使用avispa进行nspk协议安全性分析.docVIP

基于AVISPA工具进行NSPK协议分析 一、AVISPA工具介绍 AVISPA 分析工具的结构图如图1所示。HLPSL是一种丰富的、模块化的、基于角色的形式语言，提供了一套包括控制流模式、数据结构、可选择入侵者模式、复杂的安全目标以及不同的密码初始值和代数性质的说明。这些特性能够使HLPSL 很好的描述现代的、工业化规模的协议。而且，HLPSL 不仅支持基于时间片段的逻辑行为的公开语义，还支持基于重写的中间形式化语言IF。 HLPSL2IF 自动将HLPSL 语言翻译成IF 语言，并将它们依次反馈给测试后端。AVISPA 使用了4 种后端分析工具来解决安全协议的确认问题： （1）OFMC(On-the-fly Model-Checker)：基于IF 语言需求驱使的描述，通过探测系统的变迁，OFMC 能够完成协议的篡改和有限制的确认。OFMC 支持密码操作的代数性质的规范，以及各种协议模型。 （2）CL-AtSe（Constraint-Logic-based Attack Searcher）：CL-AtSe 通过强大的简化探测法和冗余排除技术来执行协议。它建立在模型化的方式上，并且是对密码操作的代数性质的延伸。CL-AtSe 支持输入缺陷探测和处理消息串联。 （3）SATMC（SAT-based Model-Checker）：SATMC 建立在通过IF 语言描述的，有限域上变迁关系