基于Tamarin Prover的5G EAP-TLS协议的形式化分析 |
| |
引用本文: | 马壮壮,杜瑞颖,陈晶,何琨.基于Tamarin Prover的5G EAP-TLS协议的形式化分析[J].武汉大学学报(理学版),2023(5):653-664. |
| |
作者姓名: | 马壮壮 杜瑞颖 陈晶 何琨 |
| |
作者单位: | 1. 空天信息安全与可信计算教育部重点实验室,武汉大学国家网络安全学院;2. 地球空间信息技术协同创新中心;3. 武汉大学日照信息技术研究院 |
| |
基金项目: | 国家重点研发计划(2021YFB2700200);;国家自然科学基金(61772383,U1836202,62076187,62172303); |
| |
摘 要: | 为了保证5G专用网络中移动设备的通信安全,第三代合作伙伴计划(3rd generation partnership project, 3GPP)提出了5G可扩展认证协议-传输层安全(extensible authentication protocol-transport layer security, EAP-TLS)。然而,现有的针对于5G EAP-TLS协议的研究工作较少且缺乏系统性。因此,对5G EAP-TLS协议进行详细的描述,并对该协议进行全面的形式化建模。对5G规范中涉及的所有协议实体以及证书分发机制进行建模,同时从5G规约中提取并建模了与5G EAPTLS协议相关的安全目标。提出证据搜索策略引导符号分析工具Tamarin Prover进行自动化证据搜索,解决了Tamarin Prover在验证复杂模型时验证过程无法终止的问题,实现了5G EAP-TLS安全目标的自动化验证。通过分析验证结果,发现了5G EAP-TLS协议能够满足机密性目标,但难以满足一些认证性目标,同时,揭示了协议存在拒绝服务(denial of service,DoS)攻击和用户通信数据泄露的隐患。针对...
|
关 键 词: | 5G专用网络 EAP-TLS协议 形式化分析 Tamarin Prover 自动化验证 |
|
|