| 摘要 | 第1-4页 |
| abstract | 第4-7页 |
| 主要符号说明 | 第7-8页 |
| 第一章 绪论 | 第8-12页 |
| ·研究背景及意义 | 第8-10页 |
| ·研究现状 | 第10页 |
| ·研究内容 | 第10-11页 |
| ·本文结构 | 第11-12页 |
| 第二章 OAuth 2.0 协议 | 第12-17页 |
| ·OAuth 2.0 协议流程 | 第12-13页 |
| ·客户端的授权模式 | 第13-15页 |
| ·授权码模式 | 第13-14页 |
| ·隐式许可模式 | 第14-15页 |
| ·用户密码证书模式 | 第15页 |
| ·客户端私有证书模式 | 第15页 |
| ·OAuth 2.0 安全问题 | 第15-17页 |
| 第三章 形式化方法与模型检测技术理论基础 | 第17-23页 |
| ·形式化方法概述 | 第17-19页 |
| ·基于模态逻辑的协议分析方法 | 第17-18页 |
| ·基于模型检测的协议分析方法 | 第18页 |
| ·基于定理证明的协议分析方法 | 第18-19页 |
| ·模型检测工具SPIN | 第19-23页 |
| ·SPIN工作原理 | 第20页 |
| ·模型描述语言Promela | 第20-22页 |
| ·线性时态逻辑LTL | 第22-23页 |
| 第四章 基于公钥体系的OAuth 2.0 改进协议模型检测 | 第23-37页 |
| ·基于公钥体系的OAuth 2.0 改进协议形式化表示 | 第23-24页 |
| ·运用LTL公式刻画OAuth 2.0 协议安全性质 | 第24-25页 |
| ·诚实主体建模 | 第25-29页 |
| ·消息通道构建 | 第25-26页 |
| ·诚实主体行为描述 | 第26-29页 |
| ·攻击者建模 | 第29-33页 |
| ·攻击者知识库构建 | 第29-31页 |
| ·攻击者行为描述 | 第31-33页 |
| ·初始进程构建 | 第33-34页 |
| ·模型检测结果与分析 | 第34-37页 |
| 第五章 基于私钥签名的OAuth 2.0 改进协议模型检测 | 第37-45页 |
| ·运用私钥签名对OAuth 2.0 协议进一步改进 | 第37-38页 |
| ·改进协议建模 | 第38-42页 |
| ·消息通道改进 | 第38页 |
| ·诚实主体行为改进 | 第38-39页 |
| ·运用程序枚举法求解攻击者知识库 | 第39-42页 |
| ·改进协议的模型检测结果与分析 | 第42-43页 |
| ·模型优化与分析 | 第43-45页 |
| 第六章 总结与展望 | 第45-47页 |
| ·工作总结 | 第45页 |
| ·未来工作展望 | 第45-47页 |
| 参考文献 | 第47-50页 |
| 附录A 基于私钥签名的OAuth 2.0 改进协议模型Promela代码 | 第50-55页 |
| 附录B 攻击者可以学会的知识C++求解代码 | 第55-56页 |
| 附录C 攻击者需要学会的知识C++求解代码 | 第56-58页 |
| 附录D 攻击者需要表示的知识C++求解代码 | 第58-59页 |
| 个人简历 在读期间的科研成果 | 第59-60页 |
| 致谢 | 第60页 |
