安全协议的攻击分类及其安全性评估_卓继亮.pdf

计算机研究与发展ISSN1000-11-1777/puterResearchandDevelopment42(7):1100~1107,2005收稿日期:2004-02-09;修回日期:2004-11-10基金项目:国家自然科学基金项目(90412011);国家“八六三”高技术研究发展计划基金项目(2003AA144150)安全协议的攻击分类及其安全性评估卓继亮李先贤李建欣怀进鹏(北京航空航天大学计算机学院北京100083)(******@.)ANewTaxonomyofAttacksonSecurityProtocolsandTheirSecurityEvaluationZhuoJiliang,LiXianxian,LiJianxin,andHuaiJinpeng(puterScience&Engineering,BeihangUniversity,Beijing100083)AbstractSecurityanalysisandevaluationforsecurityprotocolsareveryimportant,-workenvironment,,theclassificationofintruders'abilitiesisstud-ied,andanewtaxonomyofattacksonsecurityprotocolsbasedonbothintruders',,asecurityevaluationframeworkforsecurityprotocolsbasedonthe2-dimensionstaxonomyisdiscussed,;taxonomyofattacks;securityevaluation;formalmethod摘要对安全协议的安全性进行全面评估是十分重要的,,例如,,从攻击者的能力和攻击后果两个角度,提出一种新的安全协议攻击分类,,探讨了安全协议的一种安全性评估框架,有助于更客观地评价安全协议的实际安全防护能力和设计