基于FSM的协议形式化技术研究

本文主要讨论基于有限状态机(FSM)的协议形式化技术问题。文中论述了FSM形式描述与验证的技术特征,提出了一种增强FSM形式化方法,并给出了基于该方法的形式描述与验证的协议实例。     

一种基于RSL的协议形式化描述技术的研究

1 引言随着计算机网络和分布式系统的发展,特别是开放型异构的互联,协议本身的复杂性越来越高,为了使通信协议的开发过程能理论化和规范化地进行,协议工程学已应运而生。它主要包括协议的形式化描述、协议验证、协议实现和协议测试等阶段,其中形式化描述技术(FDT)贯穿于整个协议开发过程的始终,是协议工程学的基础。     

安全协议的形式化分析方法研究

安全协议在网络信息安全中扮演着重要角色，但保证安全协议的正确是一个很困难的问题。现在，许多形式化方法都被用来分析安全协议，本文中我们研究各种方法的基本思想、它的优缺点、发展趋势以及方法之间的关系。最后，说明安全协议形式化分析的困难所在。     

安全协议的形式化描述和分析

Security protocols use cryptography system to complete the tasks of principal identity authentication and seccion key distribution. The correctness of security protocols is of vital importance to ensure the security of the Inter-net application. Formal methods have been proved to be a valid approach to analyze and verify security protocols. This paper briefly introduces the three main styles in the field of security protocol analysis and their representative work.After that,it points out the future deveopment direction.     

CSP和RSL应用于协议形式化描述的研究

文中用一种新的形式化描述语言RSL来描述网络协议，采用通信顺序进程CSP为模型。该模型基于进程代数，能用严密的代数演算方法验证协议性质，文中对CSP模型和RSL语言作了时间的扩充，并且给出了从CSP模型到RSL语言的转换步骤及规则，最后给出了一个TFTP的实例来说明RSL语言在协议描述上的适应性。     

通信协议形式化模型的研究

本文提出了适应于通信协议的一类抽象形式化模型：抽象行为模型和抽象结构模型．前者主要包括事件、输入／输出、内部／外部和状态等子模型；后者主要包括交互点和分层子模型．文中讨论了这类形式模型的有效性和适用性，运用该类模型对通信协议的主要概念及性质进行了形式定义和描述．重点给出了基于该类模型的协议安全性及活性的形式定义，研讨了安全性及活性的验证，以及某些典型形式描述技术FDT（Estelle，LOTOS，SDL）之间的语义联系，从而为通信协议的研究提供了一种有效的形式基础．     

安全协议中的形式化验证技术

伴随着网络和通信的迅速发展，安全已经成为一个备受关注的问题，为确保不同系统的安全，出现了许多的安全协议。文中描述了安全协议验证的形式化需求，并且详细阐述了目前流行的几种形式化的验证技术及各自的优缺点，探讨了形式化验证技术所面临的挑战，指出目前在这方面所做的工作以及有待发展的方向。     

密码协议的形式化分析

在分析四类常用密码协议形式化分析方法的基础上,阐述了各自的优缺点。探讨了形式化分析所面临的挑战,指出目前在这方面所做的工作以及有待发展的方向。     

形式化的协议性能测试框架

随着计算机网络技术和网络应用的迅速发展,网络协议性能测试变得越来越重要本文基于形式化方法,提出了一种协议性能测试的理论框架。首先给出了性能和性能测试空间的定义,然后提出了性能测试的结构框架,并详细描述了各个模块,最后形式化地描述了性能测试的各个阶段。     

RSL应用于协议形式化描述的研究

在RSL形式语言的基础上扩充了时间描述机制，使其能够描述协议的实时性；并且根据该语言的特点．提出了一种面向对象的FSM模型(OOFSM)，该模型将面向对象技术与FSM相结合．既可以有效地解决当构造复杂协议时FSM所面临的状态爆炸问题，又可以使所描述的协议具有可重用性、可组装性且易于维护；最后给出了一个实例说明OOFSM的建模过程．并用扩充的RSL进行了形式化描述。     

一种基于规划理论的密码协议形式模型

将规划理论引入到密码协议形式化分析领域,结合密码协议在实际网络环境中的运行特点和规律,提出了密码协议攻击规划理论;建立了一种对密码协议进行安全性验证的形式化模型,即密码协议攻击规划问题模型;给出了模型的一阶语法、形式定义及相关运算语义.同时,分析了Dolev-Yao模型的不足之处,基于基本消息元素策略对其进行了改进;并通过增强应用语义来保证改进模型的可行性,从而避免了"状态空间爆炸"问题的发生,提高了密码协议攻击规划问题模型的完备性;并给出了基于该模型的NS公钥协议分析实例.提出的密码协议形式模型是证伪的,目的在于对密码协议进行验证,并查找协议中可能存在的漏洞,既可以方便地进行手工推导证明,也非常易于自动化实现.     

一种面向对象的形式化设计方法──从COOZ需求规格说明到设计

本文介绍了一种基于形式化规格说明语言ＣＯＯＺ的面向对象设计方法并给出实例。该方法用ＣＯＯＺ描述类的设计规格说明，实现了从形式化需求描述到形式化设计的平滑过渡。文中重点讨论了与设计方法有关的一些面向对象概念：对象类型和类的分开、子类型和继承的分开、灵活的消息传递和参数转换机制、主动对象和被动对象、根类的定义等。     

Formal Design of Cache Memory Protocols in IBM

We describe the formal design techniques currently used in IBM to develop cache protocol controllers for high-end servers. In our approach to formal design, formal specification and verification methods are incorporated into the hardware design process, starting from the earliest stages of a hardware project. We describe collaborations between a formal methods expert and hardware designers on two high performance server projects. Properties of the design are verified using both manual proof techniques and model checking. We discuss the modelling and model checking techniques we have developed and indicate future directions.     

一种不可否认协议形式化设计方法

针对目前尚无不可否认协议的形式化设计方法,提出一种基于逻辑的不可否认协议形式化设计方法,包括逻辑语言、定理、推理规则及合成规则。协议设计者用逻辑语言描述协议目标,由该目标出发,运用合成规则逐步推导出一个含可信第三方的不可否认协议。实例证明该方法可以很好地用于辅助不可否认协议的设计与改进。     

基于时态逻辑的协议RSL形式化描述

研究以RAISE规范语言(RSL)描述时态逻辑中always算子、sometimes算子和until算子的方法以及对复合时态算子的描述方法,提出在时态逻辑模型基础上用RSL对协议进行形式化描述的步骤,以AB协议为示例,给出其基于时态逻辑模型的RSL描述,从而证明该描述模型有利于协议验证和协议测试用例生成的自动实现。     

认证协议两种形式化分析方法的比较

串空间模型和CSP方法是当前最著名的分析认证协议的形式化方法.通过一个具体的认证协议例子,比较两种方法的不同特点.     

典型安全协议形式化分析工具比较

介绍了当前安全协议分析领域的典型形式化工具,阐述了其基本原理和在协议描述、归约、验证方面的研究现状,对它们的优缺点进行了综合比较,提出了如何在已有条件下开发协议分析工具的观点。     

一种电子商务协议形式化分析方法

提出了一种新颖的形式化方法,可以用于分析电子商务协议的安全性质,例如可追究性和公平性.与以前的工作相比较,主要贡献在于:(1)对协议主体的拥有集合给出了形式化定义,且主体的初始拥有集合只依赖于环境;(2)将协议的初始状态假设集合分为3类:基本假设集合、可信假设集合和协议理解假设集合,避免了因非形式化的初始假设而产生的分析错误;(3)对可信假设作细粒度的形式化规范,揭示协议的内涵;(4)建立公理系统,使新方法更为严格与合理.