專(zhuān)利名稱(chēng):無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域��,涉及到一種無(wú)線傳感器網(wǎng)絡(luò)協(xié)議的安全性測(cè)試系統(tǒng)����,更具體地,是一種基于協(xié)議一致性測(cè)試?yán)碚摵蛥f(xié)議攻擊測(cè)試方法�,利用帶攻擊對(duì)象模型的有限狀態(tài)機(jī)模型形式化描述方法,對(duì)無(wú)線傳感器網(wǎng)絡(luò)協(xié)議進(jìn)行安全性測(cè)試的系統(tǒng)��。
背景技術(shù):
無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN,以下均簡(jiǎn)稱(chēng)傳感網(wǎng))是當(dāng)前國(guó)際上備受關(guān)注的����、多學(xué)科高度交叉的前沿研究領(lǐng)域。自從20世紀(jì)90年代初期�����,美國(guó)���、日本��、 西歐等許多國(guó)家政府和研究機(jī)構(gòu)都投入巨資�,啟動(dòng)了大量傳感網(wǎng)研究計(jì)劃,我國(guó)的《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要O006-2020年)》中�,則將傳感網(wǎng)作為優(yōu)先主體。近年來(lái)�����, 國(guó)家973�����、863計(jì)劃和國(guó)家自然科學(xué)基金等均設(shè)專(zhuān)項(xiàng)資助該領(lǐng)域的理論�����、方法和關(guān)鍵技術(shù)研究�����,并取得了一定的研究成果����。隨著傳感網(wǎng)應(yīng)用需求的不斷增加����,以及對(duì)于傳感網(wǎng)研究的逐步深入��,研究人員開(kāi)始意識(shí)到安全性對(duì)于傳感網(wǎng)發(fā)展的重要性��。進(jìn)入21世紀(jì)以來(lái)��,國(guó)內(nèi)外研究者以O(shè)SI分層結(jié)構(gòu)為基礎(chǔ)����,對(duì)傳感網(wǎng)各層面臨的安全威脅和各層安全需求進(jìn)行了大量的研究���,并由此提出了眾多基于不同環(huán)境和應(yīng)用���,安全威脅和需求側(cè)重點(diǎn)不同的安全協(xié)議。然而�,相對(duì)于安全協(xié)議主體的研究,傳感網(wǎng)協(xié)議安全性能的分析和測(cè)試方面卻缺乏相應(yīng)的深入的研究���。隨著網(wǎng)絡(luò)安全形勢(shì)越來(lái)越嚴(yán)峻���,相應(yīng)的協(xié)議安全性測(cè)試也越來(lái)越受重視。協(xié)議安全性測(cè)試主要是檢測(cè)協(xié)議是否能抵御各種已知和未知的攻擊����,進(jìn)而判斷協(xié)議的安全性能�����。因此���,可以把協(xié)議安全性測(cè)試分為兩個(gè)大的方面,一是針對(duì)已知攻擊的驗(yàn)證性測(cè)試����,即協(xié)議攻擊測(cè)試��;另一個(gè)是旨在發(fā)現(xiàn)潛在的安全問(wèn)題的探索性的測(cè)試�����。作為協(xié)議安全性測(cè)試的一個(gè)重要分支����,傳統(tǒng)的攻擊測(cè)試大多是基于黑盒測(cè)試的思想,測(cè)試者以攻擊者的角度和思維對(duì)待測(cè)協(xié)議實(shí)施各種攻擊���,分析測(cè)試結(jié)果���,找出協(xié)議存在的安全問(wèn)題����,進(jìn)而評(píng)估協(xié)議的安全性能����。被測(cè)協(xié)議本身與其所面臨攻擊之間相對(duì)獨(dú)立,測(cè)試方法缺乏通用性和可移植性����,總是具體協(xié)議具體分析,制約了協(xié)議安全性測(cè)試統(tǒng)一化�、標(biāo)準(zhǔn)化理論的發(fā)展。具體的��,國(guó)內(nèi)外針對(duì)傳感網(wǎng)協(xié)議的安全性測(cè)試工作和研究還相對(duì)較少���,研究者更多的對(duì)單個(gè)協(xié)議����,分析其能達(dá)到的安全性能以及存在的安全漏洞�����,從而提出相應(yīng)的改進(jìn)措施����。例如����,TinySec是WSN領(lǐng)域中第一個(gè)得以完全實(shí)現(xiàn)的鏈路層安全架構(gòu)���,其目標(biāo)是確保數(shù)據(jù)完整性和機(jī)密性���,以及進(jìn)行訪問(wèn)控制。但是部分研究者發(fā)現(xiàn)TinySec提供的安全措施比較隨機(jī)�,有時(shí)會(huì)搞亂網(wǎng)絡(luò)布局,并且一個(gè)危險(xiǎn)節(jié)點(diǎn)可能會(huì)破壞整個(gè)網(wǎng)絡(luò)����。Tieyan Li��, Hongjun脅等人基于TinySec系統(tǒng)構(gòu)架���,在文獻(xiàn)“knSec Design”中提出了一個(gè)新的構(gòu)架 knSec��。knSec提供了默認(rèn)的安全功能并具有反彈的鍵控機(jī)構(gòu)�,能夠反彈危險(xiǎn)節(jié)點(diǎn)攻擊�����, 彌補(bǔ)了 TinySec的重要缺陷。而如例所示的這種研究方法在一定程度上缺乏通用性�����,對(duì)協(xié)議A的分析方法不一定適用于協(xié)議B的研究����,即缺乏傳感網(wǎng)協(xié)議安全性測(cè)試框架理論層面的研究。也正是由于上述這些原因�����,2011年工信部國(guó)家科技重大專(zhuān)項(xiàng)“新一代寬帶無(wú)線移動(dòng)通信網(wǎng)-信息匯聚傳感器網(wǎng)絡(luò)綜合測(cè)試與驗(yàn)證評(píng)估環(huán)境(綜合感知)”�,開(kāi)始進(jìn)行傳感網(wǎng)協(xié)議安全性測(cè)試?yán)碚摽蚣軐用嫜芯浚瑥亩罱ńy(tǒng)一的����、標(biāo)準(zhǔn)的協(xié)議安全性測(cè)試平臺(tái)?����?傮w來(lái)講,傳感網(wǎng)協(xié)議安全性測(cè)試還處在研究的初步階段�,缺少理論的支持,也沒(méi)有統(tǒng)一的測(cè)試系統(tǒng)和測(cè)試方法��,這使得我們?cè)谶M(jìn)行協(xié)議安全性測(cè)試的研究和實(shí)踐時(shí)��,可以借鑒已經(jīng)發(fā)展的相當(dāng)成熟的協(xié)議一致性測(cè)試?yán)碚?。雖然二者存在著目的上的根本不同,但一致性測(cè)試中的測(cè)試框架和部分概念�����,尤其是一致性測(cè)試中的模型化理論�����,能夠給協(xié)議安全測(cè)試提供理論基礎(chǔ)�。
發(fā)明內(nèi)容
本發(fā)明針對(duì)傳感網(wǎng)協(xié)議安全性測(cè)試領(lǐng)域缺乏統(tǒng)一的測(cè)試系統(tǒng)問(wèn)題,基于協(xié)議攻擊測(cè)試方法和協(xié)議一致性測(cè)試?yán)碚?��,提出了一種傳感網(wǎng)協(xié)議安全性測(cè)試系統(tǒng),測(cè)試系統(tǒng)如圖1 所示����。系統(tǒng)通過(guò)模型化方法對(duì)協(xié)議主體各參與方行為和協(xié)議面臨的攻擊進(jìn)行形式化描述, 分別得到形式化結(jié)果�,再把攻擊作為協(xié)議的正常輸入行為����,將相對(duì)獨(dú)立的協(xié)議主體形式化結(jié)果和攻擊行為形式化結(jié)果有機(jī)的結(jié)合在一起�,最后根據(jù)協(xié)議一致性測(cè)試方法間接地完成對(duì)協(xié)議的安全性測(cè)試,測(cè)試系統(tǒng)由協(xié)議主體形式化生成組件����、協(xié)議攻擊面向?qū)ο笮问交山M件、綜合協(xié)議形式化生成組件���、安全性測(cè)試組件組成�����,各個(gè)組件功能如下1�、協(xié)議主體形式化生成組件基于有限狀態(tài)機(jī)模型FSM對(duì)協(xié)議主體進(jìn)行形式化描述���,將協(xié)議主體各參與方行為均表示成有限個(gè)狀態(tài)以及這些狀態(tài)之間的轉(zhuǎn)移和動(dòng)作行為的有機(jī)集合���,分別得到協(xié)議主體各參與方的形式化結(jié)果Party (i) = <S, Ε, Τ, S0, F>,其中i = 1,2……����,η���,η表示協(xié)議主體參與方個(gè)數(shù),最終得到協(xié)議主體形式化結(jié)果Protocol = {Party (1), Party (2),……�����, Party (η)}���。協(xié)議主體參與方i的形式化結(jié)果Party (i)描述如下(I)S = {s0, S1, ... , sn_J表示有限個(gè)狀態(tài)的集合���。在任意一個(gè)確定的時(shí)刻,協(xié)議主體參與方只能處于狀態(tài)集合中的某一個(gè)確定的狀態(tài)S1����,其中O彡i彡n-1 ;(2)E = {e0, ei; ... , em_J表示有限個(gè)原子事件的集合�����。在任意一個(gè)確定的時(shí)刻����, 協(xié)議主體參與方只能接收一個(gè)確定的原子事件。��,其中O彡j彡m-1 ����;(3)T:SXE —S是有限狀態(tài)變遷函數(shù)的集合。如果在某個(gè)確定的時(shí)刻���,協(xié)議主體參與方處于某一狀態(tài)Si e S����,并接收一個(gè)原子事件& e E����,那么經(jīng)過(guò)有限狀態(tài)函數(shù)集中函數(shù)的運(yùn)算,參與方將轉(zhuǎn)移到下一個(gè)狀態(tài)s = T(Si���,eps�����。并且���,對(duì)于任何一個(gè)狀態(tài)s��,當(dāng)輸入空的原子事件時(shí)�����,則參與方將不發(fā)生任何狀態(tài)轉(zhuǎn)移�,即規(guī)定s = T(s�����,ε)���;(4) & e S是協(xié)議主體參與方的初始狀態(tài)�����,由此開(kāi)始狀態(tài)的轉(zhuǎn)移�����;(5) F^S是協(xié)議主體參與方的終止?fàn)顟B(tài)的集合�,在到達(dá)終結(jié)狀態(tài)后不再接收輸入事件���,也不再發(fā)生狀態(tài)的轉(zhuǎn)移����。2����、協(xié)議攻擊面向?qū)ο笮问交山M件基于面向?qū)ο蟮墓裘枋瞿P停岩粋€(gè)協(xié)議面臨的攻擊封裝成一個(gè)攻擊對(duì)象����。將攻擊行為具體實(shí)施過(guò)程作為攻擊對(duì)象中的一個(gè)成員函數(shù),同時(shí)把攻擊環(huán)境�、攻擊目標(biāo)、攻擊后果等參數(shù)封裝到對(duì)象中���,得到形式化結(jié)果Attack =〈Name�,Attributes, Process, Impact〉���。測(cè)試系統(tǒng)將Attack和組件1中生成的協(xié)議主體形式化結(jié)果ftOtocol —起傳送給綜合協(xié)議形式化生成組件����,作為其兩個(gè)輸入����,用于生成綜合協(xié)議��。
(I)Name 是一個(gè)字符串����,表示此攻擊的名稱(chēng)���。(2)Attributes = <Target, Vulnerability, Condition), ^ ^] ^)! 性�。①Target =〈Protocol�,Device_Type>描述此攻擊針對(duì)目標(biāo)的相關(guān)基本信息。a)Protocol =〈name�����,detail)用于描述此攻擊針對(duì)的協(xié)議��,其中name是一個(gè)字符串����,表示協(xié)議名稱(chēng),detail也是一個(gè)字符串�����,是此協(xié)議的敘述摘要�����。b)Devicejype是一個(gè)枚舉類(lèi)型,表示當(dāng)前攻擊所針對(duì)的網(wǎng)絡(luò)設(shè)備類(lèi)型�����,傳感網(wǎng)中 Device—Type 包括四禾中取值:EndDevice> Router> Coordinator> BaseStation0②Vulnerability是一個(gè)枚舉類(lèi)型��,用于表述此攻擊所利用的協(xié)議漏洞類(lèi)型�,包括六種取值數(shù)據(jù)保密漏洞����、數(shù)據(jù)實(shí)時(shí)性漏洞、假冒攻擊漏洞���、身份認(rèn)證漏洞���、不正當(dāng)?shù)美┒础㈩?lèi)型攻擊漏洞���。③Condition =〈Network����,Pre_Attack>是攻擊可以實(shí)施之前的要求集合,即攻擊前提條件�。a) Network =〈Vertex,Edge)描述攻擊實(shí)現(xiàn)時(shí)所需網(wǎng)絡(luò)邏輯結(jié)構(gòu)�。<l>Vertex = (V1, V2,……,Vj是節(jié)點(diǎn)集合,Vi代表一個(gè)網(wǎng)絡(luò)中的設(shè)備���,具體描述為一個(gè)四元組 Vi = <name�����,type, ID, relation)i. name是一個(gè)字符串���,表示設(shè)備的標(biāo)識(shí)名稱(chēng);ii. type是一個(gè)枚舉類(lèi)型�,是設(shè)備在網(wǎng)絡(luò)中所扮演的角色類(lèi)型,其值包括 Attributes. Target. Device_Type 中所有值���,并且增加了 “Attacker” 一值���,即取值為 EndDevice、Router�����、Coordinator、BaseStation��、Attacker �;iii. ID = UD1, ID2,……�,ID1J是網(wǎng)絡(luò)中所有設(shè)備的身份標(biāo)識(shí)結(jié)合,默認(rèn)每個(gè)設(shè)備僅有唯一的標(biāo)識(shí)�����;iv. relation = (Edge) Vi,是與Vi相連的所有無(wú)向邊的集合��。<2>元組Network的第二個(gè)元素是Edge = {E1�,E2��,……�����,Em}是一個(gè)無(wú)向邊的集合��,其中肚=<Vi�,Vj>,表示網(wǎng)絡(luò)中兩節(jié)點(diǎn)Vi和Vj(Vi ! =Vj)在邏輯上是相互連通的����。b)Pre_Attack = (Attack1,……,AttackJ是一個(gè)攻擊對(duì)象集合�,代表實(shí)施此攻擊之前需要成功完成的低級(jí)別攻擊的集合,即此攻擊成功實(shí)施的必要條件���。(3)Process = <State, Event, ^Transform〉���,是基于有限狀態(tài)機(jī)思想進(jìn)行定義的, 用于對(duì)攻擊實(shí)施過(guò)程進(jìn)行形式化的描述�。①M(fèi)ate = (S1, S2,......,����,表示攻擊狀態(tài)集合。在任意一個(gè)確定的時(shí)刻�,有限狀態(tài)機(jī)只能處于狀態(tài)集合中的某一個(gè)確定的狀態(tài)Si,其中0 < i < n-1 �����;②Event = (AV1,……���,AVj����,表示攻擊實(shí)施中的具體原子操作事件集合;③IYansform是狀態(tài)變遷函數(shù)Transform(State��,Event)—冗tate���,S卩在 State 中某一狀態(tài)實(shí)施某一原子操作�,其將轉(zhuǎn)換倒^ate中另一狀態(tài)���。(4) Impact =〈Type���,Value〉用來(lái)描述對(duì)被測(cè)協(xié)議實(shí)施攻擊之后�,對(duì)被攻擊設(shè)備或被攻擊網(wǎng)絡(luò)帶來(lái)的后果。①Type是一個(gè)枚舉類(lèi)型��,表示攻擊的威脅屬性類(lèi)型�,取值為破壞數(shù)據(jù)保密性,破壞數(shù)據(jù)完整性����,破壞實(shí)體的認(rèn)證性,破壞數(shù)據(jù)的認(rèn)證性,導(dǎo)致DoS攻擊��。②Value =〈數(shù)據(jù)可用性���,數(shù)據(jù)保密性����,數(shù)據(jù)完整性���,新鮮性���,可認(rèn)證性,網(wǎng)絡(luò)可用
7性〉六個(gè)參數(shù)值總和很等于1��。3�、綜合協(xié)議形式化生成組件綜合協(xié)議形式化生成組件中,根據(jù)組件(1)和O)中生成的協(xié)議主體形式化結(jié)果I^otocol和協(xié)議攻擊形式化結(jié)果Attack�����,把攻擊作為協(xié)議的正常輸入行為���,即攻擊者 Attacker也作為協(xié)議參與方��,生成一個(gè)協(xié)議+攻擊的綜合協(xié)議Protocol_Attack,并基于FSM模型對(duì)其進(jìn)行形式化描述��,較之原協(xié)議主體各參與方形式化結(jié)果��,原子事件集合增加了攻擊行為原子事件變?yōu)镋’����,狀態(tài)集合增加了攻擊行為實(shí)施后果狀態(tài)變?yōu)镾’,最終得到綜合協(xié)議的形式化結(jié)果 Protocol_Attack = {Party (1)��,Party (2)����,……,Party (η)����,
Attacker (1),Attacker (2)��,......���,Attacker (m)},其中η表示原協(xié)議主體參與方個(gè)數(shù)���,m表
示攻擊者個(gè)數(shù)����,所以m+n即為生成的綜合協(xié)議所有參與方的個(gè)數(shù)。ftOtocolAttack將被傳送到安全性測(cè)試組件�����,作為其輸入���,用于對(duì)原有協(xié)議的安全性測(cè)試����。4��、安全性測(cè)試組件安全性測(cè)試組件中��,對(duì)綜合協(xié)議形式化生成組件生成的綜合協(xié)議形式化結(jié)果 Protocol_Attack按照基于FSM模型的一致性測(cè)試方法進(jìn)行間接的安全性測(cè)試���,組件包括以下三個(gè)模塊(1)測(cè)試用例生成模塊根據(jù)綜合協(xié)議形式化生成組件中生成的綜合協(xié)議形式化結(jié)果�,生成相應(yīng)的測(cè)試用例���,得到測(cè)試用例同時(shí)還會(huì)給出每個(gè)測(cè)試輸入對(duì)應(yīng)的期望測(cè)試輸出結(jié)果���。(2)測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊根據(jù)測(cè)試用例生成模塊得到的測(cè)試用例輸入��,生成相應(yīng)的測(cè)試驅(qū)動(dòng)程序���,同時(shí)運(yùn)行測(cè)試程序,獲得每個(gè)測(cè)試輸入所對(duì)應(yīng)的實(shí)際測(cè)試輸出結(jié)果���。(3)測(cè)試結(jié)果分析模塊首先將測(cè)試用例生成模塊中生成的期望測(cè)試輸出結(jié)果����,與測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊中得到的實(shí)際測(cè)試輸出結(jié)果進(jìn)行比較和分析�����,同時(shí)結(jié)合I^rotocolAttack形式化結(jié)果中狀態(tài)集合S’���,以及面向?qū)ο蠊粜问交Y(jié)果中Impact元組值���,生成協(xié)議對(duì)于此攻擊的安全性能測(cè)試報(bào)告。本發(fā)明的有益效果是對(duì)于不同的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議���,以及其可能面臨的多種攻擊�����,測(cè)試者可以利用本發(fā)明中提出的協(xié)議安全性測(cè)試系統(tǒng)�,采用統(tǒng)一的分析模型對(duì)協(xié)議主體和攻擊分別進(jìn)行形式化描述�����,生成測(cè)試用例����,對(duì)待測(cè)協(xié)議進(jìn)行安全性能分析。本發(fā)明為傳感網(wǎng)協(xié)議安全性測(cè)試領(lǐng)域提出了一種標(biāo)準(zhǔn)化�、通用化理論層面的測(cè)試系統(tǒng),相對(duì)于現(xiàn)有的安全性測(cè)試技術(shù)���,具有更好的抽象性����、普遍性和通用性����,為安全性測(cè)試工作提供了理論支持。
圖1本發(fā)明的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)體系結(jié)構(gòu)2本發(fā)明的實(shí)施示例面向?qū)ο蠊裘枋霾糠止魧?shí)施網(wǎng)絡(luò)結(jié)構(gòu)圖名詞解釋OSI :0pen System Interconnection 開(kāi)放式系統(tǒng)互連FSM 模型Finite State Machine����,有限狀態(tài)機(jī)模型
CA Center Authentication,認(rèn)證中ン1>
具體實(shí)施例方式基于本發(fā)明提出的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)���,對(duì)基于RSA公鑰算法的 無(wú)線傳感器網(wǎng)絡(luò)身份認(rèn)證協(xié)議Tinyra,抗Sybil攻擊能力進(jìn)行安全性測(cè)試����,具體實(shí)施過(guò)程 如下1、協(xié)議主體形式化生成組件TinyPK協(xié)議采用請(qǐng)求-應(yīng)答機(jī)制�,需要一個(gè)擁有公私鑰對(duì)的CA作為可信第三方。 任何兩個(gè)實(shí)體(外部用戶EP和網(wǎng)內(nèi)節(jié)點(diǎn)Mote)建立信任關(guān)系��,必須擁有從CA獲得的公私 密鑰對(duì)和CA的公鑰�����。實(shí)體的公鑰用CA的私鑰簽名���,做為其數(shù)字證書(shū)來(lái)簡(jiǎn)歷其合法身份��。 Tinyra協(xié)議主體參與方包括兩個(gè)���,S卩外部用戶EP和網(wǎng)內(nèi)節(jié)點(diǎn)Mote,分別得到形式化結(jié)果 Party(I)和。(1)外部用戶設(shè)備EP形式化結(jié)果Party(I) = <S�����,E����,T����,S0, F>,具體表示如下①狀態(tài)集合S = {S0, S1, S2, S3, S4, S5IS0 初始空閑狀態(tài)S1 等待請(qǐng)求響應(yīng)狀態(tài)S2 處理響應(yīng)恢復(fù)狀態(tài)S3 等待認(rèn)證結(jié)果狀態(tài)S4 認(rèn)證失敗S5 認(rèn)證成功②原子事件集合E = {e0, e” e2�����,e3�,e4,e5����,e6}e0 原子空事件ei 向網(wǎng)內(nèi)Mote發(fā)送消息{ERiK} cAPvt Kev +{nonce, checksum oi e, uK;EPPvtKeye2 接收Mote回復(fù)消息e3 提取回復(fù)消息中信息{nonce�����,TinySec key}EMe4 解密消息,成功匹配相關(guān)信息e5 信息匹配失敗e6:等待回復(fù)超時(shí)③狀態(tài)變遷函數(shù)集合T
起始狀態(tài) 終止?fàn)顟B(tài)原子事件 ^oSiei
S5e6
��;5iS2e2
2S3e3
S3S4G4
03S5e5④初始狀態(tài)も
⑤終止?fàn)顟B(tài)集合F = {S4��,SJ(2)網(wǎng)內(nèi)節(jié)點(diǎn)Mote形式化結(jié)果Party (2) = <S, Ε, Τ, S0, F>,具體表示如下①狀態(tài)集合S = {S����。,S1, S2, S3, S4, S5IS0 初始空閑狀態(tài)S1 處理認(rèn)證請(qǐng)求狀態(tài)S2 等待認(rèn)證結(jié)果狀態(tài)S3:向EP回復(fù)消息S4 認(rèn)證失敗S5 認(rèn)證成功②原子事件集合E = {e0, θι, e2, e3, e4, e5, e6}e0 原子空事件θι 接收EP認(rèn)證請(qǐng)求消息e2 提取信息{ERiK} CA Pvt Key+{nonce���,checksum ofEPuK} EP Pvt Keye3 解密消息��,成功匹配相關(guān)信息e4 向 EP 回復(fù)消息{nonce, TinySec key} EPuKe5 驗(yàn)證信息不匹配③狀態(tài)變遷函數(shù)集合T
起始狀態(tài)
50
51
52
53 S2④初始狀態(tài)&⑤終止?fàn)顟B(tài)集合F = {S4���,SJ如上所述,已經(jīng)得到TinyPK協(xié)議主體的兩個(gè)參與方外部用戶EP和網(wǎng)內(nèi)節(jié)點(diǎn)Mote 各自的形式化結(jié)果Party (1)和Party (2)�����,則TinyI3K協(xié)議主體的形式化結(jié)果為ftOtocol = {Party(1), Party (2)}����。2、協(xié)議攻擊面向?qū)ο笮问交山M件作為一種單點(diǎn)認(rèn)證協(xié)議���,TinypK具有一個(gè)比較明顯的缺點(diǎn)���,如考慮到傳感器節(jié)點(diǎn)的布置環(huán)境����,單一的節(jié)點(diǎn)是比較容易被捕獲的����,如果某個(gè)認(rèn)證節(jié)點(diǎn)被捕獲了�����,攻擊節(jié)點(diǎn)可以實(shí)施Sybil攻擊��,通過(guò)此節(jié)點(diǎn)執(zhí)行的認(rèn)證協(xié)議都會(huì)非常危險(xiǎn)�����,從而使得整個(gè)網(wǎng)絡(luò)都將變得不安全���。按照協(xié)議攻擊面向?qū)ο笮问交?��,得到形式化結(jié)果為Attack =〈Name,Attributes, Process, Impact〉�����,具體表示如下(I)Name = “Sybil Attack”(2)Attributes =〈Target, Vulnerability, Condition)(I) Target =〈Protocol, Device_Type>
終止?fàn)顟B(tài)原子事件
51ej
52e2
53e3
54e4
55e50105]a)Protocol = <name, detail)
0106]name = “TinyPK”
0107]detail = “基于RSA公鑰算法的身份認(rèn)證協(xié)議”
0108]b)Device_Type = EndDevice
0109]②Vulnerability = “假冒攻擊漏洞”
0110]③ Condition =〈Network, Pre_Attack>
0111]a) Network =〈Vertex, Edge)
0112]<l>Vertex = (V1, V2, V3, V4}
0113]V1 = <CA, BaseStation,0000, (E1, E2, E3I >
0114]V2 = <Mote, Attacker, 0001, (E1, E4, E5I >
0115]V3 = <EP 1, EndDevice, 0002, {E2, E4I >
0116]V4 = <EP2, EndDevice,0003, {E3���,E5}>
0117]<2>Edge = (E1, E2, E3, E4, E5I
0118]El = <νι V2>
0119]E2 = <νι V3>,
0120]E3 = <νι V4>,
0121]E4 = <V2, V3>,
0122]E5 = <V2, V4>
0123]由此可得出網(wǎng)絡(luò)結(jié)構(gòu)圖如圖2所示���。
0124]b)Pre_Attack = {Node Compromised Attack}
0125](3)Process = <State, Event,Transform)
0126]① State = {S0, S1, S2, S3}
0127]S。初始空閑狀態(tài)
0128]S1 處理認(rèn)證請(qǐng)求狀態(tài)
0129]S2:拒絕服務(wù)狀態(tài)
0130]S3:同意正常EP加入網(wǎng)絡(luò)�,掌握其一切信息
0131]S4 允許惡意EP加入網(wǎng)絡(luò)
0132]② Event = {e0, e2, e3, e4, e5}
0133]eQ:原子空事件
0134]θι 接收EP認(rèn)證請(qǐng)求消息
0135]e2 向惡意EP發(fā)送正確的回復(fù)消息{nonce,TinySec key}EM
0136]e3 向正常EP發(fā)送錯(cuò)誤的回復(fù)消息
0137]e4:忽略認(rèn)證請(qǐng)求
0138]e5 向正常EP發(fā)送正確的回復(fù)消息{nonce���,TinySec key}EM
0139](3) Transform
0140]T(Sc^e1)-S1
0141]T (S1, e2) - S4
0142]T (S1, e3) ^ S2
0143]T (S1, e4) - S2
T (S1, e5) - S3(4) Impact = <Type, Value)①Type =破壞實(shí)體認(rèn)證性②Value = <0,0. 4,0,0,0. 4,0. 2>如上所述����,已經(jīng)得到TinyI3K協(xié)議面臨的Sybil攻擊形式化結(jié)果Attack��,連同協(xié)議主體形式化生成組件中生成的Tinyra協(xié)議主體形式化結(jié)果I^otocol—起傳送給綜合協(xié)議形式化生成組件��,作為其兩個(gè)輸入�����,用于生成綜合協(xié)議。3��、綜合協(xié)議形式化生成組件對(duì)于TinyI3K協(xié)議參與方��,攻擊實(shí)施者先捕獲了原有網(wǎng)絡(luò)中的網(wǎng)內(nèi)節(jié)點(diǎn)Mote�,使其變成了一個(gè)攻擊者,圖2中記作V2(以下均由V2表示)�;攻擊者還包括一個(gè)惡意的外部用戶 EP1,圖2中記作V3(以下均由V3表示);原有正常外部用戶EP���,圖2中記作V4(以下均由V4 表示)����。因此得到綜合協(xié)議參與方有三個(gè)�,分別是V2��,V3�����,V4��。當(dāng)V2節(jié)點(diǎn)被捕獲后�����,攻擊者V2 便擁有了網(wǎng)內(nèi)的合法身份,無(wú)論是惡意的還是正常的外部用戶都可以向其提出通信要求����, 由此發(fā)起認(rèn)證請(qǐng)求,結(jié)合了 Sybil攻擊行為的綜合協(xié)議ftOtocolAttack開(kāi)始運(yùn)行���,協(xié)議三個(gè)參與方形式化結(jié)果如下(I)V3和V4形式化結(jié)果協(xié)議主體與攻擊綜合之前��,外部用戶V3和V4是有惡意和合法之分�,但是在綜合 Tinyra協(xié)議中二者均是協(xié)議運(yùn)行的一個(gè)分子���,向V2發(fā)起認(rèn)證請(qǐng)求�����,與原有Tinyra外部用戶 EP行為相同�,與原有Party(I)相同�����,即正常外部用戶V4的形式化結(jié)果Party (1)�����,和攻擊者V3的形式化結(jié)果Attacker(I)都等于組件1中生成的Party(I)。(2)攻擊者V2的形式化結(jié)果AttackeH2) = <S, Ε, Τ, S0, F>���,具體表示如下1)狀態(tài)集合 S = {S�。��,S1, S2, S3, S4, S5, S6, S7, S8IStl:初始空閑狀態(tài)S1 處理認(rèn)證請(qǐng)求狀態(tài)S2:等待請(qǐng)求認(rèn)證狀態(tài)S3 確定發(fā)起請(qǐng)求的EP是惡意節(jié)點(diǎn)��,即自己同伙S4 認(rèn)證成功��,同意惡意節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)S5:認(rèn)證失敗S6 確認(rèn)認(rèn)證請(qǐng)求者是正常節(jié)點(diǎn)S7:認(rèn)證成功����,允許正常節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)��,并且掌握節(jié)點(diǎn)的一切秘密信息S8 認(rèn)證失敗��,拒絕對(duì)于正常節(jié)點(diǎn)的接入認(rèn)證服務(wù)2)原子事件集合 E = {e0, e” e2, e3, e4, e5, e6, e7, e8}eQ:原子空事件θι 接收EP認(rèn)證請(qǐng)求消息e2 提取認(rèn)證請(qǐng)求信息{EPuK}ca PvtKey+{nonce, checksum ofEPuK} EP Pvt Keye3 匹配信息源是惡意節(jié)點(diǎn),即自己同伙e4 回復(fù)正確的請(qǐng)求回復(fù)消息{nonce�����,TinySec key}EMe5:信息不匹配e6 匹配信息源是正常節(jié)點(diǎn)
12
e7 向正常節(jié)點(diǎn)發(fā)送錯(cuò)誤的請(qǐng)求回復(fù)消息e8:忽略認(rèn)證請(qǐng)求�;3)狀態(tài)變遷函數(shù)集合T
起始狀態(tài)終止?fàn)顟B(tài)原子事件S0SieiSiS2e2S2S3e3S3S4e4S2S5esS2S6eeS6S7e4S6S8e7S6S8eg4)初始狀態(tài)&5)終止?fàn)顟B(tài)集合 F = {S4���,S5, S7, S8I如上所述,已經(jīng)得到的綜合協(xié)議的三個(gè)參與方V2��,V3和V4各自的形式化結(jié)果 Attacker (2),Attacker (1)和Party (1)��,則本組件內(nèi)生成的協(xié)議主體的形式化結(jié)果為 Protocol_Attack = {Party (1), Attacker (1), Attacker (2)}���。 Protocol_Attack 將被傳送到安全性測(cè)試組件�,作為其輸入��,用于對(duì)Tinyra協(xié)議的安全性測(cè)試。4�����、安全性測(cè)試組件(1)測(cè)試用例生成模塊根據(jù)綜合協(xié)議形式化生成組件中生成的綜合協(xié)議形式化結(jié)果ftx)t0C0l_AttaCk�����, 生成相應(yīng)的測(cè)試用例����,得到測(cè)試用例同時(shí)還會(huì)給出每個(gè)測(cè)試輸入對(duì)應(yīng)的期望測(cè)試輸出結(jié)果,并將此結(jié)果傳送給測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊和測(cè)試結(jié)果分析模塊���,分別用于生成測(cè)試程序和最終的安全性能測(cè)試報(bào)告。
測(cè)試用例預(yù)期測(cè)試結(jié)果 ei,e2,e3,e4 S4 ei,e2,e5S5
ei,e2,e6,e4 S7 ei,e2,e6,e7 S8 ei,e2,e6,e8 S8(2)測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊根據(jù)測(cè)試用例生成模塊得到的測(cè)試用例輸入�����,生成相應(yīng)的測(cè)試驅(qū)動(dòng)程序,同時(shí)運(yùn)行測(cè)試程序�����,獲得每個(gè)測(cè)試輸入所對(duì)應(yīng)的實(shí)際測(cè)試輸出結(jié)果,并將此結(jié)果傳送給測(cè)試結(jié)果分析模塊�,用于生成最終的安全性能測(cè)試報(bào)告���。
測(cè)試用例實(shí)際測(cè)試結(jié)果 ei,e2,e3,e4 S4 ei,e2,e5S5
ei,e2,e6,e4 S7 ei,e2,e6,e7 S8 ei,e2,e6,e8 S8(3)測(cè)試結(jié)果分析模塊首先將測(cè)試用例生成模塊中生成的期望測(cè)試輸出結(jié)果��,與測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊中得到的實(shí)際測(cè)試輸出結(jié)果進(jìn)行比較和分析,同時(shí)結(jié)合綜合協(xié)議形式化結(jié)果ftx)t0C0l_ Attack中狀態(tài)集合S’����,以及面向?qū)ο蠊粜问交Y(jié)果Attack中Impact元組值����,生成 TinyPK協(xié)議對(duì)于Sybil攻擊的安全性能測(cè)試報(bào)告��。1) TinyI3K不能抵御Sybil攻擊���,可能產(chǎn)生三種惡意后果同意惡意節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)�; 允許正常節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò),但同時(shí)掌握節(jié)點(diǎn)的一切秘密信息����;正常節(jié)點(diǎn)被惡意拒絕接入認(rèn)證服務(wù)����。2) Sybil攻擊對(duì)于原網(wǎng)絡(luò)的影響因子如表1所示��,攻擊對(duì)協(xié)議數(shù)據(jù)保密性和可認(rèn)證性方面影響最大��,對(duì)于數(shù)據(jù)可用性、數(shù)據(jù)完整性和新鮮性方面幾乎沒(méi)有影響�。表 權(quán)利要求
1.無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)�,其特征在于測(cè)試系統(tǒng)由協(xié)議主體形式化生成組件���、協(xié)議攻擊面向?qū)ο笮问交山M件���、綜合協(xié)議形式化生成組件和安全性測(cè)試組件組成,各個(gè)組件功能如下(1)協(xié)議主體形式化生成組件基于有限狀態(tài)機(jī)模型FSM對(duì)協(xié)議主體進(jìn)行形式化描述��,將協(xié)議主體各參與方行為均表示成有限個(gè)狀態(tài)以及這些狀態(tài)之間的轉(zhuǎn)移和動(dòng)作行為的有機(jī)集合�����,分別得到協(xié)議主體各參與方的形式化結(jié)果Party (i) = <S�����,E�,T�����,&�����,F(xiàn)>,其中i = 1,2……�����,η,η表示協(xié)議主體參與方個(gè)數(shù)�����,得到協(xié)議主體形式化結(jié)果Protocol = {Party(1), Party(2),……�����,Party(n)}�����;(2)協(xié)議攻擊面向?qū)ο笮问交山M件基于面向?qū)ο蟮墓裘枋瞿P?��,把一個(gè)協(xié)議面臨的攻擊封裝成一個(gè)攻擊對(duì)象��,將攻擊行為具體實(shí)施過(guò)程作為攻擊對(duì)象中的一個(gè)成員函數(shù)���,同時(shí)把攻擊環(huán)境��、攻擊目標(biāo)和攻擊后果參數(shù)封裝到對(duì)象中���,得到形式化結(jié)果Attack =〈Name��,Attributes, Process, Impact〉�。 Attack連同協(xié)議主體形式化生成組件中生成的協(xié)議主體形式化結(jié)果I^otocol�����,一起被傳送給綜合協(xié)議形式化生成組件�����,作為其兩個(gè)輸入,用于生成綜合協(xié)議��;(3)綜合協(xié)議形式化生成組件根據(jù)協(xié)議主體形式化生成組件和協(xié)議攻擊面向?qū)ο笮问交山M件,得到的協(xié)議主體形式化結(jié)果!Protocol和協(xié)議攻擊形式化結(jié)果Attack���,把攻擊作為協(xié)議的正常輸入行為,即攻擊者Attacker也作為協(xié)議的一個(gè)參與方�����,生成一個(gè)協(xié)議+攻擊的綜合協(xié)議,并基于FSM模型對(duì)其進(jìn)行形式化描述�,得到形式描述結(jié)果frotocolAttack = {Party (1),Party (2), ......, Party (η) ,Attacker(I) ,Attacker (2), ......, Attacker (m)},其中 η 表示原協(xié)議主體參與方個(gè)數(shù),m表示攻擊者個(gè)數(shù)���,所以m+n即為生成的綜合協(xié)議所有參與方的個(gè)數(shù)����,ftOtocolAttack將被傳送到安全性測(cè)試組件,作為其輸入����,用于對(duì)原有協(xié)議的安全性測(cè)試;(4)安全性測(cè)試組件對(duì)綜合協(xié)議形式化生成組件生成的綜合協(xié)議形式化結(jié)果ftx)t0C0l_AttaCk�����,按照基于有限狀態(tài)機(jī)模型FSM的協(xié)議一致性測(cè)試方法進(jìn)行間接地完成協(xié)議安全性測(cè)試����,得到協(xié)議安全性能測(cè)試報(bào)告�。
2.根據(jù)權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng),其特征在于協(xié)議主體形式化生成組件中生成的協(xié)議主體參與方i的形式化結(jié)果Party (i)描述如下(1)S=Istl����,Sl,. . . , sn_J表示有限個(gè)狀態(tài)的集合���,在任意一個(gè)確定的時(shí)刻����,協(xié)議主體參與方只能處于狀態(tài)集合中的某一個(gè)確定的狀態(tài)Si,其中O彡i彡n-1 �����;(2)E= IetlA1,. . . ,e^}表示有限個(gè)原子事件的集合���,在任意一個(gè)確定的時(shí)刻����,協(xié)議主體參與方只能接收一個(gè)確定的原子事件���。���,其中O彡j彡m-1 ;(3)T:SXE—S是有限狀態(tài)變遷函數(shù)的集合���,如果在某個(gè)確定的時(shí)刻����,協(xié)議主體參與方處于某一狀態(tài)Si e S,并接收一個(gè)原子事件& e E����,經(jīng)過(guò)有限狀態(tài)函數(shù)集中函數(shù)的運(yùn)算,參與方將轉(zhuǎn)移到下一個(gè)狀態(tài)s = T(Si�,eP S,并且�,對(duì)于任何一個(gè)狀態(tài)s,當(dāng)輸入空的原子事件時(shí)��,則參與方將不發(fā)生任何狀態(tài)轉(zhuǎn)移�����,即規(guī)定s = T(s�����,ε)����;(4)S0 e S是協(xié)議主體參與方的初始狀態(tài)�����,由此開(kāi)始狀態(tài)的轉(zhuǎn)移;(5)F^S是協(xié)議主體參與方的終止?fàn)顟B(tài)的集合���,在到達(dá)終結(jié)狀態(tài)后不再接收輸入事件��,也不再發(fā)生狀態(tài)的轉(zhuǎn)移��。
3.根據(jù)權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)����,其特征在于協(xié)議攻擊面向?qū)ο笮问交山M件中�,生成的協(xié)議面臨的攻擊形式化結(jié)果Attack描述如下(1)Name是一個(gè)字符串,表示此攻擊的名稱(chēng)����。(2)Attributes=〈Target,Vulnerability, Condition〉��,表示此攻擊的基本屬性���。①Target=〈Protocol�,Device_Type>描述此攻擊針對(duì)目標(biāo)的相關(guān)基本信息�����。a)Protocol =〈name,detail〉用于描述此攻擊針對(duì)的協(xié)議��,其中name是一個(gè)字符串����, 表示協(xié)議名稱(chēng),detail也是一個(gè)字符串�����,是此協(xié)議的敘述摘要��。b)Devicejype是一個(gè)枚舉類(lèi)型����,表示當(dāng)前攻擊所針對(duì)的網(wǎng)絡(luò)設(shè)備類(lèi)型,傳感網(wǎng)中 Device_Type 包括四禾中取值EndDevice�、Router、Coordinator�����、BaseStation0②Vulnerability是一個(gè)枚舉類(lèi)型����,用于表述此攻擊所利用的協(xié)議漏洞類(lèi)型,包括六種取值數(shù)據(jù)保密漏洞���、數(shù)據(jù)實(shí)時(shí)性漏洞�、假冒攻擊漏洞�����、身份認(rèn)證漏洞�����、不正當(dāng)?shù)美┒?����、?lèi)型攻擊漏洞���。③Condition=〈Network���,Pre_Attack>是攻擊可以實(shí)施之前的要求集合,即攻擊前提條件�。a)Network =〈Vertex,Edge)描述攻擊實(shí)現(xiàn)時(shí)所需網(wǎng)絡(luò)邏輯結(jié)構(gòu)��。<l>Vertex = (V1, V2,……,V1J是節(jié)點(diǎn)集合�,Vi代表一個(gè)網(wǎng)絡(luò)中的設(shè)備,具體描述為一個(gè)四元組 V1 = <name, type, ID, relation)i.name是一個(gè)字符串����,表示設(shè)備的標(biāo)識(shí)名稱(chēng);ii.type是一個(gè)枚舉類(lèi)型��,是設(shè)備在網(wǎng)絡(luò)中所扮演的角色類(lèi)型���,其值包括Attributes. Target. Device_Type 中所有值����,并且增加了 “Attacker” 一值����,即取值為EndDevice、 Router���、Coordinator��、BaseStation、Attacker ����;iii.ID= UD1, ID2�����,……����,ID1J是網(wǎng)絡(luò)中所有設(shè)備的身份標(biāo)識(shí)結(jié)合����,默認(rèn)每個(gè)設(shè)備僅有唯一的標(biāo)識(shí);iv.relation = (Edge) Vi,是與Vi相連的所有無(wú)向邊的集合��。<2>元組Network的第二個(gè)元素是Edge = {El, E2���,……���,Em}是一個(gè)無(wú)向邊的集合, 其中肚=<Vi����,Vj>,表示網(wǎng)絡(luò)中兩節(jié)點(diǎn)Vi和Vj (Vi �! = Vj)在邏輯上是相互連通的�。b)Pre_Attack= (Attack1,……��,AttackJ是一個(gè)攻擊對(duì)象集合����,代表實(shí)施此攻擊之前需要成功完成的低級(jí)別攻擊的集合,即此攻擊成功實(shí)施的必要條件�����。(3)Process= <State, Event, ^Transform〉�,是基于有限狀態(tài)機(jī)思想進(jìn)行定義的,用于對(duì)攻擊實(shí)施過(guò)程進(jìn)行形式化的描述�。= (S1, S2,......,&}���,表示攻擊狀態(tài)集合����。在任意一個(gè)確定的時(shí)刻���,有限狀態(tài)機(jī)只能處于狀態(tài)集合中的某一個(gè)確定的狀態(tài)Si�����,其中O < i < n-1 ��;②Event= (AV1,……���,AV1J,表示攻擊實(shí)施中的具體原子操作事件集合�����;③^Transform是狀態(tài)變遷函數(shù)Transform(State���,Event)—冗tate�,S卩在State 中某一狀態(tài)實(shí)施某一原子操作�����,其將轉(zhuǎn)換倒^ate中另一狀態(tài)���。(4)Impact =〈Type����,Value〉用來(lái)描述對(duì)被測(cè)協(xié)議實(shí)施攻擊之后�,對(duì)被攻擊設(shè)備或被攻擊網(wǎng)絡(luò)帶來(lái)的后果��。①Type是一個(gè)枚舉類(lèi)型����,表示攻擊的威脅屬性類(lèi)型����,取值為破壞數(shù)據(jù)保密性,破壞數(shù)據(jù)完整性�,破壞實(shí)體的認(rèn)證性,破壞數(shù)據(jù)的認(rèn)證性����,導(dǎo)致DoS攻擊。②Value =〈數(shù)據(jù)可用性�����,數(shù)據(jù)保密性����,數(shù)據(jù)完整性,新鮮性�,可認(rèn)證性,網(wǎng)絡(luò)可用性〉 六個(gè)參數(shù)值總和很等于1。
4.根據(jù)權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)�����,其特征在于安全性測(cè)試組件由測(cè)試用例生成模塊�、測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊和測(cè)試結(jié)果分析模塊組成,各模塊功能如下(1)測(cè)試用例生成模塊根據(jù)綜合協(xié)議形式化生成組件中生成的綜合協(xié)議形式化結(jié)果����,生成相應(yīng)的測(cè)試用例�����, 得到測(cè)試用例同時(shí)還會(huì)給出每個(gè)測(cè)試輸入對(duì)應(yīng)的期望測(cè)試輸出結(jié)果�;(2)測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊根據(jù)測(cè)試用例生成模塊得到的測(cè)試用例輸入,生成相應(yīng)的測(cè)試驅(qū)動(dòng)程序��,同時(shí)運(yùn)行測(cè)試程序����,獲得每個(gè)測(cè)試輸入所對(duì)應(yīng)的實(shí)際測(cè)試輸出結(jié)果;(3)測(cè)試結(jié)果分析模塊首先將測(cè)試用例生成模塊中生成的期望測(cè)試輸出結(jié)果�����,與測(cè)試驅(qū)動(dòng)程序運(yùn)行模塊中得到的實(shí)際測(cè)試輸出結(jié)果進(jìn)行比較和分析,同時(shí)結(jié)合綜合協(xié)議形式化結(jié)果!Protocol Attack 中狀態(tài)集合S’���,以及面向?qū)ο蠊粜问交Y(jié)果Attack中Impact元組值��,生成協(xié)議對(duì)于此攻擊的安全性能測(cè)試報(bào)告�。
全文摘要
本發(fā)明針對(duì)無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試領(lǐng)域缺乏統(tǒng)一的測(cè)試系統(tǒng)問(wèn)題��,基于協(xié)議攻擊測(cè)試思想和協(xié)議一致性測(cè)試?yán)碚?���,提出了一種無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng),所述系統(tǒng)由協(xié)議主體形式化生成組件��、協(xié)議攻擊面向?qū)ο笮问交山M件���、綜合協(xié)議形式化生成組件�����、安全性測(cè)試組件組成�。系統(tǒng)通過(guò)模型化方法對(duì)協(xié)議主體各參與方行為和協(xié)議面臨的攻擊進(jìn)行形式化描述����,分別得到形式化結(jié)果��,再把攻擊作為協(xié)議的正常輸入行為�,將相對(duì)獨(dú)立的協(xié)議主體形式化結(jié)果和攻擊行為形式化結(jié)果有機(jī)的結(jié)合在一起���,最后根據(jù)協(xié)議一致性測(cè)試方法間接地完成對(duì)協(xié)議的安全性測(cè)試����。
文檔編號(hào)H04W84/18GK102413460SQ20111035601
公開(kāi)日2012年4月11日 申請(qǐng)日期2011年11月10日 優(yōu)先權(quán)日2011年11月10日
發(fā)明者劉曉雷, 吉世瑞, 曾勇, 李國(guó)宏, 王祥, 裴慶祺, 齊躍 申請(qǐng)人:西安望海電子科技有限公司, 西安電子科技大學(xué)