Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >形式化分析工具AVISPA（四） SPAN工具简要介绍

形式化分析工具AVISPA（四） SPAN工具简要介绍

原创

春风大魔王

修改于 2020-07-20 02:23:33

修改于 2020-07-20 02:23:33

4.9K0

举报

文章被收录于专栏：认证协议的形式化分析认证协议的形式化分析

参考：

参考资料：https://hal.inria.fr/hal-01213074v5

有多个版本的。也可关注公号：养两只猫。发送 “VISPA教程” 获取

安装增强功能

之前在安装增强功能时，有的小伙伴可能遇到需要密码的情况，密码为span

安装流程如下：

点击设备，安装增强功能。会在桌面产生VBox_GAs这个文件。
点开文件，点击右上角 open autorun prompt，下一步
输入密码：span

1.点击设备，安装增强功能。会在桌面产生VBox_GAs这个文件。

前提：SPAN+AVISPA教程

按照前面的教程进行安装
安装包和教程通过前面教程获取
建议参照A Short SPAN+A VISPA Tutorial.PDF 自己独立进行操作会有一个直观的体验和印象

SPAN工具简要介绍

1.点击桌面SPAN图标，主界面如下图。

完整的SPAN主图形界面

1.打开或者保存 HLPSL或者CAS+ 规范的文件

2.OFMC、ATSE、SATMC、TA4SP是四种证明工具

3.protocol、intruder、attack simulation是三种模拟形式。分别是协协议仿真、入侵者仿真、攻击仿真

2.三种仿真模式演示

2.1 protocol simulation

protocol simulation

modes选项

modes选项1

modes选项2

variables monitoring

变量监控1

变量监控2

2.2 intruder simulation

入侵者仿真

2.3 attack simulation

与intruder simulation雷同

总结：

1.modes选 sender pattern 这个选项，看起来相对直观、一致。如下图

2.通过查看intruder knowledge,可以直观的发现哪些信息不安全。如下图的nonce-2等。

3.比较有序的操作流程（纯个人总结）

先查看协议仿真（protocol simulation），改模式，查看是否能够完全复现所编写的协议。
选择证明工具进行证明。（若不进行第一步检查，证明结果会直接显示安全。因为协议本身不完整，没有输入进来。）
根据需要进行调试（根据哪些信息不安全进行，进行安全调试）

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

形式化分析工具（六）：HLPSL Tutorial

nat NAT 网关编程算法 linux

本文为阅读笔记。文章题目为： HLPSL Tutorial A Beginner’s Guide to Modelling and Analysing Internet Security Protocols

春风大魔王

2020/07/23

3.4K1

形式化分析工具（五）使用CAS +语法轻松编写HLPSL规范

数据分析面向对象编程

在协议执行的开始，每个主体都需要一些初步的知识来撰写他的消息。知识之后的字段将与每个用户相关联的标识符列表，描述了协议开始之前他所知道的所有数据（names，keys，function等）。我们假设每个用户的名字总是隐含在他的初始知识中。

春风大魔王

2020/07/20

2.3K0

形式化分析工具AVISPA（二）：使用及教程资料

参考资料：https://blog.csdn.net/pan_tian/article/details/22619687

春风大魔王

2020/07/18

2.2K0

SPAN: a Security Protocol ANimator for A VISPA

linux 网络安全安全

Protocol Simulation：模拟协议并建立对应于HLPSL规范的特定MSC（Message Sequence Charts，消息序列图）；

春风大魔王

2020/07/21

1.8K0

形式化分析工具AVISPA（三）学习User micro-manual of AVISPA

hlpsl2if：将用HLPSL语言编写的规范转换为IF语言的低级规范的工具。cl-atse：用于分析安全属性的工具

春风大魔王

2020/07/19

2.8K0

形式化分析工具（六）：HLPSL Tutorial（Example 4，other）

编程算法 http nat NAT 网关

默认情况下，CL-AtSe打印的攻击痕迹可能不是最小的。实际上，这是CL-Atse的首次攻击。但是，可以使用-short选项要求CL-Atse输出最小的攻击之一（以步数为单位）：

春风大魔王

2020/07/24

1.3K0

形式化分析工具（六）：HLPSL Tutorial（Example3）

示例协议来源为安德鲁安全RPC协议的改编版：该协议用于相互认证双方，然后建立可以用于进一步通信的新共享密钥K1ab（可以作为其它协议的一部分）。此协议的A-B表示法如下。

春风大魔王

2020/07/23

1.5K0

形式化分析工具（七）AVISPA v1.1 User Manual

bash bash 指令 http

A VISPA (Automated Validation of Internet Security Protocols and Applications) Internet安全协议和应用程序的自动验证

春风大魔王

2020/07/26

1.8K0

形式化分析工具AVISPA

虚拟化 https 网络安全日志服务

1.(3条消息)AVISPA入门级教程_Summer Day-CSDN博客_avispa

春风大魔王

2020/07/15

2.9K0

微信小程序--搭建自己的https服务器

https tomcat nginx SSL 证书网络安全

登陆腾讯云平台 https://cloud.tencent.com/ 并且注册账号

零式的天空

2022/03/25

2.8K0

微信小程序--搭建自己的https服务器

形式化分析工具：在虚拟操作系统和主机操作系统之间配置共享文件夹

1. 在VirtualBox应用程序中，单击虚拟机名称，然后单击“配置”，然后单击“共享文件夹”，然后添加与主机OS上的路径关联的永久性虚拟共享文件夹。如图所示我关联的共享文件夹为myvirtualFolder。路径根据自己需要进行定义。

春风大魔王

2020/07/20

1.7K0

90%人都不知道, 有这样一个能让你在链上隐身, 抹掉痕迹的神器 | 干货

javascript 区块链

众所周知，以太坊的区块链是公开可见的。也就是说，每当你转移ERC-20通证或任何其他的数字资产时都会在区块链上留下记录，任何第三方都可以轻而易举地监控到这些记录。

区块链大本营

2019/04/28

6660

90%人都不知道, 有这样一个能让你在链上隐身, 抹掉痕迹的神器 | 干货

如何制作网站，个人向腾讯云网站搭建教程

网站建设 hexo 网站

如何制作网站，个人向腾讯云网站搭建教程。想要制作一个网站，我们需要准备两样东西域名和服务器，其中域名是我们访问网站依据，例如我们现在所熟知的baidu.com，它的作用和门牌号类似，我们不需要知道房子在世界上的具体经纬度，只需要根据门牌号就能够一步步找到具体的房子。同样的，我们不需要知道百度这个网站对应的ip地址，只需要知道域名就能找到百度这网站。而服务器则可以看作是存放一台存放网站内容的电脑，我们访问网站的过程看作是将服务器的网站内容下载到本地并在浏览器上显示的过程。

风烛夜

2022/03/30

27K1

如何制作网站，个人向腾讯云网站搭建教程

区块链技术与应用02 北大肖臻

比特币数字货币编程算法 unix

,target越小，挖矿难度越大，挖矿难度跟目标阈值成反比。调整挖矿难度，就是调整整个目标空间在整个输出空间所占的比例。哈希函数 SHA-256 ，整个输出空间大小为。

Daffy

2020/11/11

1.4K0

60 个神级 VS Code 插件，助你打造最强编辑器

javascript 编程算法 ide git

来源：juejin.cn/post/6994327298740600839 本文不做任何编辑器的比较，只是我本人日常使用 vscode 进行开发，并且比较喜欢折腾 vscode ，会到处找这一些好玩的插件，于是越攒越多，今天给大家推荐一下我收藏的 60 多个 vscode 插件，据说插件装太多，编辑器会变卡，可能是我的电脑配置还顶得住，目前并没有感觉到卡卡的。接下来我会将会以优化外观，功能扩展，提升编码效率，代码格式化，其它插件几个分类来进行介绍。一是把它们分享给有需要的小伙伴们，二是通过此文

程序猿DD

2022/05/07

1.2K0

60 个神级 VS Code 插件，助你打造最强编辑器

IOS 越狱插件介绍与一点经验

ios 语音识别 https 图像处理网络安全

总体来说，如果你的系统是13.5的话(尚未升级到13.5.1)，实际上整个流程比Android的Root还要简单。因为Iphone是我的主力机，为了避免不必要的麻烦，一直没有做越狱操作。

xuing

2020/06/17

3.1K0

IOS 越狱插件介绍与一点经验

前端要知道的HTTPS

网络安全 http https SSL 证书网站

HTTPS（HTTP Secure）是一种构建在 SSL 或 TLS 上的HTTP协议。简单的说，HTTPS 就是 HTTP 的安全版本。SSL（Secure Sockets Layer）以及继任者 TLS（Transport Layer Security）是一种安全协议，为网络通信提供来源认证、数据加密和报文完整性检测，保障通信的保密性和可靠性。HTTPS协议的 URL 都以 “https://”开头，在访问某个 Web 页面时，客户端会打开一条到服务器 443 端口的连接。

张张

2019/12/27

9530

是时候放弃插件密码管理器，改用密码管理器插件了

数据安全存储

现已支持Google Chrome 和 Microsoft Edge浏览器，在插件商店中搜索安装就行了。

神锁离线版

2020/08/26

1.1K0

是时候放弃插件密码管理器，改用密码管理器插件了

神锁离线版插件的安全设计

在《是时候放弃插件密码管理器，改用密码管理器插件了》一文中，我们谈到插件密码管理器的安全性不够。

神锁离线版

2020/09/27

1.9K0

比较网络监控工具-网络分路器TAP&端口镜像SPAN

网络流量监控有两种方式：通过网络分路器TAP进行分流，另一种事通过端口镜像SPAN（交换机端口分析器）复制流量进行分析。

虹科网络可视化与安全

2020/03/19

3K0

比较网络监控工具-网络分路器TAP&端口镜像SPAN

相关推荐

形式化分析工具（六）：HLPSL Tutorial

更多 >

春风大魔王0

LV.1

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

参考：

安装增强功能

前提：SPAN+AVISPA教程

SPAN工具简要介绍
- 1.点击桌面SPAN图标，主界面如下图。
- 2.三种仿真模式演示
  - 2.1 protocol simulation
  - modes选项
  - variables monitoring
- 2.2 intruder simulation
- 2.3 attack simulation

总结：
- 1.modes选 sender pattern 这个选项，看起来相对直观、一致。如下图
- 2.通过查看intruder knowledge,可以直观的发现哪些信息不安全。如下图的nonce-2等。
- 3.比较有序的操作流程（纯个人总结）

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

AI代码助手快速上手训练营

腾讯云代码助手

数字化IT从业者知识体系