Кафедра «Кибернетика» Дипломная работа по направлению «Прикладная математика и информатика» на тему: Разработка инструментального.

Презентация:



Advertisements
Похожие презентации
Кафедра «Кибернетика» Дипломная работа по направлению «Прикладная математика и информатика» на тему: Разработка приложения для управления.
Advertisements

НИЯУ МИФИ mephi.ru Кафедра «Кибернетика» cyber.mephi.ru Тема дипломной работы студент:Фамилия Имя Отчество руководитель:Фамилия Имя Отчество Кафедра «Кибернетика»
Кафедра «Кибернетика» Дипломная работа по направлению «Прикладная математика и информатика» на тему: Разработка программной системы.
Научно-практическая работа «Исследование возможностей среды Visual Basic при создании тестовой программной оболочки по материалам подготовки к ГИА-9 по.
Использование TLM при тестировании моделей аппаратуры Михаил Чупилко Институт системного программирования РАН
Анализ защищенности распределенных информационных систем Докладчик: Дорджиева А.А. Кафедра вычислительной математики механико-математического факультета.
Курсовая работа Тема: Использование обучающего СПО для формирования знаний и умений по информатике.
ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС Примером операционной системы, в которой реализован объектно- ориентированный подход, является Windows.
Разработка программного обеспечения при объектном подходе Объектно-ориентированный подход.
Классы в C# Ссылочный тип, определенный пользователем (аналогично языкам C++ и Java) Единичное наследование классов Множественное наследование интерфейсов.
Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.
Образовательный комплекс Параллельные вычисления Гергель В.П., проф., д.т.н., кафедра МО ЭВМ ф-та ВМК ННГУ Нижегородский государственный университет им.
Перспективы сотрудничества с Институтом прикладной математики имени М.В. Келдыша и ГОУ ВПО «Международный университет общества, природы и человека «Дубна»
САФУ имени М.В. Ломоносова Институт математики, информационных и космических технологий.
Дипломная работа Разработка программно-инструментального средства моделирования системы электроснабжения с электродвигательной нагрузкой переменной структуры.
РАЗРАБОТКА ГРАФИЧЕСКОЙ СРЕДЫ ДЛЯ СОЗДАНИЯ МОДЕЛЕЙ ДЛЯ СЕТЕВОГО СИМУЛЯТОРА NS2 Автор: Ерыгина Т.П., гр. ПС-02в Руководитель: Аноприенко А.Я. II Международная.
Сложностные характеристики статистических скрытых каналов Автор: Свинцицкий Антон Игоревич Факультет вычислительной математики и кибернетики Московского.
Расширение технологии UniTESK средствами генерации структурных тестов Дмитрий Воробьев
Обзор маршрутов проектирования прикладного программного обеспечения для ПЛИС/ASIC/SoC на основе языков С/С++ Аспирант: Колесников Е.И. Научный руководитель:
Калужский филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Московский государственный.
Транксрипт:

Кафедра «Кибернетика» Дипломная работа по направлению «Прикладная математика и информатика» на тему: Разработка инструментального средства автоматизированного анализа протоколов на основе расширения SPI- исчисления 2009 МОСКОВСКИЙ ИНЖЕНЕРНО-ФИЗИЧЕСКИЙ ИНСТИТУТ (ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ) студент:Селезнёв Сергей Сергеевич руководитель:Михайлов Александр Сергеевич

Кафедра «Кибернетика» Методы анализа протоколов 2 Метод проверки Ограничения участников протокола Вычисли- тельная сложность анализа Сложность разработки модели Теоретико-доказательный подход нетнизкаявысокая LTSестьзаметнаянизкая SPI: Проверка тестовой эквивалентности естьзаметнаянизкая SPI: TypeCheckingнетнизкаяневысокая

Кафедра «Кибернетика» Анализатор STA 3 val inA = a'1!(N'A,A)^+kI >> a'2?(N'A,x'NI)^+kA >> a'3!(x'NI)^+kI >> stop & a1!(NA,A)^+kB >> a2?(NA,xNB)^+kA >> a3!(xNB)^+kB >> stop;

Кафедра «Кибернетика» Проект AVISPA-SPAN 4

Кафедра «Кибернетика» Синтаксис представления протокола Ограниченность протокола/злоумышленника Пользовательский интерфейс Базовая ОС - Linux Недостатки имеющихся анализаторов ПИО 5

Кафедра «Кибернетика» Текст протокола: SPI-исчисление Метод анализа: проверка типов typeChecking Свойства безопасности: аутентичность сущности, сообщения Результат анализа: обнаружены или нет уязвимости « Янус »: формальный анализ протокола 6

Кафедра «Кибернетика» Синтаксис представления протокола - SPI 7 Операция SPIСмысл операции out M N отправка inp M (x:T) приём repeat inp M (x:T) повторяющийся приём split M is (x:T,y:U) разделение пары match M is (N,y:T) сравнение пары case M is inl (x:T) P is inr (y:U) Q выбор из объединения decrypt M is {x:T} N симметричное зашифрование decrypt M is {|x:T|} N1 асимметричное зашифрование check M is N проверка метки времени new (x:T) создание имени P | Qкомпозиция stop бездействие

Кафедра «Кибернетика» Добавление к протоколу специальных операций К протоколам добавляется спецификация проверя- емого свойства и формализованный комментарий, показывающий, как именно достигается это свойство. Эти сведения представляются в виде специальных операций и типов данных. Они не нужны во время выполнения протокола, но позволяют провести его формальный анализ. Вычисление эффекта протокола Эффект протокола – множество, описывающее усло- вия, при которых в протоколе будет выполняться специ- фицированное свойство. Метод анализа TypeChecking 8

Кафедра «Кибернетика» Анализ модели протокола Нидхема - Шредера 9

Кафедра «Кибернетика» Сложность моделей протокола и злоумышленника неограничены В отличие от средств, основанных на model checking Легко подготовить модель протокола Модель протокола Нидхема-Шредера: 400 строк в CSP, 50 строк в SPI Графический интерфейс, ОС Windows Большинство аналогичных средств работает под Linux и ориентированы на командную строку Выводы : преимущества анализатора « Янус » 10

Кафедра «Кибернетика» Апробация работы 11 Селезнев С.С. «Янус»- анализатор протоколов информационного обмена. // Научная сессия МИФИ XII Московская международная телекоммуникационная конференция студентов и молодых ученых Молодежь и наука. В 2-х частях. Ч. 2. – М.: МИФИ, стр Селезнев С.С. О подходе к анализу протоколов с использованием расширенного SPI-исчисления. // Научная сессия МИФИ Сборник научных трудов. В 15 томах. Т.11. Технологии разработки программных систем. Информационные технологии. – М.: МИФИ, стр. 138 – Михайлов А.С., Ильичева Н.В., Селезнев С.С. Моделирование и анализ протоколов информационного обмена // Научная сессия МИФИ Аннотации докладов. В 3-х томах. Т.3. – М.: МИФИ, стр Seleznev S.S., Mikhaylov A.S. The security protocols analyzer using extensions of SPI-calculus. // In Proc. of SYRCoSE 2008, vol. 1, 2008, pp

Кафедра «Кибернетика» Спасибо за внимание! Вопросы?