Resumen

El análisis de seguridad de protocolos a nivel teórico no puede garantizar la seguridad de las implementaciones de protocolos. Para resolver este problema, los investigadores han realizado mucho trabajo, y se han alcanzado muchos logros en este campo, como la extracción de modelos y la generación de código. Sin embargo, los métodos existentes no tienen en cuenta la seguridad de las implementaciones de protocolos. En este artículo, proponemos aprovechar las trazas de los valores de retorno de las funciones para analizar la seguridad de las implementaciones de protocolos a nivel de código fuente. Teniendo en cuenta protocolos clásicos, por ejemplo (como el protocolo Needham-Schroeder y el protocolo Diffie-Hellman, que no pueden resistir los ataques de intermediarios), hemos analizado los ataques de intermediarios durante las implementaciones de protocolos y hemos llevado a cabo experimentos. Se ha demostrado en los experimentos que nuestro nuevo método funciona bien. A diferencia de otros métodos de análisis de la seguridad de las implementaciones de protocolos en la literatura, nuestro nuevo método puede evitar algunas deficiencias de los lenguajes de programación (

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Análisis de seguridad; Implementación de protocolos; Extracción de modelos; Generación de código; Valores de retorno de funciones; Ataques de intermediario (man-in-the-middle)
• Keywords:Security analysis; Protocol implementations; Model extraction; Code generation; Function return values; Man-in-the-middle attacks