统一信息编码:****
一、研究目标
IPSec作为一种安全协议通过查询安全策略并操控组合加密原语实现安全通信。在协议设计层面,加密原语组合错误会导致协议功能失效从而产生逻辑攻击隐患,研究安全协议、攻击者、协议安全属性的形式化建模与验证方法,保证协议设计与需求目标的一致性。在代码实现层面,安全协议类程序因频繁处理数据包并进行加解密等非线性运算,易产生运算溢出、缓冲区溢出等代码安全问题,研究动静结合的代码漏洞挖掘技术,解决安全协议类程序代码难穿透,漏洞检测不全面、不准确的问题。
二、主要研究内容
(1)开展IPSec形式化分析与代码安全保证技术研究,研究安全协议、攻击者知识以及协议机密性、活性等安全属性的形式化建模验证技术,保证协议设计的合理性与安全性;
(2)开展附加数字签名、Diffie-Hellman协议和攻击者消息创建等协议原语在动态环境(如多协议交互、参数共享)中的形式化建模技术研究,突破IPSec复杂核心协议(如IKEv2)的建模验证难题,提**全协议的形式化验证程度;
(3)开展动静结合的代码漏洞挖掘技术研究,通过静态分析找出可能存在的漏洞,再利用动态方法对引发该漏洞的输入进行求解,做到深度融合, 发挥两者优势,以最大程度保证安全协议代码实现的安全性。
三、指标
(1)实现IPSec安全协议的形式化建模框架,支持协议、攻击者和安全属性的形式化建模,支持附加数字签名、Diffie-Hellman协议和攻击者消息创建在内的不少于3种IPSec安全协议相关原语的形式化模型。
(2)实现IPSec协议形式化建模验证,支持协议保密性、认证属性在内的至少2项协议安全属性的形式化验证。
(3)实现IPSec核心协议IKEv2的形式化建模验证,支持机密性、活性、弱一致性和非单设一致性在内的不少于4种安全属性的形式化建模与验证。
(4)支持含内存漏洞、算数运算溢出漏洞在内的不少于13项安全漏洞的分析检测能力,能够自动分析显示程序变量的可能取值集合,支持运行时程序错误检测,能够精确定位风险代码位置。
四、线下对接方式
本课题采用线下对接报名。
联系人:姚蕊
联系电话:182****9767/010-****1244
联系邮箱:****@qq.com