1、Security Protocol :a domain analysis
一个安全协议描述了很多的行为,每一个行为称为角色,例如触发角色和 接受角色,一个系统有多个通信代理组成,每一个代理扮演一个或者多个角色(或许来自不同的协议) 代理执行的角色叫做一个运行。
协议规范: 描述了么一个角色的行为,我们认为这是语义的一个参数,我们定义了一个抽象的语法指定一个安全协议,安全协议的的角色被指定为事件序列,安全协议的描述需要更加规范的语言, 一个认证协议,顺序列表句足够了, ,, 事件集往往包含发送事件和接受事件,安全事件的声明认为是特殊事件
代理模型: 代理执行协议的角色,代理模型是基于严格的单词描述,也就是说代理只能执行描述的行为,
2、 Scyther 中的安全模型的实例:
实验1 : 将协议形式化描述语言加载到平台,设置强安全模型, 进行安全分析
开始验证
存在的攻击
实验二:
使用特殊字符串添加标签:
usertype String ;
const Version1: String;
const Version2: String;
在协议中会由之前的 发送 send_1(I,R , { ....} pk(R)); 变成 send_1(I,R Version1 , {.... }pk(R));
可以将之前的协议修改 之后 执行。。
3、Scyther 对 EtherNet/IP中的安全机制的形式化描述