基于SMRP和PPA的安全协议系统安全性量化分析研究-计算机软件与理论专业论文.docxVIP

摘 要 网络安全研究的一个重要理论基础是安全评价，特别是定量刻画网络系统的安全 性，评价安全机制保证的安全程度，这是从理论上指导构建网络安全的基础。目前，大 部分的网络安全性评价工作针对网络安全属性进行定性分析，验证系统是否满足某些 安全特征。这种情况下往往得到的安全性指标偏差很大，对具体网络系统的安全性判 断不够准确，很难指导构建新的网络安全措施。因此，网络安全的量化分析是一个重 要的研究方向。安全协议分析方面，目前大多数工作集中在定性分析。关于网络安全 定量分析的研究还处于起步阶段，还没形成一套系统的理论方法。本文以经典的安全 协议Needham-Schroeder协议(NS协议)为背景，从协议系统和协议自身的角度分别对 安全性进行量化评估研究，具体工作如下: (1)以整个安全协议系统运行(包括协议的漏洞检测、漏洞利用和故障恢复等) 作为考察对象，将协议系统的运行分为良好、发现弱点、攻击等状态，以此建 立了安全协议系统的半马尔科夫报酬模型(Semi-Markov Rewards Processes–SMRP)， 讨论了模型的求解过程，给出了安全协议系统评估方法，从攻击者的角度给出了如何 计算累积报酬。以含漏洞的NS协议作为分析对象，结果显示采用SMRP模型从全局建 模安全协议系统的有效性，同时该结果解释了该协议虽然存在漏洞，但并未产生重大 损失的原因。另外该研究结果从理论上解释了这种现象:在安全因素非特别重要的情 况下，对于一个不安全的系统，不一定会产生非常严重的后果，对于这种系统，安全的 关键在于及时发现和修补漏洞。 (2)以安全协议本身(协议的消息交换过程)作为考察对象，基于概率无干扰的思 想，用概率进程代数(Probability Process Algebra–PPA)来建立安全协议的无干扰模 型，讨论了概率弱互模拟关系，指出概率弱互模拟不适合分析安全协议的认证性。针 对认证性，给出了动作集下的弱互模拟关系，基于动作集下的模拟关系，给出了安全 协议认证性的量化计算方法。实例分析中以修补后的NS协议为实例，讨论了由于环境 的不安全(比如由木马、网络蠕虫)而造成密钥丢失而导致不安全的情况，分析结果表 明NS协议并非公平的安全协议，同时该结果表明:采取PPA和动作集下的弱互模拟关 系可用于不满足Dolev-Yao假设下的安全协议认证性分析。另外，该研究结果从理论上 解释了这种现象:对于一个安全的系统并不能掉以轻心，可能会由于环境变化而出 现漏洞。 关键词:安全属性;定量计算;SMRP;概率进程代数;概率无干扰(PNI)。 万方数据 I – Abstract Security assessment, especially quantitative assessment, is an important theoret- ical basis for network security. Up to now, many works available for evaluation of security mostly have concentrated on qualitative analysis. In this case, the security criteria obtained usually deviate from the fact more so that it is difficult to guide building new network security measures. So quantitative evaluation for network secu- rity is necessary. Security protocol subsystem, as an important component of security system, needs also to be evaluated. So far most of researches about security proto- col have focused on qualitative analysis. In this paper, security protocol is estimated quantitatively from the macro and micro levels. The main work is as follows: The whole operation of security protocol system, such as detecting vulnerabil- ity, exploiting vulnerability and recovering from fault,