论文研究 动态协议设计机制研究.pdf

安全协议的设计一直是网络安全领域的重要研究方向，传统的协议的安全性用经验和形式化的分析来保证。由于新攻击手段的出现，以及协议设计实现的缺陷等，协议仍存在潜在安全问题。传统的协议的设计和实现的模块相对固定，攻击者有充足的资源和时间分析和利用目标协议存在的缺陷和漏洞，对设计者有天然的不对称优势。为打破这种优势，提出了动态协议设计机制，对传统协议进行多样化、动态化改造，减少协议缺陷和漏洞的暴露时间。提出了基于攻击步骤的概率评估模型，验证了动态协议设计机制的有效性。