公开(公告)号：CN109150833A

公开(公告)日：2019-01-04

申请号：CN201810798875.9

申请日：2018-07-19

Applicant: 华东交通大学

Inventor： 肖美华 ,  杨科 ,  王西忠 ,  谌佳 ,  宋佳雯 ,  钟小妹

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/145 ,  H04L63/1416 ,  H04L63/1433

Abstract: 本发明提供了一种基于模型检测的安全协议形式化验证方法。该方法以基于算法知识逻辑的入侵者模型为理论基础，在运用SPIN/Promela对大量网络安全协议建模分析的实践上，采用模型检测技术，设计并实现了网络安全协议验证模型生成系统。该系统中针对不同类型协议提供了相应的建模方法，如组合身份逻辑建模法、双通道攻击者拦截建模法、攻击者知识库函数建模法、四通道并行建模法用于安全协议的Promela建模，有效满足了多种不同类型安全协议的分析需求，对于安全协议中攻击者知识库的大小则采用了程序枚举法进行构建。此外系统中内置了静态分析、语法重定序以及偏序归约这三项优化策略，能够有效缓解安全协议模型检测过程中的状态爆炸问题。