随笔分类 -  协议分析

1
CPN Tools 系统建模分析工具(持续更新)
摘要:一直想把之前看有关CPN的文献资料做一个综合性的整理,所以最近花了些时间,把乌克兰敖德萨国家电信科学院交通运输部学院的讲义做一个翻译。本课程的翻译不具授权(如有侵权请及时联系,做删除处理) 本课程的标题是 《使用CPN Tools模拟电信系统》用于学生课堂信息系统数学建模,用于教授硕士课程 本课程介 阅读全文
posted @ 2020-02-05 00:06 疏桐 阅读(6173) 评论(0) 推荐(0) 编辑
PetriCrode ---Code Genreation for Colored Petri Nets Annotated with Pragmatics
摘要:1、 PetriCode lets users generate code from CPN models annotated with pragmatics ,PetriCode allows the user to difine code generation prgmatics and tem 阅读全文
posted @ 2020-01-12 18:04 疏桐 阅读(241) 评论(0) 推荐(0) 编辑
CPN Tools 形式化建模分析TLS1.3握手协议
该文被密码保护。
posted @ 2020-01-11 23:35 疏桐 阅读(69) 评论(0) 推荐(0) 编辑
CPN Tools 状态空间报告
该文被密码保护。
posted @ 2020-01-10 23:26 疏桐 阅读(85) 评论(0) 推荐(0) 编辑
CPN tool形式化建模通信协议存在的疑点
该文被密码保护。
posted @ 2020-01-08 10:39 疏桐 阅读(73) 评论(0) 推荐(0) 编辑
Needham-Schroeder基于HCPN模型形式化建模存在形式化建模不规范问题
该文被密码保护。
posted @ 2020-01-07 21:30 疏桐 阅读(20) 评论(0) 推荐(0) 编辑
CPNtools协议建模-----门卫过滤两种帧存储方式
摘要:1、门卫过滤作用 两种帧格式定义方式的过滤 ,第一种方式 数据存储定义格什为 colset frame=product MAC *MAC*DATA 第二种数据帧存储格式定义为 colset frame=record dst:MAC*addr:MAC*d:DATA; 第一种使用门卫过滤方式 [#1 f 阅读全文
posted @ 2020-01-06 17:31 疏桐 阅读(797) 评论(0) 推荐(0) 编辑
CPN Tools 只能建模简单逻辑性结构协议
该文被密码保护。
posted @ 2020-01-06 11:35 疏桐 阅读(67) 评论(0) 推荐(0) 编辑
CPNtools协议建模安全分析--ML语言之颜色集定义(六)
摘要:之前一直在怀疑我是不是因为对CPN Tools的原理结构还是不够理解,对Petri网的还没有弄清楚,越往后面看这种质疑越来越严重。 之前说CPN Tools在对称和非对称算法中不能形式化的问题,后续看到的文献,虽然有对加解密做出示例,但是文献中并没有将如何加密和解密过程形式化,而是定义攻击者初始知识 阅读全文
posted @ 2020-01-06 10:10 疏桐 阅读(1329) 评论(1) 推荐(1) 编辑
CPNtools协议建模----对称和非对称密码体制无法用CPN Tools描述(六)
该文被密码保护。
posted @ 2020-01-05 15:43 疏桐 阅读(44) 评论(0) 推荐(0) 编辑
CPNtools协议建模安全分析---实例变迁标记(五)
摘要:之前的说了库所的标记,现在我们开始加讲变迁标记 1、描述变迁的标记有四种类型,分别是变迁的标记,门卫的标记,世间的标记,代码片段的标记。 咋变迁中限制更严格的输入token,其中Code Segement(代码片段用来设置过滤参数) ,比方下面的设置两个加书库所,使用变迁的代码片段来过滤输出 2、P 阅读全文
posted @ 2020-01-03 23:07 疏桐 阅读(789) 评论(1) 推荐(0) 编辑
CPNtools协议建模安全分析---实例库所标记(四)
摘要:1、我们经常使用弧上单个变量表达式来过滤数据类型,如果是多个类型的变量可以嵌套写 像上面的的 库所标记的数值 1·(2,5,“a”)++ 那么弧表达式会根据要求来过滤数据到变迁 ,(2,5,”a”) and (2,4,”c”) 标记数值就会通过弧表达式传输到 库所 get上。 2、下面的图我们在写输 阅读全文
posted @ 2020-01-03 17:18 疏桐 阅读(763) 评论(0) 推荐(0) 编辑
CPNtools协议建模安全分析---实例(三)
摘要:对于复杂的系统的建模或者协议的建模,各种颜色集的定义以及变量的声明很重要,要区分明确,对于函数行业进程的定义更加复杂。CPN对协议的描述只适合简单逻辑性的协议分析,如果协议包括复杂的算法,那么CPN就不适合做协议的建模分析, 1、实例 现在我们使用CPN来建模一个 灰姑娘和继母的故事, 继母要求灰姑 阅读全文
posted @ 2020-01-02 23:35 疏桐 阅读(1541) 评论(0) 推荐(0) 编辑
CPNtools协议建模安全分析---实例(二)
摘要:首先,token值是变迁的内部的,当变迁点火触发的时候token才会在网络中移动。在颜色Petri网中token是有区分的。 1、我么现在举一个学生吃饼的例子 ,颜色这样定义。 s表示一个学生类型, p表示一个饼 类型。 在定义弧上的变量 ,定义x 为学生类型, 定义 y为 饼类型。 现在我们假设最 阅读全文
posted @ 2020-01-02 22:38 疏桐 阅读(1112) 评论(2) 推荐(0) 编辑
工业协议安全分析中形式化粒度问题分析
摘要:1、协议形式化安全分析的总体框架 综合了多种协议形式化分析的案例,对协议的在形式化安全分析的必要准备的条件画了脑图,没有使用顺序图或者层次图,是因为对一个协议的分析从多方面是齐头并进,但是协议的安全分析的工作重点还是协议自身的协议规范分析。这是协议分析的基础,没有正确无误的协议规范分析,得到后续的协 阅读全文
posted @ 2020-01-01 23:37 疏桐 阅读(337) 评论(0) 推荐(0) 编辑
LTS1.3秘钥导出和身份验证计算过程
摘要:具体的参照描述协议规范文档 TLS1.3 RCF:8446 最新一版 协议描述的密钥推导计算流程图: TLS1.3内部非复杂程度难以想象。到底CPN Tools能否支撑分析TLS,我现在从新要整理一遍TLS1.3的握手过程。而握手过程的并列的可选项是多样的,所以我只分析一种。 举例:实现认证性的工作 阅读全文
posted @ 2020-01-01 23:34 疏桐 阅读(473) 评论(0) 推荐(0) 编辑
CPNtools协议建模安全分析(一)
摘要:本文根据最近整理的CPNtools论文和CPNtools官网上的说明,以及参照了乌克兰敖德萨 国家电信研究院运输和通信部关于 电信系统协议仿真关于CPNtools的学生讲义。基于此和和自己的理解整理的关于CPNtools在协议建模状态空间分析以及其他的一些特征。具体的介绍基于对CPNtools的工具 阅读全文
posted @ 2019-12-26 22:28 疏桐 阅读(2807) 评论(0) 推荐(1) 编辑
TLS 1.3 中Pre_shared_key和key_share对应的两种密钥交换模式
摘要:1、TLS1.3的整个协议的文档规范 请参照 RFC 8846,协议规范中指出,TLS1.3提供三方面的安全属性,分别是身份认证、通信加密、完整性验证。 2、TLS1.3协议主要包括两个组成部分,分别是握手协议、记录协议、其中记录协议包括了警告协议。而握手协议的主要作用是实现双方身份认证,协商加密模 阅读全文
posted @ 2019-12-21 12:02 疏桐 阅读(4530) 评论(0) 推荐(0) 编辑
传统Dolev-Yao攻击模型和eCK强安全模型之间的辨析
摘要:1、DY模型是基于安全协议的分层次的思想,先考虑安全协议本身的行为逻辑是否存在缺陷,之后再考虑实现方法是否存在问题。 而在一般的协议分析中我 们在安全协议验证中我们假定攻击者不具备攻破密码算法的能力,在此前提之下DY模型规定攻击者具有的能力(攻击者不被主体协议察觉的情况下窃听到网络的消息,,攻击者不 阅读全文
posted @ 2019-12-17 10:58 疏桐 阅读(2995) 评论(0) 推荐(0) 编辑
CPNtools 模拟工具适合分析什么样的协议
该文被密码保护。
posted @ 2019-11-18 11:25 疏桐 阅读(118) 评论(0) 推荐(0) 编辑

1
function e(n){ return document.getElementsByTagName(n) } function t(){ var t=e("script"),o=t.length,i=t[o-1]; return{ l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",.5),c:n(i,"color","0,0,0"),n:n(i,"count",99) } } function o(){ a=m.width=window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth, c=m.height=window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight } function i(){ r.clearRect(0,0,a,c); var n,e,t,o,m,l; s.forEach(function(i,x){ for(i.x+=i.xa,i.y+=i.ya,i.xa*=i.x>a||i.x<0?-1:1,i.ya*=i.y>c||i.y<0?-1:1,r.fillRect(i.x-.5,i.y-.5,1,1),e=x+1;e=n.max/2&&(i.x-=.03*o,i.y-=.03*m), t=(n.max-l)/n.max,r.beginPath(),r.lineWidth=t/2,r.strokeStyle="rgba("+d.c+","+(t+.2)+")",r.moveTo(i.x,i.y),r.lineTo(n.x,n.y),r.stroke())) }), x(i) } var a,c,u,m=document.createElement("canvas"), d=t(),l="c_n"+d.l,r=m.getContext("2d-disabled"), x=window.requestAnimationFrame||window.webkitRequestAnimationFrame||window.mozRequestAnimationFrame||window.oRequestAnimationFrame||window.msRequestAnimationFrame|| function(n){ window.setTimeout(n,1e3/45) }, w=Math.random,y={x:null,y:null,max:2e4};m.id=l,m.style.cssText="position:fixed;top:0;left:0;z-index:"+d.z+";opacity:"+d.o,e("body")[0].appendChild(m),o(),window.onresize=o, window.onmousemove=function(n){ n=n||window.event,y.x=n.clientX,y.y=n.clientY }, window.onmouseout=function(){ y.x=null,y.y=null }; for(var s=[],f=0;d.n>f;f++){ var h=w()*a,g=w()*c,v=2*w()-1,p=2*w()-1;s.push({x:h,y:g,xa:v,ya:p,max:6e3}) } u=s.concat([y]), setTimeout(function(){i()},100) }();
点击右上角即可分享
微信分享提示