本篇论文的主要创新点在--------使用 Scyther工具发现对部分 KCI攻击搜索出现漏报的现象,并给出了存在的原因,
介绍了 形式化分析工具 AVispa全称是 Automated Validation of Internet Security-sensitive Protocols and Applications ,较多使用在大型网络安全协议的分析,提供模型运算和形式化语言用于描述协议特征和行为,整合了目前从查找协议攻击到协议抽象验证等方面许多形式化分析技术,擅长查找协议攻击,但是在验证和建立协议安全性能方面不足,
Scyther使用Athena算法对协议进行分析,辅助定理证明和模型验证等多种分析技术,高效准确,适合于包含主体的协议分析以及包含多变协议协同的分析,那么Scyther工具运行的简单的原理是,下面介绍图: -------操作流程 ------》向Scyther系统导入写好的形式化描述协议代码----------Scyther按照操作语义将协议划分成多边主体规格,然后调用Athena算法对协议进行分析--------判断Scyther系统能否搭建出安全性声明的反例----------如果能 则输出 Fail -----------不能则输出 OK 表示是安全的
作者的实验结果发现 :通过底层算法分析,发现 Scyther不包含内嵌的代数运算的性质,这就是说该工具很难发现包含代数运算的攻击,解决思路:------工具之后的提升版本 Tamarin工具在代数方面比较突出,支持结合律,交换律、DH指数运算以及双线性对等代数运算性质。