公开(公告)号：CN106411940A

公开(公告)日：2017-02-15

申请号：CN201611041828.7

申请日：2016-11-12

Applicant: 中国人民解放军信息工程大学

Inventor： 谷文 ,  韩继红 ,  袁霖

IPC: H04L29/06

CPC classification number: H04L69/26 ,  H04L69/03

Abstract: 本发明属于计算机安全协议验证方法领域，具体涉及一种以攻击者为中心的安全协议验证方法，包括：1、依据协议验证目标，设定初始状态；2、提取状态中的待处理事件，依次判断现在状态和事件是否符合规则TRules；3、对Resultstate中的状态进行判断，若存在某一状态，其攻击者知识中包含了协议需要保密的参数，则该状态为秘密性异常状态；若存在某一状态，其协议会话场景异常，则该状态认证性异常状态；否则，该协议设计是安全的。本发明的目标是在状态扩展过程中考虑时序矛盾，状态扩展引入回溯机制，在状态搜索过程中不会出现这类无效状态的扩展分支，中间状态数目减少；状态扩展是以攻击者需求为驱动的，方式不固定，分支更少，减少了状态空间数目。

公开(公告)号：CN106685921B

公开(公告)日：2019-06-21

申请号：CN201611023762.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  章丹林 ,  袁霖 ,  谷文 ,  范钰丹 ,  张畅 ,  宋佳良

IPC: H04L29/06

Abstract: 本发明涉及一种网络设备风险评估方法，在二维风险矩阵的基础上，将风险可控性作为评估的第三维属性，用于描述风险控制难度；将风险重要度用于全面描述风险大小，其与概率、损失和可控性之间的函数关系用风险函数表示，并通过风险函数表达式中的指数来表示三个属性的风险重要度；将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷，包括从风险控制角度出发增加风险的属性维数，使评估更加合理；令输入变量的级数趋向于无限大，使输入值精确；确定具体的风险评估函数，根据风险重要度得到唯一的风险排序结果，从而有效指导风险控制实践，普适性更强。

公开(公告)号：CN106411940B

公开(公告)日：2019-07-12

申请号：CN201611041828.7

申请日：2016-11-12

Applicant: 中国人民解放军信息工程大学

Inventor： 谷文 ,  韩继红 ,  袁霖

IPC: H04L29/06

Abstract: 本发明属于计算机安全协议验证方法领域，具体涉及一种以攻击者为中心的安全协议验证方法，包括：1、依据协议验证目标，设定初始状态；2、提取状态中的待处理事件，依次判断现在状态和事件是否符合规则TRules；3、对Resultstate中的状态进行判断，若存在某一状态，其攻击者知识中包含了协议需要保密的参数，则该状态为秘密性异常状态；若存在某一状态，其协议会话场景异常，则该状态认证性异常状态；否则，该协议设计是安全的。本发明的目标是在状态扩展过程中考虑时序矛盾，状态扩展引入回溯机制，在状态搜索过程中不会出现这类无效状态的扩展分支，中间状态数目减少；状态扩展是以攻击者需求为驱动的，方式不固定，分支更少，减少了状态空间数目。

公开(公告)号：CN106411936A

公开(公告)日：2017-02-15

申请号：CN201611019567.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  谷文 ,  袁霖 ,  范钰丹 ,  张畅 ,  章丹林 ,  宋佳良 ,  张曦瑞

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全的攻击异或项求解方法，具体包含如下内容：首先依据协议规范，确定消息项类型集合，生成攻击者初始知识；然后依据状态转移规则，选择执行事件，确定公开目标；通过变量定义异或操作Txor、及异或最小解密合一化，用异或最小解密合一化替换最小解密合一化；构造约束系统，包含类型约束和/或值域约束和/或合一化等式约束；针对攻击异或项，依据约束系统进行解密；根据解密结果，确定攻击者信息。本发明改进解密合一化过程，将攻击者异或操作考虑在内，具有良好的扩展性，构造约束系统，解出攻击异或项来获取攻击者信息，有效保证网络环境的安全。

公开(公告)号：CN106411936B

公开(公告)日：2019-04-12

申请号：CN201611019567.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  谷文 ,  袁霖 ,  范钰丹 ,  张畅 ,  章丹林 ,  宋佳良 ,  张曦瑞

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全的攻击异或项求解方法，具体包含如下内容：首先依据协议规范，确定消息项类型集合，生成攻击者初始知识；然后依据状态转移规则，选择执行事件，确定公开目标；通过变量定义异或操作Txor、及异或最小解密合一化，用异或最小解密合一化替换最小解密合一化；构造约束系统，包含类型约束和/或值域约束和/或合一化等式约束；针对攻击异或项，依据约束系统进行解密；根据解密结果，确定攻击者信息。本发明改进解密合一化过程，将攻击者异或操作考虑在内，具有良好的扩展性，构造约束系统，解出攻击异或项来获取攻击者信息，有效保证网络环境的安全。

公开(公告)号：CN106685921A

公开(公告)日：2017-05-17

申请号：CN201611023762.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  章丹林 ,  袁霖 ,  谷文 ,  范钰丹 ,  张畅 ,  宋佳良

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明涉及一种网络设备风险评估方法，在二维风险矩阵的基础上，将风险可控性作为评估的第三维属性，用于描述风险控制难度；将风险重要度用于全面描述风险大小，其与概率、损失和可控性之间的函数关系用风险函数表示，并通过风险函数表达式中的指数来表示三个属性的风险重要度；将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷，包括从风险控制角度出发增加风险的属性维数，使评估更加合理；令输入变量的级数趋向于无限大，使输入值精确；确定具体的风险评估函数，根据风险重要度得到唯一的风险排序结果，从而有效指导风险控制实践，普适性更强。