安全协议模型检查的状态简化.pdfVIP

安全协议模型检查的状态简化 肖岩平 李金汉 信息工程大学电子技术学院总参信息分析中心 擅要： 本文就安全协议模型检查分析方法中的状态爆炸问题进行了讨论．在分析了安全协议 的运行特征以及入侵者获取知识和运用知识的基础上．总结了五种状态简化的技术． 关键词：安全协议、模型检查、状态转移、形式化验证． 一、引言 随着越啪ct的发展，安全协议在信息社会发挥着越来越重要的作用。且变 得越来越复杂，为保证协议的正确性必须使用形式化分析。最早对协议进行形 式化推理要属BAN逻辑，BAN逻辑是Bun口ws、 Abadi和N∞dh蛐提出，由 于它的理想化步骤和严格的假设而受到批评，而由于它的高度抽象性和简单性 使它流行，它只能对协议进行初步的分析，发现协议中隐含的假设和某些弱点。 随后又提出了两种比较流行的形式化方法：定理证明、模型检查。定理证明是 BelIa和Pallls∞提出了一种归纳证明的形式化方法，他们使用了DoI“．Y的的 模型，提出了一套归纳地定义协议的所有有效迹的规则，用Isabclle定理证明工 具证明协议的安全性，如果不安全，那么给出不安全的迹。由于定理证明要求 高度的专业化知识，且大多数定理证明是半自动和费时的，又不能给出有效的 诊断信息，这使定理证明不能很快地流行。最早提出模型检查形式方法作为一 该项工作的。模型检查恰好有定理证明所不具备特点，因此出现了许多验证协 议的模型检查工具，比较著名的的有M∞do粥的NRL协议分析器，它是一种 用符号表示状态的搜索工具；GavinLawe用FDR分析csP描述的协议。专用符 具的共同点是它们用专门的语言描述协议，使用专用的工具模拟协议的运行， 发现存在的漏洞。然而模型检查分析方法的最大弱点是状态爆炸问题，本文就 这～问题结合安全协议的运行特征和入侵者攻击的特点，总结了五种简化状态的 技术． 二、安全协议模型及模型检查 一个安全协议可看作一个四元组{S，T，m，其中S是所有状态的集 合，T套lxS为转移规则集，T通常是一转移函数集，t∈T：S—S的集合，若t；： (s，s 7)ET，则表示存在转移函数tj，使得s’=t，(s)，s。为一初始状态集， QcS为被验证的协议发生实时错误的状态集。 协议袄态为所有参与者的变量组成，表示为s=[s，，s。．．，s。]其中s。表示参 与者的状态．s。=v。，n；，v；表示参与者i的状态向量，主要是指与他通信有关的 实体地址、会话标识、当前状态和知识集，n；是参与者i存放发送消息或接受消 息的缓冲区。 在安全协议的模型中有一个特殊的孳蠡者，即入侵者(用I表示)·假定入 ! ’ l ————一———矿下_：F甄噩_—一～—————————一 侵者完全控制网络的运行，即任何诚实用户接受的消息都是由入侵者发送的， 任何诚实用户发送的消息都是发给入侵者的。诚实用户皆按协议的步骤运行， 而入侵者在攻击协议时，可充当不同的角色，可不按协议的步骤运行，入侵者 的动作除按正常的协议步骤外，他可采取的动作有： 丫读取网络上的任何消息且阻塞网络进一步传递： V拆分和合并已有的消息； V利用他已有的密钥，加解密消息： 丫向网络上插入消息，这些消息是从他在这个时刻的知识集know(I)(包 括初始知识和截获的消息)中生成或转发的。 7 …，I’]，当且仅当 假设s=[sI，s2，…，I]，s’=[s17，s2 s；=s．+，i∈{1，2，…)，I∈I’．I’的状态空间大于I，称s’包含s，表示 为s￡s’。这种状态包含关系，具有自反性、传递性，如果s冬s’，那么所有在 s下可触发的转移规则都能在s’下触发，反之则不成立。因为入侵者I的知识 空间不周，知识空间太的转移规则相应的多一些。这样在状态分析过程中．可以 去掉那些被包含的状态，这是我们简化状态的基本原理之一。 三．状态的简化 3．O概述 安全协议模型