本文關(guān)鍵詞：OAuth2.0協(xié)議的安全性形式化分析

  更多相關(guān)文章： OAuth. Scyther 形式化分析 云計算 安全性

【摘要】：為使用戶信任安全系統(tǒng),保證OAuth2.0協(xié)議的有效實施,提出對OAuth2.0協(xié)議進行詳細的安全性分析。通過對Scyther的研究和OAuth2.0協(xié)議的分析,形式化驗證OAuth2.0協(xié)議的安全性。將OAuth2.0協(xié)議標準轉(zhuǎn)化為Scyther的形式化語義,分析協(xié)議的安全目標,將安全目標轉(zhuǎn)化為安全屬性,與形式化語義相結(jié)合,利用Scyther的對手模型和基于模型的改進算法進行安全性形式化分析。結(jié)合實例分析協(xié)議角色執(zhí)行軌跡,得到協(xié)議的攻擊路徑。
【作者單位】： 中國航天科工集團第二研究院706所;
【關(guān)鍵詞】： OAuth. Scyther 形式化分析 云計算 安全性
【分類號】：TP393.08
【正文快照】： 0引言O(shè)Auth2.0[1]作為主流云平臺的身份認證和授權(quán)協(xié)議,國內(nèi)外學者使用多種分析技術(shù)對OAuth協(xié)議安全性進行了研究。Yan等[2]使用ASLan++語言在AVANTSSAR平臺上形式化OAuth協(xié)議,使用基于SAT模型檢測工具(SATMC)驗證協(xié)議的安全屬性;Pai等[3]采用擴展的知識流思想分析技術(shù)在Alloy

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭宇燕;;安全協(xié)議的形式化分析方法初探[J];內(nèi)江科技;2007年11期

2 范紅,馮登國;一種混合的安全協(xié)議形式化分析技術(shù)[J];中國科學院研究生院學報;2002年03期

3 范紅,馮登國,鄒良惠;安全協(xié)議形式化分析方法綜述之一:基于推理結(jié)構(gòu)性方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年05期

4 常亮;古天龍;;安全協(xié)議及其形式化分析研究[J];桂林電子工業(yè)學院學報;2006年04期

5 蔡永泉;朱勇;;一種改進的A(0)協(xié)議及其形式化分析[J];計算機工程與應(yīng)用;2006年34期

6 文靜華;張梅;張煥國;;電子支付協(xié)議的博弈邏輯模型與形式化分析[J];微電子學與計算機;2007年09期

7 陸陽;肖軍模;劉晶;;一種新的安全協(xié)議形式化分析方法——證據(jù)邏輯[J];計算機工程;2008年02期

8 卜奎昊;;安全協(xié)議形式化分析方法的融合性研究[J];西北師范大學學報(自然科學版);2010年05期

9 范玉濤;蘇桂平;;一種含時間因素的安全協(xié)議形式化分析方法[J];計算機應(yīng)用與軟件;2013年01期

10 卿斯?jié)h;一種電子商務(wù)協(xié)議形式化分析方法[J];軟件學報;2005年10期

中國重要會議論文全文數(shù)據(jù)庫 前8條

1 文靜華;張梅;張煥國;;電子支付協(xié)議的博弈邏輯模型與形式化分析[A];2007年全國開放式分布與并行計算機學術(shù)會議論文集(上冊)[C];2007年

2 顧永跟;傅育熙;朱涵;呂銀華;;基于進程演算的安全協(xié)議形式化分析[A];2005年全國理論計算機科學學術(shù)年會論文集[C];2005年

3 肖美華;鄧宸芳;馬小薏;薛錦云;江耘;;網(wǎng)絡(luò)安全認證協(xié)議形式化分析[A];第二十次全國計算機安全學術(shù)交流會論文集[C];2005年

4 崔楠;汪學明;;基于SVO邏輯的電子商務(wù)協(xié)議非否認性形式化分析[A];邏輯學及其應(yīng)用研究——第四屆全國邏輯系統(tǒng)、智能科學與信息科學學術(shù)會議論文集[C];2008年

5 張梅;文靜華;張煥國;;基于ATL的電子商務(wù)協(xié)議建模與形式化分析[A];2009年全國開放式分布與并行計算機學術(shù)會議論文集(上冊)[C];2009年

6 李秋山;胡游君;;低成本RFID系統(tǒng)安全協(xié)議設(shè)計及其形式化分析[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（上）[C];2006年

7 謝鴻波;周明天;;安全協(xié)議的形式化技術(shù):述評[A];’2004計算機應(yīng)用技術(shù)交流會議論文集[C];2004年

8 徐銳;;設(shè)計安全協(xié)議[A];第十八次全國計算機安全學術(shù)交流會論文集[C];2003年

中國博士學位論文全文數(shù)據(jù)庫 前9條

1 范紅;安全協(xié)議形式化分析理論與方法[D];中國人民解放軍信息工程大學;2003年

2 張帆;無線網(wǎng)絡(luò)安全協(xié)議的形式化分析方法[D];西安電子科技大學;2007年

3 陳俊清;可信普適服務(wù)的形式化分析與驗證[D];上海交通大學;2012年

4 汪學明;多方安全協(xié)議的形式化分析方法研究與應(yīng)用[D];貴州大學;2008年

5 楊超;無線網(wǎng)絡(luò)協(xié)議的形式化分析與設(shè)計[D];西安電子科技大學;2008年

6 魯來鳳;安全協(xié)議形式化分析理論與應(yīng)用研究[D];西安電子科技大學;2012年

7 趙輝;安全協(xié)議形式化分析技術(shù)的研究[D];大連理工大學;2010年

8 李云峰;電子商務(wù)協(xié)議安全性的形式化分析方法研究[D];西南交通大學;2009年

9 閆麗麗;基于串空間理論的安全協(xié)議研究[D];西南交通大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王潔;公平不可否認協(xié)議設(shè)計及其形式化分析[D];重慶大學;2008年

2 李軼，

本文編號：821145