产品服务
商机服务

招标查询

查预告 查招标 查中标

VIP项目

千里马项目信息

拟在建项目查询

正在报批、立项中的项目

商机推送

微信、邮件实时接收最新动态

企业智能管理

业务统一管理、商机自动分配

企业商情分析

潜在客户、竞争对手历史数据分析

标讯发布

发布招标信息

发布招标、采购信息

推荐招标专区

专属招标专区,提升信息曝光量

更多服务

找人脉

专业团队精确定位项目联系人

拓客宝

定位优质潜客资源

人脉通

拓展您的人脉资源

渠道宝

AI大数据帮您高效拓展渠道

数据商城

分行业商机分析、供应商筛选

数据定制

数据维度定制、BI、API定制等

|

企业套餐

IPSec形式化分析与代码安全保证技术研究

发布时间: 2025年03月20日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
关键信息
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000

统一信息编码:****

采购阶段:预研
需求分类:研究技术类
专业领域:计算机与软件

一、研究目标

IPSec作为一种安全协议通过查询安全策略并操控组合加密原语实现安全通信。在协议设计层面,加密原语组合错误会导致协议功能失效从而产生逻辑攻击隐患,研究安全协议、攻击者、协议安全属性的形式化建模与验证方法,保证协议设计与需求目标的一致性。在代码实现层面,安全协议类程序因频繁处理数据包并进行加解密等非线性运算,易产生运算溢出、缓冲区溢出等代码安全问题,研究动静结合的代码漏洞挖掘技术,解决安全协议类程序代码难穿透,漏洞检测不全面、不准确的问题。

二、主要研究内容

(1)开展IPSec形式化分析与代码安全保证技术研究,研究安全协议、攻击者知识以及协议机密性、活性等安全属性的形式化建模验证技术,保证协议设计的合理性与安全性;

(2)开展附加数字签名、Diffie-Hellman协议和攻击者消息创建等协议原语在动态环境(如多协议交互、参数共享)中的形式化建模技术研究,突破IPSec复杂核心协议(如IKEv2)的建模验证难题,提**全协议的形式化验证程度;

(3)开展动静结合的代码漏洞挖掘技术研究,通过静态分析找出可能存在的漏洞,再利用动态方法对引发该漏洞的输入进行求解,做到深度融合, 发挥两者优势,以最大程度保证安全协议代码实现的安全性。

三、指标

(1)实现IPSec安全协议的形式化建模框架,支持协议、攻击者和安全属性的形式化建模,支持附加数字签名、Diffie-Hellman协议和攻击者消息创建在内的不少于3种IPSec安全协议相关原语的形式化模型。

(2)实现IPSec协议形式化建模验证,支持协议保密性、认证属性在内的至少2项协议安全属性的形式化验证。

(3)实现IPSec核心协议IKEv2的形式化建模验证,支持机密性、活性、弱一致性和非单设一致性在内的不少于4种安全属性的形式化建模与验证。

(4)支持含内存漏洞、算数运算溢出漏洞在内的不少于13项安全漏洞的分析检测能力,能够自动分析显示程序变量的可能取值集合,支持运行时程序错误检测,能够精确定位风险代码位置。

四、线下对接方式

本课题采用线下对接报名。

联系人:姚蕊

联系电话:182****9767/010-****1244

联系邮箱:****@qq.com



该项目采取线下对接报名,请与项目联系人直接联系。
招标进度跟踪
2025-03-20
招标公告
IPSec形式化分析与代码安全保证技术研究
当前信息
招标项目商机
暂无推荐数据