基于安全属性建模的协议安全性测试理论与方法研究

项目名称： 基于安全属性建模的协议安全性测试理论与方法研究

项目编号： No.61303219

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 杨超

作者单位： 西安电子科技大学

项目金额： 25万元

中文摘要： 本项目主要研究协议的安全性测试理论与方法。首先，重点关注协议"安全属性"的形式化方法，研究基于状态机理论模型的安全属性扩展建模机制；借鉴搜索领域的语义研究成果，研究协议行为的语义建模方法，并将两者有机结合，进一步研究安全属性扩展下的协议状态时序与行为语义的混合建模理论与方法；其次，在该混合建模理论的指导下，结合模型检测技术，建立适应于安全性测试需求动态变化的逻辑约束公式和检测规则，研究动态安全性测试例生成算法；最后，研究测试结果的抽象化方法，及其与安全威胁等级的关联方法，设计统一、定量的测试结果评价标准和安全态势评估方法，实现测试结果的可度量性和可控性，增强安全性测试结果对协议系统安全防护的指导功能。我们希望在协议的安全性测试理论和方法上有一定的突破，为高效、准确和可靠的协议安全性测试与评估探索和开拓系统的理论基础和指导方法。

中文关键词： 协议测试；安全属性建模；行为语义建模；模型检测；

英文摘要： This project will study the theory and method of protocol security testing. First, we mainly focus on the formalization of security attributes of protocols and study the mechanism of security attribute modeling based on Finite State Machine. Moreover, based on the fruit of research on semantics theory, the project will also study the semantics modeling of protocol behaviors and combine it with the security attributes formalization to set up a new modeling theory which could model the protocol time and behaviors characteristics simultaneously. Second, under the direction of this new modeling theory, taking advantage of inherent features of model checking, we will carry out a research on setting up constrained rules and guiding policies to meet highly variable security requirements, and then design the algorithms of generating experimental data for protocol security testing. Finally, in accordance with the different security requirements and protocol faults, the project will propose a new abstract method to represent testing results symbolically and set up the mapping relation between testing results and threat levels, and then build a unified and quantitative criterion for testing results assessment and a method for evaluation of security situation in order to make the testing results measurable and able to be co

英文关键词： Protocol Testing；Security Attribute Modeling；Behavior Sementics Moleling；Model Checking；