安全协议分析与设计课件第4章-上模型检测分析方法.ppt

安全协议分析与设计第四章（上） 卫剑钒 模型检测分析方法 BAN逻辑可以被看做“证明”工具，而模型检测方法则是“证伪”工具。 模型检测方法是一种十分有效的协议形式化分析工具，主要是通过构造攻击来证明协议是不安全的。它可以抽象地描述为：给定模型M和性质P，检查M中P是否成立。 基于攻击的结构性方法对协议进行分析时，一般要借助于自动化工具，从协议的初始状态开始，对合法主体和攻击者所有可能的执行路径进行穷尽搜索，以期找到协议可能存在的错误。 CSP方法 通信顺序进程（CSP）是C. A. R. Hoare 为解决并发问题而提出的代数理论[Hoar85]，它是一个专为描述并发系统消息交互而设计的抽象语言。 Lowe将其用于安全协议的描述与分析，将协议的安全问题描述为CSP 进程是否满足其CSP 规约的问题，并使用FDR对协议的性质进行分析与验证。 CSP基本术语 1．进程 从通信的角度而言，进程是能执行通信事件的主体，如进程P1在先后执行事件x、y以后，变为进程Stop。 P1=x→y→Stop 其中，Stop是CSP定义的终止进程。CSP定义的终止进程共有两个，另一个是Skip。Stop与Skip表示的终止进程的区别在于Stop表示死锁，而Skip表示成功地终止。 CSP基本术语 2．信道 CSP把不同事件类型看成不同的信道，并规定它所传递的数据的类型，如通道channel out:T，表示out通道能够输出类型为T的数据。 P2=in?x:T?out.x?Stop 在上面进程P2的描述中，in?x:T表示只要输入的x为通道in所认可的数据类型T，P2便可执行该in.x事件。而且，一旦in.x事件已经执行，则它的后一事件out.x便可以执行。 “?”表示输入，“!”和“.”都可表示输出，“.”还可表示连接。 CSP基本术语 P3为一个循环进程，其描述为 P3=in?x:T→out.x→P3 和P2执行完两个事件后终止不同，P3可以执行无限多个in和out事件组成的序列。 进程也可以进一步以参数方式表示，例如 P4(X)=in?x:T→out.x→P4(X∪x) P4在执行完in和out事件后，参数X集合中多了一个成员x。 CSP基本术语 3．选择 □表示在两个进程事件间的外部选择，如 P5=a→P5 P6=b→P6 P7=P5□P6 P7给外部环境提供了两种选择，如果外部环境选择事件a，则P7如同P5行为；如果外部环境选择事件b，则P7如同P6行为。 CSP基本术语 4.并行 一个进程也可能由多个进程（如P和Q）通过共同的事件同步通信而组成，当它们可以互相等待以同时执行事件e时，进程P和Q在事件e上同步。 P|[X]|Q 表示并行操作，即进程P和Q将在事件集合X的所有事件上同步； P|||Q 表示穿插操作，即进程P和Q不在任何事件上同步，它们之间完全相互独立。 CSP基本术语 5．隐藏 对于一个确定进程P，通常把P的事件分成外部环境可见的事件和外部环境不可见的内部事件。事件的不可见可以通过隐藏操作符“\”来实现： P\E 表示隐藏操作，E是在进程P的外部环境中被隐藏的事件集，也即E是内部事件。 CSP基本术语 6．重命名 操作符[[ ]]表示重命名，P[[c←c‘]]表示P被重命名后的进程，除了被重新命名的事件c’外，该进程和P表现一样。例如： P5=P4[[a←c,b←d]] 表示P5除了将P4中的事件a和b分别被替换为c和d外，其他和P4表现一样。 P6=P4[[a←c,a←d]] 表示P4中的事件a在P6中呈现为事件c或者事件d。 重命名机制实现了系统在更高层次的抽象，从而为更简洁地描述系统提供了有效的方法。 CSP基本术语 7．条件结构（if-then-else） 像很多其他语言一样，有时需要根据进程的中间状态参数做出下一步动作的决定。不同的CSP表达，可能会用不同的符号和形式来处理if-then-else结构，下面的示例是一种直接的表达方式： FW(s) = in?x→ if valid(x,s) then (out.x→FW(newstate(s,x)) Else FW(newstate(s,x)) CSP基本术语 8．迹 进程P的迹（trace）是一个事件序列，定义trace(P)为进程P能够执行的外部环境可见的所有迹的集合。例如： 进程Stop的迹为空，因为Stop不能执行任何事件。 trace(P3)为 trace(P3)={，in.x,in.x,out.x,in.x,out.x,in.x…} 进程 P8=a→P8，它的迹集合为 trace(P8)={,a,a,a,a,a,a,a,a,a,a,…} CSP基本术语 9.精炼