明改进协议的安全性.针对添加用户物理位置这一因素进...
- 马成林肖美华邓春艳朱科
- 关键词:网络安全GNY逻辑安全性
- 基于改进GNY逻辑的Kerberos*协议安全性分析被引量:5
- 2014年
- 为了增强通讯网络安全性,研究者致力于通讯协议的形式化分析与验证。Abdelmajid在Kerberos协议中添加用户物理位置作为新的认证因素得到改进协议,并用改进BAN逻辑说明改进协议的安全性。针对添加用户物理位置这一因素进一步完善后的协议Kerberos*,结合可识别性和管辖性构造一种新的管辖规则,运用改进GNY逻辑对协议Kerberos*进行安全性分析。分析结果表明,协议Kerberos*是安全的,运用改进GNY逻辑证明过程比改进BAN逻辑更详细、更严谨,此方法可运用于其它类似协议形式化分析。
- 马成林肖美华邓春艳朱科
- 关键词:网络安全KERBEROS形式化分析
- 基于SPIN的Andrew Secure RPC协议并行攻击模型检测被引量:2
- 2015年
- Andrew Secure RPC协议具有身份认证和秘钥交换功能,其因简洁明了而被广泛应用于对称密钥加密体系中。模型检测技术具有高度自动化的优点,在协议安全性验证领域得到广泛应用,但模型检测方法只能检测到一轮协议会话中存在的攻击,难以检测到多轮并行会话中存在的并行攻击。针对Andrew Secure RPC协议运行环境中存在的并行性与可能出现的安全隐患,提出了组合身份建模方法。该方法运用著名的SPIN模型检测工具,对Andrew Secure RPC协议进行模型检测,从而得到攻击序列图,成功发现并行反射攻击和类缺陷攻击。上述组合身份建模方法为复杂环境下协议的模型检测提供了新的方向。
- 肖美华朱科马成林
- 关键词:ANDREWSECURESPIN
- 基于SPIN的Andrew Secure RPC协议并行攻击模型检测
- 协议是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。Andrew Secure RPC协议具有身份认证和秘钥交换功能,因其简洁明了而被广泛应用于对称密钥加密体系中模型检测技术具有高度自动化的优点,在...
- 肖美华朱科马成林
- 关键词:计算机网络ANDREWSECURE
