Digicash协议原子性的符号模型分析

电子商务协议的安全性和原子性是电子商务研究者和使用者广泛关心的问题,在协议设计完成之后,采取一定的方法对协议进行分析检验以确认协议,是否满足协议是否符合协议设计要求是十分必要的。提出了可以用符号模型检验器(SMV)对电子商务协议进行分析,在对Digicash协议及电子商务原子性进行形式化描述的基础上,用SMV从钱原子性和商品原子性这两个角度对Digicash协议的原子性进行了分析和检验,指出了Digicash协议的缺陷,从而表明了用SMV对电子商务协议分析和验证的可行性。     

一种电子商务协议原子性的模型检验分析方法

提出了一个分析电子商务协议的形式化模型,介绍了基于该模型的电子商务协议原子性的描述方法。同其他模型相比,该模型能较好地分析具有多个实例并发运行时电子商务协议的原子性。最后基于该模型,用符号模型检验工具(SMV)分析了Digicash协议和Netbill协议。     

密码协议的符号模型检测及分析

对密码协议模型检测的方法作了理论上的研究,并用SMV检测工具给出了一个实际分析的例子。结果表明,利用符号模型检测方法分析并发现密码协议重放攻击的漏洞是一种行之有效的方法。     

电子合同签订协议的符号模型检验分析

与密钥分发和认证协议相比,电子合同签订协议的形式化分析遇到了新的挑战。以Asokan、Shoup和Waidner提出的乐观合同签订协议为例,在对协议进行建模以及对相应的安全性质进行形式化描述的基础上,用符号模型检验器SMV对公平性、适时性和无滥用性进行了分析,检测出了相关的缺陷。表明了用SMV对电子合同签订协议进行符号模型分析的有效性。     

Kerberos协议安全性的符号模型检验分析

基于模型检验的安全协议分析和验证是协议工程研究的一个新方向。该文建立了Kerberos协议的有限状态机模型,并用符号模型检验器(SMV)从安全属性的两个方面———认证性和保密性分析了Kerberos协议,指出了Kerberos协议的缺陷。     

无线认证协议Linear MAKEP的模型检验

模型检验是一种自动化程度很高的形式化分析技术。用有限状态机对无线认证协议Linear MAKEP建模,并对该协议的认证性用CTL公式进行形式化描述,将得到的模型和公式输入模型检验工具SMV进行检验。对检验结果进行分析发现：在Linear MAKEP协议中,入侵者可以冒充服务器与客户进行通信,不满足认证性。给出了协议的一种改进,使其满足认证性。     

无线认证协议的模型检验分析研究

模型检验作为一种有效的分析和验证手段,在对有线认证协议的形式化分析上已得到了成功的应用,但关于无线认证协议的相关工作目前还比较少。论文应用模型检验方法对D.S.Wong等提出的无线认证协议(Server-specificMAKEP)的安全性进行分析,在分析过程中充分考察了无线环境中移动装置和无线网络的特点,验证结果表明了该方法用于分析无线认证协议的有效性。     

合同原子性及ACAP协议的实现

针对Tygar提出的电子商务协议3级原子性：钱原子性、商品原子性及确认发送原子性,首次提出了一个更高层次的合同原子性概念,并引进了合同自动执行和自动仲裁概念,同时对合同的形式化描述问题及合同原子性协议的实现模型做了初步探讨,最后给出了一个满足合同原子性的电子商务协议ACAP及其实现方案,并对ACAP的匿名性、安全性、原子性做了分析。     

基于吴方法的符号模型检验

模型检验技术广泛应用于验证并发系统的性质。它的瓶颈一直是内存爆炸问题,将BDD技术引入到模型检验中的方法能有效地缓和状态组合爆炸问题。然而,随着系统规模的增大,BDD的大小仍呈指数增长。吴方法是一种处理多项式的符号计算方法,能有效地求解代数方程组并成功地应用于几何定理机器证明。给出应用吴方法计算表示Kripke结构和CTL公式的多项式的特征列的方法,从而实现对较大规模的系统性质的验证,进一步缓和状态组合爆炸问题。     

一种用于模型检验的符号检验法

模型检验是保证模型可信度的重要手段,根据模型输出的不同,应选用不同的检验方法.模型检验中,通常很难事先预知模型输出的分布情况,而符号检验法适用于总体分布情况未知时的假设检验问题,因此适用于模型检验问题.典型的符号检验法虽然简便、直观,但精度较差,忽略了原始数据中的许多信息.修正的符号检验法将模型检验问题分成了若干子假设问题,并通过对样本数据大小比较、以幅值作为统计量的修正,使之可以处理动态参数的检验问题,较充分地利用了原始数据中的信息,提高了检验精度.算例也表明该方法是适用的.     

Parallel and Symbolic Model Checking for Fixpoint Logic with Chop

We consider the model checking problem for FLC, a modal fixpoint logic capable of defining non-regular properties. This paper presents a refinement of a symbolic model checker and discusses how to parallelise this algorithm. It reports on a prototype implementation of the algorithm in Glasgow Parallel Haskell (GpH) and its performance on a cluster of workstations.     

一种原子性和公平匿名性的电子支付协议

在分析电子交易的原子性和公平匿名性的基础上，提出了一种可同时实现原子性的公平匿名的电子支付协议，而且在整个支付过程中，可信第三方可以离线，只有发生争议时才参与仲裁解决。给出了协议的6个子协议，详细描述了各子协议的执行过程，并且非形式化地分析了协议的原子性和公平匿名性，保证了公平的电子交易和私密性。     

电子支付协议的原子性研究综述

原予性是设计电子支付协议时应考虑的重要性质。文章介绍了电子支付系统的原予性概念,分析了一些重要电子支付协议的原予性,论述了原予性电子支付协议的实现策略,描述了两个著名的原予性电子支付协议——NetBill和Anonymous Atomlc Transaction Ptotocol的协议实现,基于两阶段提交策略提出了一种新的原予性实现方法并用于构造原予性电子合同签署协议,就复杂电子交易模式的原予性支付问题进行了探讨,指出了电子支付原予性研究的最新发展和亟待解决的公开问题。     

基于模型检测的OpenFlow多交换机数据包转发协议的分析与验证

OpenFlow协议是SDN网络中控制平面与数据转发平面之间进行交互的规范与标准,其正确性将直接影响到整个网络功能的实现。通过模型检测技术实现一种验证OpenFlow协议正确性的形式化方法。首先提取OpenFlow协议的核心子协议,即OpenFlow多交换机数据包转发协议作为验证的实例;然后运用协议行为自动机对该子协议进行形式化建模,并且通过时态逻辑描述协议需要进行验证的性质;最后给出算法验证协议模型是否满足给定的性质要求,以此检测OpenFlow协议是否存在正确性漏洞,以便对其进行修正。     

基于OBDD的SMC中PRE操作的改进算法

提出一种基于排序二值判定图(OBDD)的符号模型检测中PRE操作的改进算法。该算法处理PRE步骤3(嵌套布尔存在量化)的方法是一次遍历“删除”所有被量化变量的节点,产生表示布尔函数与嵌套存在量化结果等价的不确定排序二值判定图,把不确定排序二值判定图转换成OBDD。实验表明,该算法能有效缩短计算时间,减少中间节点所需空间。     

自动机与模型检查

首先介绍自动机识别有限词和无限词两种情况,然后结合模型检查方法,把自动机作为规范自动机与模型自动机,使用自动机识别语言的包含问题技巧来解决模型检查问题,这里强调的是Vardi与Wolper提出的方法。