胡永启毕业论文开题报告by_gnksguybb.docVIP

广州大学华软软件学院 本科毕业论文开题报告 论文题目 基于AVISPA的安全协议形式化验证 系 别 网络技术系 专 业 网络工程 班 级 09网络设计与管理1班 姓 名 胡永启 学 号 0940217125 指导教师 周伟 填表日期 2012-11-10 教务处 说 明 1.论文的开题报告是保证毕业论文质量的一个重要环节，为规范毕业论文的开题报告，特印发此表。 2.学生应通过调研和资料搜集，主动与指导教师讨论，在指导教师的指导下，完成开题报告。 3.此表填写一式三份，一份教学系留存，一份交指导教师，一份学生本人自存。 4.开题报告需经指导教师审查同意，方可正式开始论文写作工作。 5.本表由教务处负责解释。 一、选题的意义和研究现状 选题的目的、理论意义和现实意义 当今社会正处于深刻的信息革命中，网络日益成为人类生产生活中极为重要的一个环节，随着生产生活的信息化浪潮，信息安全的重要性和紧迫性日益凸显，网络安全协议处于一个复杂的、不安全的网络环境中，采用形式化验证安全协议可以有效的分析系统及其条件， 通过这样的方法验证尽可能的从理论上使安全协议是安全的。 许多的安全协议在设计使用后才发现安全漏洞，但是这些漏洞很大程度上市设计时候忽略了被攻击的可能性，低估了网络环境的复杂性，为了确保网络安全，就要保证安全协议的安全，而形式化验证安全协议可以做到使安全协议概念清晰、发现设计漏洞错误、证明协议正确、可以作为安全协议自动化分析设计的理论指导，从而尽最大限度的确保网络安全。 与选题相关的国内外研究和发展概况 形式化验证分析安全协议是上世纪七八十年代起步，基于密码算法，到现在已经有了长足的发展，目前以随机语言机模型（ROM）为代表的“规约为矛盾”流派为主流发展方向，该流派主要是基于逻辑证明、定理证明、状态搜索技术，以简单而有效的形式化语言方法来表达。模型检测已经被证明是非常成功的方法，而未来安全协议安全验证的趋势是将模型检测与机器证明集合，从而完善安全协议形式化验证，本次论文通过AVISPA工具对安全协议进行分析、检测、完善、验证来证明安全协议形式化验证的重要性与意义。 二、研究方案 1．研究的基本内容及预期的结果 研究基本内容有：安全协议、信息安全、AVISPA、密码算法在形式化验证的应用，Yahalom协议形式化验证、WooAndLamPi形式化验证HLPSL编译、AVISPA自动化检测，针对安全协议的模拟攻击，针对安全协议漏洞的修正。 预期结果为通过形式化验证安全协议可以找出安全协议的漏洞，并针对漏洞进行改进，确保安全协议的安全。 2．拟采用的研究方法 本次安全协议形式化验证的第一步：建模，建立Yahalom协议与WooAndLamPi协议的协议模型，对协议进行解析。第二部：模型检测，对已经建立好的模型进行模拟攻击，根据攻击结果分析协议存在的漏洞。第三部：完善协议模型并进行验证测试，依据之前的攻击，分析出漏洞并加以修改、完善然后进行二次攻击，验证完善后的协议是否安全。 3.研究所需条件和可能存在的问题 所需条件：AVISPA工具、SPN、安全协议类书籍，形式化协议分析相关资料，老师指导。 可能存在问题：对英语要求较高、资料偏少。 三、研究进度安排、参考文献及审查意见 研究进度安排 2012年10月：收集资料、工具、征求指导老师意见。 2012年11月：模型检测工具AVISPA安装、调试、熟悉、安全协议选择。 2012年12月：建立模型并熟悉高级协议语言HLPSL以及中间层语言IF语言。 2013年 01 月： 研究并熟悉Yahalom协议与WooAndLamPi协议、建立模型进行安全协议的形式化验证。 2013年 02 月：根据模型检测结果对协议进行修改完善，并对修改后的协议进行检测，提交初稿 2013年 03 月：依据指导老师意见，修改安全协议形式化验证论文并定稿。 2013年0 4 月： 论文答辩 2013年0 5