基于AVISPAMS-CHAPv2协议形式化分析.docVIP

基于的AVISPA 安全协议分析工具是基于模型检测技术的一套完整、标准的形式化自动分析工具；并利用AVISPA提供的WEB接口对CHAPv2的安全性进行了形式化分析，实验表明CHAPv2达到了预期的安全目标。 关键词：AVISPA 协议形式化分析 CHAPv2 1 引言 1.1背景 安全协议也称作密码协议,是以密码学为基础的消息交换协议其目的是在网络环境中提供各种安全服务。是许多分布系统安全的基础。确保这些协议能够安全地运行是极为重要的。虽然安全协议中仅仅进行很少的几组消息传输，但是其中的每一消息的组都是经过巧妙设计的，而且这些消息之间有着复杂的相互作用和制约。在设计密码协议时，人们通常采用不同的密码体制。而且所设计的协议也常常应用于许多不同的通信环境。但是，现有的许多协议在设计上普遍存在着某些安全缺陷。造成认证协议存在安全漏洞的原因有很多，我们通过对协议的安全性进行分析，可以发现协议的设计漏洞，反过来可以进一步指导协议的设计。 目前已经有很多研究安全协议的理论和方法,其中比较著名的有可证明安全理论、BAN逻辑、串空间模型理论以及模型检测和定理证明的方法等。 模型检测作为形式化分析安全理论方法的一种,有着自动化和提供反例等诸多优点。模型检测方法，考虑的是协议的有限多种行为，检测它们满足一些正确条件．它更适合于去发现协议的攻击，而并非去证明协议的正确性。 模型检测有以下特点： (1)关于协议操作行为的有限状态系统被刻画为有限状态迁移系统．这个系统的状态取决于与环境的交互，满足一定条件就迁移到另一个状态．这些条件被标记到迁移的边上．这个系统称为标记迁移系统(Labelled Transitive System，LTS)(2)在每个状态上，有某些性质被满足，这些性质被描述为一个(古典逻辑或者时态等逻辑)公式(3)与定理证明一样，系统要满足的性质也被刻画为逻辑公式． (4)用自动的手段检测上述的性质是否在系统的每个轨迹(trace)上都被满足．这里的轨迹是指系统的一个可能迁移路径。 形式上说，假如一个系统为S，期望的系统性质表达为逻辑公式 ，那么模型检测就是验证是否S满足 。通常把S满足 表示为S|= 。 模型检测的方法完全是自动化的，这是该方法的优点．但是，因为协议的行为是潜在无限的，而模型检测的方法只能够处理有限状态的系统，故而决定了这个方法的不完善性，即在实际应用过程中，一定要对检测的范围加以限制。AVISPA 模型检测工具的代表工具就是AVISPA，AVISS 项目ETH Zurich 的信息安全组开发的HLPSL/ OFMCAVISPA集成了OFMC，CL,SATMC和TA4SP等后台工具。AVISPA以高级协议规范语言（High Level Protocol Specification Language，HLPSL）作为输入，通过翻译器HLPS2IF 将HLPSL 转换为中间格式（Intermediate FormatIF），然后使用模型检测器（On-the-Fly Model-Checker，OFMC）来验证。AVISPAN工具提供了一套建立和分析协议安全的应用软件。协议用高级协议说明语言HLPSL来建模，以描述协议和协议的的安全性质。其结构图如下所示：图 AVISPA的基本结构示意图HLPSL是一种丰富的、模块化的、基于角色的形式语言，提供了一套包括控制流模式、数据结构、可选择入侵者模式、复杂的安全目标以及不同的密码初始值和代数性质的说明。这些特性能够使HLPSL 很好的描述现代的、工业化规模的协议。而且，HLPSL 不仅支持基于时间片段的逻辑行为的公开语义，还支持基于重写的中间形式化语言IF。IF是一个比HLPSL低级的语言，可以被AVISPAN工具的后台直接使用。HLPSL2IF 自动将HLPSL 语言翻译成IF 语言，并将它们依次反馈给测试后端。AVISPA 使用了4 种后端分析工具来解决安全协议的确认问题： （1）OFMC(On-the-fly Model-Checker)：基于IF 语言需求驱使的描述，通过探测系统的变迁，OFMC 能够完成协议的篡改和有限制的确认。OFMC 支持密码操作的代数性质的规范，以及各种协议模型。 （2）CL-AtSe（Constraint-Logic-based Attack Searcher）：CL-AtSe 通过强大的简化探测法和冗余排除技术来执行协议。它建立在模型化的方式上，并且是对密码操作的代数性质的延伸。CL-AtSe 支持输入缺陷探测和处理消息串联。 （3）SATMC（SAT-based Model-Checker）：SATMC 建立在通过IF 语言描述的，有限域上变迁关系的编码的公式，初始状态和状态集合的说明代表了整个协议的安全特性。此公式将反馈给SAT 状态推导机，