本文選題：電子商務(wù)協(xié)議 + 形式化分析��； 參考：《計(jì)算機(jī)工程與設(shè)計(jì)》2014年03期

【摘要】：針對現(xiàn)有顏色Petri網(wǎng)方法較少分析電子商務(wù)協(xié)議存在重放攻擊的問題,提出一種基于顏色Petri網(wǎng)的電子商務(wù)協(xié)議攻擊分析方法,用于分析協(xié)議中可能存在的攻擊。給出帶有攻擊者的具體建模方法和分析過程,提出從不可否認(rèn)證據(jù)中提取敏感信息作為不安全狀態(tài)的定義方法,并且采用逆向狀態(tài)分析和CPN Tools仿真工具兩種方法來分析顏色Petri網(wǎng)模型,得出協(xié)議的攻擊結(jié)果。對CMP1協(xié)議進(jìn)行實(shí)例分析,理論分析和實(shí)驗(yàn)結(jié)果表明了該方法的正確性和有效性。
[Abstract]:Aiming at the problem that the existing color Petri net method has less analysis on the replay attack of the E - commerce protocol , this paper proposes a color Petri net - based E - commerce protocol attack analysis method , which is used for analyzing the possible attacks in the protocol . The specific modeling method and the analysis process of the attacker are proposed , and the method of extracting sensitive information from the non - repudiation evidence is presented as the definition method of the unsafe state , and the attack result of the protocol is obtained by using the reverse state analysis and CPN Tools simulation tools . The example analysis , the theoretical analysis and the experiment result of the CMP1 protocol show the correctness and effectiveness of the method .

【作者單位】： 燕山大學(xué)里仁學(xué)院;燕山大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金項(xiàng)目(61272466、61300193) 河北省自然科學(xué)基金青年科學(xué)基金項(xiàng)目(G2011203195) 秦皇島自籌經(jīng)費(fèi)基金項(xiàng)目(2012021A058)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 張衛(wèi)華;范植華;;基于CPN的規(guī)劃識別及多步驟攻擊檢測方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年11期

2 蘇桂平;孫莎;;基于CPN模型的不可否認(rèn)協(xié)議分析[J];信息安全與通信保密;2011年08期

【共引文獻(xiàn)】

相關(guān)期刊論文 前4條

1 蔡增玉;甘勇;谷文祥;李淑霞;;基于應(yīng)對規(guī)劃的入侵防護(hù)系統(tǒng)設(shè)計(jì)與研究[J];東北師大學(xué)報(bào)(自然科學(xué)版);2010年03期

2 胡廣朋;程輝;邵玉寶;;基于層疊條件隨機(jī)場的網(wǎng)絡(luò)入侵識別[J];江蘇科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年05期

3 呂林濤;李磊;;基于CPN的多步驟攻擊警報(bào)關(guān)聯(lián)方法[J];計(jì)算機(jī)工程;2008年23期

4 蔡增玉;谷文祥;甘勇;劉書如;;基于規(guī)劃識別的入侵檢測研究[J];計(jì)算機(jī)工程與科學(xué);2010年12期

相關(guān)碩士學(xué)位論文 前1條

1 盧貝;顏色Petri網(wǎng)的電子商務(wù)協(xié)議形式化分析方法研究[D];燕山大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 姚紹文;周明天;龍華;曾家智;;CPN原理及其在人工智能中的應(yīng)用[J];計(jì)算機(jī)科學(xué);2001年01期

2 任錚;陳志剛;;基于數(shù)據(jù)挖掘和規(guī)劃的智能網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計(jì)算機(jī)工程與科學(xué);2006年03期

3 卿斯?jié)h;一種新型的非否認(rèn)協(xié)議[J];軟件學(xué)報(bào);2000年10期

4 黎波濤;羅軍舟;;不可否認(rèn)協(xié)議時(shí)限性的形式化分析[J];軟件學(xué)報(bào);2006年07期

5 朱曉妍 ,田海博 ,王育民;TKIP協(xié)議簡介及其安全分析[J];信息安全與通信保密;2004年04期

6 劉t，

本文編號：1884591