• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>AI communications >LTL model-checking for security protocols
【24h】

LTL model-checking for security protocols

机译:LTL模型检查安全协议

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

This thesis is about the application of automated reasoning techniques to the formal analysis of security protocols. More in detail, it proposes a general model-checking framework for security protocols based on a set-rewriting formalism that, coupled with the use of Linear Temporal Logic, allows for the specification of assumptions on principals and communication channels as well as complex security properties that are normally not handled by state-of-the-art protocol analyzers. The approach successfully combines encoding techniques originally developed for planning with bounded model-checking techniques. The effectiveness of the approach proposed is assessed against the formal analysis of relevant security protocols, with the detection of a severe security flaw in Google's SAML-based SSO for Google Apps and a previously unknown attack on a patched version of the ASW contract-signing protocol.
机译:本文是关于自动推理技术在安全协议形式化分析中的应用。更详细地,它基于集合重写形式主义提出了一种用于安全协议的通用模型检查框架,该框架与线性时序逻辑的使用相结合,可以规范主体和通信通道的假设以及复杂的安全属性。最新的协议分析器通常不会处理这些问题。该方法成功地将最初为规划而开发的编码技术与有限的模型检查技术相结合。根据相关安全协议的形式分析评估了所提议方法的有效性,发现了Google针对Google Apps的基于SAML的SSO中存在严重的安全漏洞,并且对ASW合同签名协议的补丁版本进行了先前未知的攻击。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号