基于身份认证的BACnet/IP分析与改进OA北大核心CSTPCD
Analysis and improvement of the BACnet/IP based on identity authentication
为了解决BACnet/IP身份认证存在多种可攻击漏洞和密钥泄露带来的安全问题,提出了一种安全增强的BACnet/IP-SA协议认证方案.研究协议身份认证消息流模型,基于着色Petri网理论和CPN Tools对身份认证消息流建模,采用Dolev-Yao攻击者模型和形式化分析方法对BACnet/IP进行安全性分析,发现协议漏洞并提出改进方案.BACnet/IP-SA协议使用设备的伪身份来保护真实身份信息,使用PUF响应进行认证,通过多信息集合的验证…查看全部>>
To solve security issues arising from multiple attackable vulnerabilities and key leakage in BACnet/IP authen-tication,a security-enhanced BACnet/IP-SA protocol authentication scheme was proposed.By analyzing the authentica-tion message flow model of the protocol and modeling it using colored Petri net theory and CPN Tools,vulnerabilities in the security of BACnet/IP were identified.An improvement scheme was proposed based on the Dolev-Yao attacker model and…查看全部>>
谢鹏寿;朱家锋;康永平;冯涛;李威;冉玉翔
兰州理工大学计算机与通信学院,甘肃 兰州 730050兰州理工大学计算机与通信学院,甘肃 兰州 730050兰州理工大学机电工程学院,甘肃 兰州 730050兰州理工大学计算机与通信学院,甘肃 兰州 730050兰州理工大学计算机与通信学院,甘肃 兰州 730050兰州理工大学计算机与通信学院,甘肃 兰州 730050
计算机与自动化
BACnet/IP形式化分析着色Petri网BAN逻辑协议改进
BACnet/IPformal analysiscolored Petri netBAN logicprotocol improvement
《通信学报》 2024 (3)
227-243,17
国家自然科学基金资助项目(No.61862040,No.62162039) The National Natural Science Foundation of China(No.61862040,No.62162039)
评论