收藏本站
《2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)》2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于BAN逻辑的SIP网络中认证协议安全性分析

张兆心  方滨兴  张宏莉  
【摘要】:认证协议的形式化描述及分析已成为国际的研究热点。本文采用BAN逻辑对SIP网络中采用的HTTP Digest认证协议进行形式化,并对其认证过程进行逻辑推导。通过严格地逻辑推导,证明了HTTP Digest认证协议存在的不足,以及由此不足产生的伪装和窃听攻击方式。通过对逻辑推理结果和推导过程的分析,本文针对BAN逻辑提出了增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理功能;针对HTTP Digest认证协议提出了采用数字签名,双向认证,增加密钥协商过程以及采用多种加密机制的改进方法,提高了认证协议安全性。

【参考文献】
中国期刊全文数据库 前2条
1 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
2 王英龙,王继志,王美琴;基于BAN逻辑的ad hoc移动网络路由协议的安全性分析[J];通信学报;2005年04期
【共引文献】
中国期刊全文数据库 前10条
1 李明;建立全面实用的网络安全体系[J];安徽水利水电职业技术学院学报;2004年04期
2 戴紫彬,孙万忠,张永福;DES算法IP核设计[J];半导体技术;2003年05期
3 王小妮,杨根兴;基于挑战/应答方式的身份认证系统的研究[J];北京机械工业学院学报;2003年04期
4 汪血焰,陈前斌;WAP中WTLS层数据完整性的实现[J];重庆邮电学院学报(自然科学版);2002年02期
5 王向华,谢涛;数码防伪技术及其应用研究[J];长沙电力学院学报(自然科学版);2004年04期
6 杨改贞;;AES加密算法在无线网络安全中的应用[J];长沙通信职业技术学院学报;2006年03期
7 丁群,刘国范,彭喜元,冯进玫;基于神经网络组合序列密码电路的设计[J];电测与仪表;2004年03期
8 徐学洲;任声骏;;软件更新安全解决方案研究[J];大连理工大学学报;2005年S1期
9 罗汉武;李昉;;基于IPSec技术的电力调度数据网安全解决方案[J];电力系统通信;2006年01期
10 沈健;用公开密钥算法实现数据的网上加密传输[J];电脑开发与应用;2001年12期
中国重要会议论文全文数据库 前2条
1 黄丰云;卢小海;莫易敏;;Socket下连接的MIDAS安全漏洞的解决方法[A];2005年十二省区市机械工程学会学术年会论文集(湖北专集)[C];2005年
2 孙颖铭;唐丹;;一种基于ARM平台的远程internet数据安全传输解决方案[A];第二届全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
2 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
3 刘春庆;隐秘通信理论与技术研究[D];南京理工大学;2004年
4 尹勇;物理隔离理论与系统的研究及其在网络化制造中的实践[D];华中科技大学;2004年
5 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年
6 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年
7 王英龙;Ad Hoc网络路由协议安全性分析方法研究[D];山东大学;2005年
8 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年
9 张林华;基于混沌的密码技术应用研究[D];重庆大学;2006年
10 唐胜;多媒体数字签名技术研究[D];中国科学院研究生院(计算技术研究所);2006年
中国硕士学位论文全文数据库 前10条
1 甘泉;基于电子商务平台的安全研究及防火墙系统的设计[D];汕头大学;2002年
2 秦龙江;基于数字签名的票据防伪系统[D];四川大学;2002年
3 肖龙;网络通信系统的风险分析与评估[D];四川大学;2003年
4 俞力;基于Motorola PowerPC和嵌入式Linux的VPN网关设计[D];四川大学;2003年
5 赵文来;PKI系统的设计及其证书撤销技术的研究[D];兰州理工大学;2003年
6 郑丽娟;带加密的数字签名算法在OA中的研究与实现[D];华北电力大学(河北);2003年
7 陈铁明;复杂安全协议的形式化分析、设计与验证研究[D];浙江工业大学;2004年
8 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
9 张庆胜;安全椭圆曲线系统的研究和实现[D];合肥工业大学;2004年
10 王昌晶;信息安全若干关键技术的研究与应用[D];江西师范大学;2004年
【二级参考文献】
中国期刊全文数据库 前3条
1 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
2 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
3 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
【相似文献】
中国期刊全文数据库 前10条
1 王绪安;张金丹;杨晓元;;关于RSA-TBOS安全性的一点注记[J];武警工程学院学报;2010年06期
2 何锋;;一种顺序图的形式化描述与推理过程[J];计算机系统应用;2011年06期
3 马艳芳;张敏;陈仪香;;基于环境的软件正确性形式化描述[J];山东大学学报(理学版);2011年09期
4 奚玲;平西建;张昊;;基于高斯混合模型的自适应隐写安全性分析[J];信息工程大学学报;2011年03期
5 党文辉;;VPN技术在铁路系统中的应用分析[J];科技信息;2011年15期
6 贺琪;袁红春;陈晓峰;;面向数据的BPM中服务垂直匹配研究[J];计算机工程;2011年16期
7 姚清芳;林柏钢;;路径点包含安全多方计算的解决方案[J];计算机应用与软件;2011年07期
8 姜江;李璇;陈英武;杨克巍;;证据网络及其在航天系统安全性分析中的应用[J];系统工程与电子技术;2011年06期
9 王秦;敖静海;;移动应用中OTP认证机制的安全性分析[J];计算机安全;2011年08期
10 陈培;;关于军队计算机网络的安全性分析[J];价值工程;2011年23期
中国重要会议论文全文数据库 前10条
1 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 韩银全;滕文彦;周向阳;崔春霞;;既有隧道安全性分析与加固技术[A];第二届湖北省力学学会青年学术研讨会论文集[C];2006年
3 姜正涛;郝艳华;王育民;;对一种公钥概率加密体制的效率改进[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 李敏;;大型天然气球形容器长期运行的安全性分析[A];第四届全国压力容器学术会议论文集[C];1997年
5 范涛;鲍先巡;吴传华;常劲松;彭代银;;桑资源饮品的研究——灵芝桑茶的理化品质与安全性分析[A];中国蚕学会第七次全国代表大会论文集[C];2003年
6 陈文兵;;宫颈癌介入治疗后手术的安全性分析[A];中华医学会第九次全国妇科肿瘤学术会议论文汇编[C];2006年
7 岳磊;叶震;宋卫卫;;一种基于参考状态的移动代理静态路由协议[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
8 罗榕;刘凌;司洋;方嘉佳;徐鸿儒;赵丽莉;安冬梅;慕洁;;拉莫三嗪治疗癫痫的疗效及安全性分析[A];中华医学会第十三次全国神经病学学术会议论文汇编[C];2010年
9 孔建民;;球形容器建造全面质量控制及安全性分析[A];第四届全国压力容器学术会议论文集[C];1997年
10 张德华;姚海波;陈浩;;城市地铁既有线下暗挖隧道施工安全及控制[A];城市地下空间开发与地下工程施工技术高层论坛论文集[C];2004年
中国重要报纸全文数据库 前10条
1 北京 Analysist;ExGB GuestBook安全性分析[N];电脑报;2001年
2 何宝宏;IP网QoS与安全性分析[N];人民邮电;2004年
3 上海市宝山区建设工程安全质量监督站 黄云峰;导轨式爬架的安全性分析[N];建筑时报;2008年
4 刘霞;网格计算安全性分析[N];计算机世界;2003年
5 ;IP电话与SAFE[N];网络世界;2003年
6 ;手机支付安全性分析[N];计算机世界;2003年
7 王静;水库大坝安全性分析[N];中国水利报;2009年
8 张娟娟 左秋红;一院对安全隐患“零容忍”[N];中国航天报;2011年
9 汤大权 张维明 邓苏 肖卫东 李勇;主动信息服务[N];计算机世界;2001年
10 刘喜喜;“手机钱包”上演三幕话剧[N];中国计算机报;2006年
中国博士学位论文全文数据库 前10条
1 宋辉;隐密安全性机理研究[D];大连理工大学;2011年
2 傅瑜;数字图像隐写算法安全性与性能优化研究[D];北京邮电大学;2010年
3 颜兆林;系统安全性分析技术研究[D];中国人民解放军国防科学技术大学;2001年
4 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
5 傅晓彤;具附加性质的数字签名技术及应用研究[D];西安电子科技大学;2005年
6 庞辽军;秘密共享技术及其应用研究[D];西安电子科技大学;2006年
7 陈志德;不经意传输协议[D];复旦大学;2005年
8 鲁荣波;代理数字签名和群数字签名的分析与设计[D];西南交通大学;2007年
9 林民;汉字字形形式化描述方法及应用研究[D];北京工业大学;2009年
10 杨峰;无线传感器网络恶意节点防范技术研究[D];中国科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 燕昊;UML建模的形式化研究[D];兰州大学;2006年
2 王少将;基于时序逻辑的Open Solaris内核进程形式化描述与求精[D];苏州大学;2008年
3 陈华;盲签名理论研究与设计[D];湖北工业大学;2007年
4 胡新祥;NTRU公钥密码体制的安全性分析和应用研究[D];西安电子科技大学;2005年
5 徐东红;基于SPI演算的移动自主网络安全路由协议分析[D];曲阜师范大学;2006年
6 孙勇;突发事件应急预案形式化描述方法研究[D];大连理工大学;2007年
7 安花英;无线局域网安全分析与OPNET仿真[D];中国地质大学(北京);2008年
8 周桢干;现代汉语正反问句及其问点、答句句式和形式化的研究[D];重庆大学;2008年
9 化鹏;SNMP协议安全性分析与实践[D];国防科学技术大学;2007年
10 郭永彦;外墙外保温工程震害调查及抗震性能初步分析[D];重庆交通大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026