一种含时间因素的安全协议形式化分析方法

提出一种针对包含时间因素的安全协议的有色Petri(CPN)形式化分析方法,利用CPN Tools中的内置全局自动时钟标记,时间相关性质可通过仿真和生成状态图进行分析验证。基于这一方法,对著名的NS协议(简化版)建模,来分析验证与时间相关的安全属性。然后利用CPN Tools,采用CPN ML语言编写查询函数验证协议的AUT性质,从而发现协议的漏洞。应用分析结果表明方法有效,且操作简单容易理解。     

基于CPN的发布/订阅系统的建模及分析

提出了一种基于着色Petri网(CPN)的pub/sub系统协议分析方法.基于一种结构化P2P网络上的pub/sub系统协议,用着色Petri网对事件发布的消息处理进行建模和描述,并利用CPN tools对模型进行模拟仿真,通过对模型的可达图进行分析,表明了协议具有活性、可达性和有界性,验证了协议的可用性.     

基于CPN的RUDP建模与分析

目前可靠用户数据报协议(RUDP)有许多分析方式,但缺少形式化的模型.针对该问题,运用着色Petri网(CPN)对RUDP进行形式化建模,使用CPN Tools对模型进行仿真,通过生成的状态空间报告验证该协议模型的信息一致性、完整性和系统活性等性质.采用3次不同的实验对模型进行性能分析,实验结果显示,该模型的平均重传率为5％,能够模拟RUDP的行为,为研究RUDP提供一种形式化的方法.     

基于AUML与GPN的Agent交互协议建模

本文提出了一种基于AUML和CPN的Agent交互协议建模和检验的方法。该方法的主要思想是首先利用AUML协议图对Agent交互协议进行描述；然后在此基础上利用各种通信协议 建模中常用的有色Petri网（CPN）来对交互协议进行描述，并进一步转换成为比较适合描述多个Agent并发交互的形式。此外，可以使用CPN的验证工具时CPN所描述的交互协议进行检验。     

着色Petri网及其在系统建模与仿真中的应用

在众多的系统建模方法和语言中,用着色Petri网（Colored Petri Net,简写CPN）建立的模型是可执行的,更有利于动态仿真,非常适合建模具有同步、并发、资源共享的大系统。文章介绍了CPN的基本概念及建模特性,阐明了CPN的实用价值及应用发展前景,并对一个军事系统一一空对空导弹攻击系统进行CPN的图形形式的建模分析,并用Design/CPN进行仿真验证。     

有色Petri网模型中死标志合理性分析与验证

针对使用CPN Tools对系统进行建模仿真得到的状态空间报告中出现的死标志是否会影响系统的安全性和模型的正确性进行了研究,提出了一种基于ASK-CTL及模型检验理论的死标志合理性验证算法.该算法采用模型检验技术通过ML语言编辑相关功能函数使用非标准状态空间查询法,进一步分析与研究CPN Tools仿真状态空问报告中出现的死标志,通过验证死标志存在的合理性来确保所建立CPN模型的准确性与系统的安全性.最后,以电梯门系统为例,使用CPN Tools建立电梯门系统的CPN模型,证明了算法的有效性.     

一种适于带时间戳安全协议的形式化分析方法

提出了一种适用于带有时间戳的安全协议的有色Petri（CPN）形式化分析方法,利用一个非自动时钟来描述协议中涉及的时间因素。对著名的WMF协议建模,利用CPN Tools,采用CPN ML语言编写查询函数验证协议的新鲜性,从而发现协议的漏洞。应用分析结果表明该方法有效,且操作简单容易理解。     

面向云计算资源管理的交互仿真平台构建

针对云计算资源管理建模分析的要求,提出了一种应用着色Petri网和Cloudsim的交互仿真平台架构.通过着色Petri网层次化替代变迁构建交互仿真框架,基于CPN Tools的接口规范定义与Java Socket完成接口设计和建立交互控制进程,实现了云计算资源管理CPN逻辑事件模型与Cloudsim物理模型的交互仿真.最后,通过一个简化的云资源管理实例建模仿真和逻辑结构检验,验证了交互仿真平台架构的可行性和实用性.     

基于层次CPN的OpenFlow建模研究

CPN作为一种形式化方法,得到了广泛的研究与应用,其在网络协议上和工业系统中的应用尤为突出。OpenFlow是一种新的网络交换模型,包含OpenFlow交换机和控制器。文中首先介绍了OpenFlow协议及CPN(Coloured Petri Nets),然后基于层次CPN对OpenFlow网络进行了建模,对每一层的模型都做了详细的说明,充分体现OpenFlow的工作机制。在建模的过程中,详细地考虑了模型中token的选取和变量的定义,使得CPN模型的执行可以描述OpenFlow的动态工作过程。通过CPN工具生成的状态空间对模型的性质进行了简单的分析,证明了它的活性、有界性。最后给出了下一步的研究工作。     

基于HTCPN的工程项目群工作流建模与仿真

在工程项目群实施阶段框架模型构建的基础上, 基于分层赋时着色Petri网定义了工程项目群实施阶段工作流模型。借助CPN Tools仿真平台, 以某工程项目群实施阶段为例进行了实例建模与仿真, 验证了基于分层赋时着色Petri网构建工程项目群实施阶段工作流模型的有效性。该工作流模型能够全面、准确地描述项目群复杂系统的实施全过程, 为实现项目群管理中的进度风险分析和流程优化提供技术与方法的支持。     

分布式实时事务提交协议

在分布式实时数据库系统中，保证事务原子性的唯一途径是研究和开发出一个实时的原子提交协议．首先详细分析了事务因数据访问冲突而形成的各种依赖关系，在此基础上提出了实时的原子乐观提交协议——2SC协议，该协议减少了事务的等待时间，提高了事务的并发度，且能无缝地和现有的并发控制协议集成在一起，保证事务的可串行化和原子性．通过模拟实验研究表明，采用该协议能够减少超过截止期的事务数目。     

A Commit Strategy for Distributed Real-Time Transaction

Ramamritham gives three common types of constraints for the execution his-tory of concurrent transactions. This paper extends the constraints and gives the fourth type of constraint. Then the weak commit dependency and abort dependency between transactions, be-cause of data access conflicts, axe analyzed. Based on the analysis, an optimistic commit protocol 2LC (two-Level Commit) is proposed, which is specially designed for the distributed real-time do-main. It allows transactions to optimistically access the locked data in a controlled manner, which reduces the data inaccessibility and priority inversion inherent and undesirable in distributed real-time database systems. Furthermore, if the prepared transaction is aborted, the transactions in its weak commit dependency set will execute as normal according to 2LC. Extensive simulation ex-periments have been performed to compare the performance of 2LC with that of the base protocol,the permits reading of modified prepared-data for timeliness (PROMPT) and the deadline-driven conflict resolution (DDCR). The simulation results show that 2LC is effective in reducing the num-ber of missed transaction deadlines. Furthermore, it is easy to be incorporated with the existing concurrency control protocols.     

The Performance of Two Phase Commit Protocols in the Presence of Site Failures

The two phase commit is an important protocol in distributed database systems. Much of the existing literature on the protocol is restricted to discussing and analyzing the protocol (and its variants) in the absence of failures. Very little, especially in quantitative terms, has been written about its performance in the presence of site failures. In this study, we use a simulation testbed of a distributed database system to quantify the differences in the performances of four widely known variants of the 2PC protocols (the generic 2PC, presumed commit, presumed abort, and early prepare). Our study covers both the no-failure case and the case of site failures. We present a number of interesting results based on our experiments. One is that the performance of these protocols is highly dependent on the message-processing latency at the transaction coordinator site. Another is that the presumed abort protocol does not necessarily yield better performance in the presence of site failures.     

Performance analysis and verification of safety communication protocol in train control system

Performance analysis and verification of safety communication protocol are important techniques during protocol development process. In order to meet the requirement of safety, an advanced safety communication protocol is proposed to improve the protocol in EURORADIO. Among the improved protocol, the following two elements are added: (1) advanced scheme of establishment of safety connection. (2) double serial number replaces time stamp. The performance analysis related to safety of the advanced protocol and protocol in EURORADIO is given by Colored Petri Net (CPN) model through simulation. The analysis results verify that the advanced protocol has superior performance.     

基于环境一致性的分布式并行数据更新协议

为了保证服务器节点完全对等的分布式并行数据库系统更新结果一致性,提出基于数据环境一致性的分布式并行更新协议DEC-DP2PC(Distributed and Parallel 2PC Based on Data-Environment-Consistency),对经典2PC(two phase commit)在执行条件、表决内容和次数、全局提交和撤销定义等方面进行了针对性改进。性能分析和测试表明,DEC-DP2PC可有效过滤数据副本分布和版本号等数据环境信息不一致情况下事务的执行,减少全局数据环境一致性维护开销和降低系统平均响应时间。     

Verification of telecommunication systems specified using communicating finite-state automata using colored Petri nets

Uniform systems of communicating extended finite-state automata are considered. These systems can be used for the initial specification of telecommunication systems such as ring protocols and telephone networks. This paper aims to present an automata systems verifier tool (ASV) designed for the analysis and verification of automata specifications. It is based on an algorithm for the translation of automata systems into colored Petri nets (CPN) presented and justified in [4]. The ASV tool uses CPN Tools [10] for analysis and simulation of CPN, also it uses Petri Net Verifier [12] to verify CPN properties by applying the model checking method to CPN reachability graph with respect to the properties expressed in μ-calculus. The application of the ASV tool is described for the ring RE-protocol verification and the study of the feature interaction in telephone networks.     

EAP-MD5协议的安全性分析与改进

安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化分析过程。建立协议的CPN模型,分析协议执行过程中可能出现的不安全状态,利用CPN状态可达性判定这些不安全状态是否可达,从而验证协议的安全性。对于802.1x/EAP-MD5协议在中间人攻击下的安全漏洞问题,提出协议的改进方案,采用预共享密钥机制生成会话密钥加密交互信息,同时运用数字证书对服务器进行认证,以提升中间人攻击的难度及增强网络接入认证协议的安全性。     

多数据库事务处理模型中局部代理的设计与实现

在多数据库事务处理模型中，局部代理提供了全局事务管理层与局部数据库系统的接口，它使多数据库系统能够对分布在不同站点的局部数据库进行透明访问。文中提出了基于两阶段代理（２ＰＣＡ）的局部代理模型，它集成了支持两阶段提交或单阶段提并的数据库系统、以及并不支持事务提交协议的文件系统。文中还介绍了采用专用接口和ＯＤＢＣ两种实现局部代理的方法。文中着重介绍了使用ＯＤＢＣ方法的具体实现，并对两种方法实现的局部代     

分布式实时事务提交处理

由于提交处理的复杂性,分布式实时事务很难满足其截止期.提出了一种新的提交协议A2SC(主动的双空间提交),它适合于分布式实时事务提交处理的需要.分析了由于数据冲突访问而形成的各种依赖关系.当处于准备状态的事务和处于提交状态的事务发生数据冲突访问时,A2SC允许处于执行状态的事务在一种控制的方式下乐观地访问锁住的数据.当处于准备状态的事务夭折时,仅仅只有其夭折依赖集中的事务夭折.进一步提出了"没有结果的运行"的观念.当一个事务发现它是没有结果的允许时,它将主动夭折.进行了广泛的模拟实验比较A2SC和其它协议比如基准协议、PROMPT和DDCR的性能.模拟结果表明A2SC在最小化错过截止期的事务数方面较成功,因此A2SC适合于高性能分布式实时事务.     

一种移动分布式实时事务原子提交协议

介绍了移动分布式实时事务的工作模式,在此基础上提出了应用于移动分布式实时事务的实时原子交换协议:两层实时原子提交协议.通过引入改进的TCP三次握手协议,完成移动终端与固定数据库系统的交互.对协议的正确性进行了证明.两层实时原子提交协议能够有效避免由于网络故障或者移动终端故障引起的通信堵塞.