符号化模型检测网络安全协议（实用3篇）

摘要

简要回顾了形式化方法的发展历程，阐述了形式化分析的定义、方法、重要*及主要研究内容，讨论了形式规约语言与方法，以及演绎*和模型检测等形式化验证方法。密码协议安全*的分析是网络安全的一个难题，运用形式化方法对密码协议进行分析一直是该领域的研究热点。本文以一个实例阐述运用模型检测工具SMV对TMN密码协议进行形式分析，在建立一个有限状态系统模型和刻画TMN密码协议安全*质的基础上，发现了一些新的攻击。着重分析了模型检测技术和逻辑推证技术的优点和不足，并在此基础上提出了一种混合形式化技术的说明，该技术可提供更为完全的安全协议形式化分析。

符号化模型检测网络安全协议

关键词：形式化分析；SMV模型；模型检测；逻辑推证；混合分析技术。

Abstract

This paper presents the definition and importance of formal methods after simply looking back on the history of formal methods, and provides an overview of formal methods. Discusses specification languages (methods) and verification methods that include deductive proving and model checking. It is a hard problem in the area of computer security to analyze cryptographic protocols. Using formal methods to analyze cryptographic protocols remains the key issue in this field. In this paper, a methodology is presented by using a model checker of formal methods, SMV, to analyze the TMN cryptographic protocol. After building a finite state system of the protocol and describing the security property of the protocol, SMV is used to discover some new attacks upon TMN cryptographic protocol. The advantages and disadvantages of model checking technology and logic reasoning technology are analyzed. Based on it, the author gives a specification of new mixed technology of the two technologies which can provide a more complete formal analysis of security protocols.

Keywords: formal analysis; SMV; model checking; logic reasoning technology; mixed formal analysis technology.

注释：不含源代码

网络协议大全 VTP、RGMP2

VTP：思科VLAN中继协议（VTP：Cisco VLAN Trunking Protocol）

VLAN中继协议（VTP）是思科的第二层信息传送协议，主要用于管理网络中的VLAN（Virtual Local Area Network），包括添加、删除和重命名。VTP的作用在于简化交换网络的管理任务。当需要为VTP服务器配置新的VLAN时，管理员可以通过域内所有交换机一次*完成 VLAN 的分配，这避免了在各处手动配置相同的 VLAN。VTP是思科的专有协议，支持大多数的 Cisco Catalyst 系列产品。

通过 VTP，域内的所有交换机都能清楚了解到所有 VLAN 的情况，但在某些情况下，VTP 会引入多余的流量。当这种情况发生时，所有未知的单播（Unicasts）和广播将在整个 VLAN 内传播，导致网络中的所有交换机都接收到所有的广播信息，即使某些 VLAN 中没有连接用户。VTP Pruning 技术可以消除这种多余流量。

在默认情况下，所有的 Cisco Catalyst 交换机都被配置为 VTP 服务器。这种配置适用于 VLAN 信息较少且可以轻松存储在任意交换机的 NVRAM（Non-Volatile Random Access Memory）中的小型网络。然而，在大型网络中，每台交换机都进行 NVRAM 存储*作可能会显得冗余，因此在这种情况下需要进行“判断呼叫（Judgment Call）”。网络管理员应该将配置优良的交换机用作 VTP 服务器，而其他交换机则作为客户端使用。此外，一些 VTP 服务器需要提供网络所需的一定量的冗余。

到目前为止，VTP 具有三种版本。其中，VTPv2 与 VTPv1 相比差别不大，主要区别在于：VTPv2 支持令牌环 VLANs，而 VTPv1 不支持。通常只有在使用 Token Ring VLANs 时才会使用 VTPv2，否则一般情况下不使用。

VTPv3 不能直接处理 VLAN 事务，它只负责管理域内不透明数据库的分配任务。与前两个版本相比，VTPv3 具有以下改进：

支持扩展 VLANs。

支持创建和广告专用 VLANs。

提供服务器认证*能。

避免了“错误数据库进入 VTP 域”。

与 VTPv1 和 VTPv2 互*作。

支持每端口配置。

支持传播 VLAN 数据库和其他数据库类型。

RGMP：思科路由器端口组管理协议（RGMP：Cisco Router Port Group Management Protocol）

思科路由器端口组管理协议（RGMP）弥补了 IGMP（Inter Group Management Protocol）在 Snooping 技术上的不足。RGMP 协议用于组播路由器和交换机之间的通信。通过 RGMP，可以将交换机中转发的组播数据包固定在需要的路由器中。RGMP 的设计目标是应用于具有多种路由器连接的骨干交换网络。

IGMP Snooping 技术的局限*主要体现在：该技术只能将组播流量固定在接收机间通过其他交换机直接或间接相连的交换端口上。在 IGMP Snooping 技术下，组播流量无法固定在至少与一台组播路由器相连的端口上，从而导致这些端口上的组播流量扩散。这是由机制固有的局限*所导致的。基于此，路由器无法报告流量状态，所以交换机只能知道主机请求的组播流量类型，而不知道路由器端口接收的流量类型。

RGMP 协议支持将组播流量固定在路由器端口上。为了高效实现流量固定，网络交换机和路由器都必须支持 RGMP。通过 RGMP，骨干交换机可以知道每个端口所需的组类型，然后组播路由器将该信息传送给交换机。然而，路由器只发送 RGMP 信息，而不关心所接收到的 RGMP 信息。当不再需要接收某个组的通信流量时，路由器会发送一个 RGMP 离开信息。RGMP 协议要求网络交换机消耗网络端口来接收 RGMP 信息并进行相应处理*作。此外，RGMP 中的交换机不允许将接收到的 RGMP 信息转发或扩散到其他网络端口。

RGMP 的设计目标是与支持 Join/Prune 分配树的组播路由选择协议结合使用，典型协议为 PIM-SM。RGMP 协议仅规定了 IPv4 组播路由选择*作，不包括 IPv6。