CAJ | 학술논문

通信协议设计时的疏漏很容易造成严重的后果,因此有必要采用形式化的方法来保证协议的安全性和可靠性.模型检测是一种具有工业应用前景的形式化分析方法,并具有很高的自动化程度,适合于协议的分析与验证.文中采用模型检测工具SPIN对连续ARQ协议建模,通过验证该协议的基本属性证明所建模型的正确性.然后依据Dolev和Yao的思想加入攻击者模型再进行分析,发现了连续ARQ协议的一个新漏洞,攻击者能够利用这个漏洞造成大量冗余数据的传输和存储.这种攻击建立在互信的数据传输基础上,且攻击者并不直接发送冗余数据,因此具有很高的隐蔽性.
통신협의설계시적소루흔용역조성엄중적후과,인차유필요채용형식화적방법래보증협의적안전성화가고성.모형검측시일충구유공업응용전경적형식화분석방법,병구유흔고적자동화정도,괄합우협의적분석여험증.문중채용모형검측공구SPIN대련속ARQ협의건모,통과험증해협의적기본속성증명소건모형적정학성.연후의거Dolev화Yao적사상가입공격자모형재진행분석,발현료련속ARQ협의적일개신루동,공격자능구이용저개루동조성대량용여수거적전수화존저.저충공격건립재호신적수거전수기출상,차공격자병불직접발송용여수거,인차구유흔고적은폐성.