DolevYao攻击者模型的形式化描述

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (8): 36-38.doi: 10.3969/j.issn.1007130X.2010.

DolevYao攻击者模型的形式化描述

唐郑熠，李祥

（贵州大学计算机软件与理论研究所，贵州贵阳 550025）

收稿日期:2009-09-13 修回日期:2009-12-10 出版日期:2010-07-25 发布日期:2010-09-21
通讯作者: 唐郑熠 E-mail:william_falcon@126.com
作者简介:唐郑熠(1984)，男，福建福州人，博士生，系统分析师，CCF学生会员(E200013203G)，研究方向为模型检测和协议分析；李祥，教授，博士生导师，研究方向为计算复杂性和密码学。

The Formalization Description of the DolevYao Intruder Model

TANG Zhengyi，LI Xiang

(Institute of Computer Software and Theory,Guizhou University,Guiyang 550025,China)

Received:2009-09-13 Revised:2009-12-10 Online:2010-07-25 Published:2010-09-21

摘要/Abstract

摘要：

模型检测技术能够实现安全协议的自动化分析，是一种高效的形式化分析方法。然而，对于攻击者的建模却一直缺乏通用的方法，这导致了模型检测方法的自动化程度降低。本文为安全协议分析中，应用最为广泛的DolevYao攻击者模型建立了一套形式化描述方法。遵循这一方法，可以使用任何建模语言机械地建立DolevYao攻击者模型，从而大大地减少了人工分析的成份。同时，本文还使用该方法验证了两个目的完全不同的协议，证明了它的通用性。

关键词: DolevYao攻击者模型, 形式化描述, 模型检测, SPIN, NSPK, A(0)

Abstract:

Model Checking can verify security protocols automatically.It is an efficient formal method. But there lacks a general method to build the intruder model.It leads to the decrease of the automation degree of model checking. This paper gives a formalization description method of the DolevYao intruder model wich is most widely used in security protocols analysis.According to this method, we can use an arbitrary modeling language to build the DolevYao intruder model by rote.It greatly decreases the components of artificial analysis. Meanwhile,we use this method to verify two security protocols with different goals.It proves that our method is generalpurpose.

Key words: DolevYao intruder model；formalization description；model checking；SPIN；NSPK；A(0)

唐郑熠，李祥. DolevYao攻击者模型的形式化描述[J]. J4, 2010, 32(8): 36-38.

TANG Zhengyi，LI Xiang. The Formalization Description of the DolevYao Intruder Model[J]. J4, 2010, 32(8): 36-38.

[1]	刘子源, 马占有, 李霞, 高滢囡, 何娜娜, 黄瑞祺. 基于模糊测度的模糊分支时态逻辑模型检测[J]. 计算机工程与科学, 2024, 46(04): 676-683.
[2]	李召恺, 马占有, 李健祥, 郭昊. 基于模糊决策过程的模糊计算树逻辑模型检测[J]. 计算机工程与科学, 2022, 44(02): 266-275.
[3]	郑小宇, 刘冬梅, 杜益宁, 周子健, 邱玫媚, 朱鸿. 模式驱动的系统安全性设计的验证[J]. 计算机工程与科学, 2020, 42(07): 1197-1207.
[4]	罗巨波1，应时2，刘天时1. 一种支持设计时软件重用的反射式软件体系结构及其形式化研究[J]. 计算机工程与科学, 2019, 41(08): 1434-1443.
[5]	袁申,魏杰林,李永明. 具有多值决策过程的广义可能性计算树逻辑模型检测[J]. 计算机工程与科学, 2019, 41(01): 88-97.
[6]	迮恺1，陈丹1,2，庄毅1. 基于信息流的多级动态可信度量模型[J]. 计算机工程与科学, 2018, 40(12): 2156-2163.
[7]	钟小妹，肖美华，李伟，谌佳，李娅楠. RFID超轻量级认证协议RCIA形式化分析与改进[J]. 计算机工程与科学, 2018, 40(12): 2183-2192.
[8]	王亚鹏，雷丽晖. 基于CTL模型检测的胃腺癌核心路径形式化验证[J]. 计算机工程与科学, 2018, 40(12): 2280-2286.
[9]	雷丽晖，郭越，张延波. 可能性测度下的CTL符号化模型检测[J]. 计算机工程与科学, 2018, 40(11): 2008-2014.
[10]	肖美华1，梅映天1,2，李伟1，李娅楠1，钟小妹1，宋子繁1. 基于时间戳私钥签名技术的Nayak-T协议安全性分析[J]. 计算机工程与科学, 2017, 39(12): 2252-2259.
[11]	袁红娟1,2,马艳芳3,潘海玉1,2. 模糊交互时态逻辑的模型检测[J]. 计算机工程与科学, 2017, 39(12): 2290-2296.
[12]	胡军，陈松，王明明. AltaRica 3.0模型到Promela模型转换与验证方法研究[J]. 计算机工程与科学, 2017, 39(04): 708-716.
[13]	吴格格，庄雷，张坤丽，王国卿. 移动支付协议PCMS的形式化分析和验证[J]. 计算机工程与科学, 2017, 39(01): 67-73.
[14]	程道雷,肖美华,刘欣倩,梅映天,李伟. 运用SPIN对开放授权协议OAuth 2.0的分析与验证[J]. J4, 2015, 37(11): 2121-2127.
[15]	马占有1，2，李永明1. 广义可能性决策过程的计算树逻辑模型检测[J]. J4, 2015, 37(11): 2162-2168.

DolevYao攻击者模型的形式化描述

The Formalization Description of the DolevYao Intruder Model

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价