基于顏色Petri網(wǎng)的安全協(xié)議分析.pdf

1、隨著計算機網(wǎng)絡應用的不斷深入，對安全協(xié)議進行分析和研究已經(jīng)成為信息安全領域的一個十分重要的研究方向。形式化分析由于其精煉、簡潔和無二義性逐步成為分析安全協(xié)議的一條可靠和準確的途徑。雖然現(xiàn)在已經(jīng)有許多形式化的分析方法被用于安全協(xié)議的分析，但是具體分析安全協(xié)議時都有其不足之處，所以怎樣對這些方法取長補短，發(fā)現(xiàn)更為有效的方法是很有意義的工作。
　　本文主要研究了基于顏色Petri網(wǎng)的安全協(xié)議分析和評估方法。作者所取得的主要研究結果如下：

2、
　　1.應用顏色Petri網(wǎng)作為工具來分析和評估安全協(xié)議，并且給出了用它分析安全協(xié)議的具體方法和步驟。能夠反映協(xié)議的結構特性和動態(tài)特性。
　　2.用顏色Petri網(wǎng)對針對NSSK協(xié)議的重放攻擊和假冒攻擊進行了分析和建模，給出了兩種攻擊的發(fā)生序列（執(zhí)行劇情）和詳細攻擊劇情，并且針對這兩種攻擊方案分別給出了相應的改進方案。
　　3.指出了應用時間戳抵御重放攻擊可能存在的抑制－重放攻擊問題，應用臨時值進行了改進，驗證了應用