[00132750]基于DICOM的医学图像网络传输安全性关键技术及支撑平台研发

开发出的网络安全协议自动分析系统利用一种基于算法知识逻辑的网络安全协议模型检测分析方法刻画入侵者模型,设计网络安全协议验证模型,属于国家医学安全体系所需要的关键技术和软件。该系统能够对 DICOM 等协议安全性质进行自动验证,具有价格低廉、专业化、实用性强、安装方便、操作简单等特点,拥有自主知识产权,完全适合网络单位及各级医院用于安全可靠性分析与评测,具有很强的市场竞争优势。 1 课题来源与背景 DICOM是美国放射学会和美国电器制造商协会组织制定的专门用于医学图像的存储和传输的协议名称。医学图像传输过程中存在着数字图像数据被截获、篡改、转发或数据丢失等安全技术性问题,因此对协议进行安全性分析、找出协议漏洞并修改相应协议成为迫切问题。本项目所要研发的系统主要对该协议的安全性质进行形式化自动验证。 2 研究目的与意义 本项目旨在提出一种基于算法知识逻辑及事件逻辑的网络安全协议模型检测分析方法,刻画入侵者攻击模型,设计网络安全协议验证模型自动生成系统,实现对DICOM协议的安全性质进行形式化自动验证,发现该协议中隐藏的漏洞并对协议加以改进。本项目的研究对我省医学及网络安全领域的研究有极为重要战略意义,同时在不破坏江西自然环境下,充分利用人才智力资源,实现江西软件产业跨越式发展具有重大现实意义。 3主要论点与论据 （1）形式化地描述安全协议的组成要素,设计协议描述语言GPDL,体现协议安全构建块的抽象建模机制。 （2）提出基于算法知识逻辑 LAK及事件逻辑的网络安全协议模型检测分析方法,扩展Dolev-Yao模型,刻画基于LAK 的入侵者攻击模型,并从理论上分析其知识完备性。 （3）在网络安全协议验证模型自动生成系统中采用多项优化策略（包括偏序归约、语法重定序以及静态分析等）,解决安全协议模型检测过程中状态爆炸问题。 （4）研发以GPDL和SPIN/Promela 为基础的安全协议验证模型自动生成的支撑系统,使之适用于DICOM 等协议的安全性分析。 4创见与创新 （1）提出一种基于算法知识逻辑及事件逻辑的安全协议模型检测方法,使安全协议形式化分析从纯理论分析更趋于实际应用。 （2）设计通用协议描述语言GPDL,使安全协议形式化分析的协议本身建模及协议所需验证的性质表达统一于同一种进程代数CSP理论下。 （3）以 GPDL 和 SPIN/Promela 为基础的安全协议验证模型自动生成系统可具体应用于网络单位的协议评测工作中。 5社会经济效益 在医院系统中,数字图像通常携带着病人的病情信息。如果在传输过程中被恶意篡改、截获或转发,将会造成相当严重的后果。该软件产品可以有效解决网络传输中的安全问题,杜绝潜在的网络安全事件发生。该研究成果拥有自主知识产权,可实际广泛推广应用于我省网络安全单位,一套系统市价贰万元,具有价格低廉、专业化、实用性强、安装方便、操作简单等特点。本软件的应用,可在江西形成网络安全产品研发新产业并产生很大的经济效益。 6历年获奖情况 无