作者:兰丽; 张友鹏铁路时间同步协议中间人着色petri网安全性分析
摘要:针对Autokey模型的铁路时间同步协议安全性问题,提出利用着色 Petri 网对协议进行安全性分析。剖析 Autokey模型的铁路时间同步协议序列及其执行流程;重点针对其认证阶段,分别构建正常认证和加入中间人入侵的着色 Petri 网模型,分析中间人入侵时协议认证过程的不安全状态,建立模型状态方程;应用逆向状态分析法对铁路时间同步协议认证过程的安全性进行分析,得到中间人在认证阶段攻击协议的实施序列。研究结果表明:基于 Autokey 模型的铁路时间同步协议的认证过程是不安全的。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社