Scyther

最新推荐文章于 2024-09-13 07:13:00 发布
转载 最新推荐文章于 2024-09-13 07:13:00 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xinxianquan/p/10538420.html

博客围绕安全协议展开,介绍了安全协议的角色、协议规范及代理模型。还阐述了Scyther中安全模型的实例,包括实验一的安全分析验证和实验二对协议的修改执行。此外,提及了Scyther对EtherNet/IP中安全机制的形式化描述。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Security Protocol  :a domain  analysis  

       一个安全协议描述了很多的行为,每一个行为称为角色,例如触发角色和 接受角色,一个系统有多个通信代理组成,每一个代理扮演一个或者多个角色(或许来自不同的协议)    代理执行的角色叫做一个运行。

      协议规范:  描述了么一个角色的行为,我们认为这是语义的一个参数,我们定义了一个抽象的语法指定一个安全协议,安全协议的的角色被指定为事件序列,安全协议的描述需要更加规范的语言, 一个认证协议,顺序列表句足够了,  ,, 事件集往往包含发送事件和接受事件,安全事件的声明认为是特殊事件  

      代理模型:   代理执行协议的角色,代理模型是基于严格的单词描述,也就是说代理只能执行描述的行为,

2、   Scyther 中的安全模型的实例:

实验1 :  将协议形式化描述语言加载到平台,设置强安全模型, 进行安全分析

      

开始验证

存在的攻击

实验二:

 

 

使用特殊字符串添加标签:

     usertype String ;

      const Version1: String;

      const Version2: String;  

 在协议中会由之前的  发送  send_1(I,R , {  ....} pk(R));  变成   send_1(I,R Version1 , {.... }pk(R));

可以将之前的协议修改  之后 执行。。

3、Scyther 对 EtherNet/IP中的安全机制的形式化描述 

     

 

 

     

转载于:https://www.cnblogs.com/xinxianquan/p/10538420.html

Scyther tool 入门
weixin_38170862的博客
08-23 1861
1、Scyther 适合分析什么样的协议 首先协议分析工具并不是可以分析所有的协议,每种协议都有其自己适合的分析方法,并不都是可以使用形式化方法来分析。 目前协议分析方法: 模态逻辑分析(BAN逻辑,Bieber逻辑等)、定理证明分析(耗费资源)、模型检测分析。 Scyther适合分析协议的特征: 参与协议的对象较少(列如:客户端,服务端,认证端) ...
Scyther tools 协议形式化分析帮助文档翻译
weixin_34329187的博客
04-29 1248
1、Scyther软件作者网站的整理 Scyther工具的网站主页:https://people.cispa.io/cas.cremers/index.html 首先 对Scyther软件的资料进行整理,作者的很多关于Scyther的资料都是公开在自己的官网上的。 协议使用角色序列作为参数,然后在体内进行定义: 3、对称角色协议: 一些对手妥协模型规则,像SKR、...
形式化分析工具Scyther软件的说明手册
03-19
形式化分析的工具Scyther软件的说明手册,可以对工业协议和安全加密的协议进行形式化分析
Scyther工具库安装使用教程详细(spdl形式化语言)Ubuntu
mandiheyanyu的博客
06-16 3787
代码的GitHub链接 https://github.com/cascremers/scyther这个项目的README.md里有部分安装教程,还有一个Scyther的安装使用文档链接,但是这里有一个坑点,这两个安装说明之间存在冲突。Scyther安装使用文档链接 https://people.cispa.io/cas.cremers/scyther/原页面都是英文,截图的时候我用了页面翻译,所以有的地方不是特别准确 问题就出在Python版本上,做为两个方法都折腾过的人,表示Python3真的不行。我的
scyther工具介绍(快速入门教程)
qq_43589852的博客
03-12 3689
scyther介绍
Scyther 项目教程
最新发布
gitblog_00818的博客
09-13 889
Scyther 项目教程 1. 项目目录结构及介绍 Scyther 项目的目录结构如下: Scyther/ ├── README.md ├── LICENSE ├── requirements.txt ├── setup.py ├── scyther/ │ ├── __init__.py │ ├── main.py │ ├── config.py │ ├── utils/ │ ...
Scyther使用文档
06-16
Scyther使用文档是关于Scyther工具的使用指南,涵盖了spdl语言的规范和参数设置。 Scyther是协议形式化工具,它可以用来分析和验证安全协议的安全性。Scyther使用文档提供了详细的指导,涵盖了Scyther的安装、快速...
scyther-proof:自动生成安全协议的IsabelleHOL正确性证明的工具
05-28
防镰状安全协议验证工具 作者:西蒙·迈耶 ,安德烈亚斯Lochbihler 建立日期:2011-05-13 上次更新时间:2015年2月20日,作者Andreas Lochbihler 简介=============== 防镰刀工具的每个发行版都包含正式形式化...
scyther.github.io
02-12
【标题】"scyther.github.io" 是一个GitHub托管的个人或项目网页,通常用于展示开发者或团队的工作成果、文档或者教程。这个网页可能包含了HTML、CSS和JavaScript等技术,用以构建用户友好的交互界面。 【描述】...
Win10安装scyther
bailudaxian的博客
10-26 832
win10安装安全协议分析软件scyther,真实可靠
Scyther的下载、安装及使用
qq_39522282的博客
02-21 1056
scyther 协议分析 安装 python 环境配置
Scyther-manual ------BNF
weixin_43304436的博客
03-12 396
1、Scyther 协议安全模型的验证实例 第一部分: 打开协议模型 ,设置攻击变量的参数执行分析 Scyther is a tool for the formal analysis o the security protocol under the perfect Cryptography , the result Window shows a summary of ths ...
Scyther工具形式化分析Woo-Lam协议
青澜饮舟的博客
06-11 2019
Scyther工具形式化分析Woo-Lam协议
Scyther 论文相关资料整理
weixin_34240657的博客
04-26 531
1、Scyther 的特点使用方法 Scyther可以提供轨迹的简单描述,方便分析协议可能出现的攻击和表现,使用Athena算法,该软件表现如下特点: 该软件有明确的终止,能工提供无限会话协议安全性的证明,嫩共证明过程的树状图,相比其他软件能工提供更加有效的证明结构,输出证明过程的树状图;提供协议的多种可能的表现和攻击,实现了多协议的并行分析,解决了传统软件的状态空间爆炸问...
scyther形式化分析工具简介和windows下的安装教程
song_qing_8的博客
12-01 4077
本文首先简单介绍了Scyther是一种用于安全协议形式化分析的工具,是一种自动验证工具,怎么实现的安全性分析,然后详细介绍了其安装教程。
《形式化工具Scyther优化与实例分析》--------论文摘抄整理
weixin_43304436的博客
05-28 241
Scyther 工具在输出方面操作便捷,攻击输出方面方面使用图形的方式便于理解。这个详细的不在此说明了 重要的敌手攻击能力的说明: ------- 支持 Delov-Yao模型,可以自己定义安全模型,并且支持强安全模型。这就是说可以为敌手定义更强的安全攻击能力。-------决定了敌手能力在完全掌握通信网络的基础上,具备腐化长期私钥和临时秘钥等能力, 本...
Scyther 形式化分析工具资料整理(三)
weixin_34319999的博客
05-17 1229
1、作者Cas Cremers在做TLS1.3的时候我么发现并没有使用Scyther 形式化丰分析工具对其进行分析,而是使用了 The Tamarin 。作者建立了TLS.13的模型。 那么我的目标是 使用Scyther工具对TLS1.2协议的握手协议和TLS1.3版本的握手协议分别进行形式化的分析。通过对比TLS1.3较之前的TLS1.2版本上的改进之后是否还存在攻击图输出。或者改变TLS1.3...
《形式化分析工具Scyther性能研究》------摘抄整理
weixin_34342905的博客
05-29 614
本篇论文的主要创新点在--------使用 Scyther工具发现对部分 KCI攻击搜索出现漏报的现象,并给出了存在的原因, 介绍了 形式化分析工具 AVispa全称是 Automated Validation of Internet Security-sensitive Protocols and Applications ,较多使用在大型网络安全协议的分析,提供模型运算和形式...
Windows10安装Scyther v1.1.3
chesterblue的博客
04-23 2488
Scyther Tool介绍 Scyther是一种用于安全协议自动验证的工具,Scyther可以无限制的验证会话数和随机数的协议,Scyther可以表征协议,从而对所有可能的协议行为进行有限的表示。 Scyther已被用于分析IKEv1和IKEv2协议套件以及ISO / IEC 9798认证协议系列,该工具还已被用来在许多现有协议上发现新的多协议攻击。 1.从官网下载Scyther工具,划线...
scyther tool
12-22
Scyther是一种专业的安全评估工具,用于评估网络和应用程序的安全性。它具有多种功能,可以帮助安全专业人员发现和修复各种安全漏洞和风险。 Scyther具有强大的功能,包括对网络进行扫描和漏洞检测、对应用程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值