基于安全进程代数的信息流模型

文章在安全进程代数理论框架内讨论信息流安全模型。基于进程代数语义理论,研究了无干扰性质及不可演绎性质的构造、关系及可复合性。     

概率带测试克林代数

为了增强可形式刻画正则程序行为的带测试克林代数(KAT)的表达能力,提出了一个加概率的带测试克林代数(PKAT)的完整理论用于对加概率正则程序的推演。提出了状态为PKAT表达式和数据状态组成的序列对的概率格局变迁系统。然后在概率格局变迁系统的基础上给出结构操作语义。并给出PKAT的基于操作语义的概率互模拟等价关系。最后证明了PKAT中等式关于互模拟等价的可靠性。     

概率带测试克林代数

中文摘要:为了增强可形式刻画正则程序行为的带测试克林代数(KAT)的表达能力,提出了一个加概率的带测试克林代数(PKAT)的完整理论用于对加概率正则程序的推演。提出了状态为PKAT表达式和数据状态组成的序列对的概率格局变迁系统。然后在概率格局变迁系统的基础上给出结构操作语义。并给出PKAT的基于操作语义的概率互模拟等价关系。最后证明了PKAT中等式关于互模拟等价的可靠性。     

进程代数在性能评价中的应用研究

介绍了使用随机进程代数作为性能建模的一种方法,着重介绍了Hillston提出的性能评价进程代数(PEPA),主要论述了使用PEPA模型性能评价方法及特点,讨论资源利用率系统性能分析方法,最后归纳了性能评价进程代数(PEPA)研究的应用领域,并对未来研究方向提出了展望.     

基于概率可观察等价性的安全协议分析

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出了一个分析安全协议的新方法。该方法是对Spi演算的改进,在这个方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对Needham-Schroeder对称密钥认证协议的分析,验证了该方法的可行性和有效性。     

基于随机进程代数的Overlay网络上的QoS性能评价

论述了对Overlay网络中组播的服务质量进行量化评价的必要性,引入了组播树二度同胚约简的概念,推广了Bowman评价单播数据流服务质量的随机进程代数方法,提出用随机进程代数对Overlay网络中组播的服务质量进行评价的建模方案,并用PEPA workbench模拟工具针对具体的组播实例的服务质量进行了定量分析. 模拟结果表明,传统网络中的IP组播抖动小于Overlay网络中的组播抖动;而后者又进一步小于在传统网络中用单播技术来实现组播时的抖动, 与实际情况吻合.     

基于随机进程代数的Overlay网络上的QoS性能评价

论述了对Overlay网络中组播的服务质量进行量化评价的必要性,引入了组播树二度同胚约简的概念,推广了Bowman评价单播数据流服务质量的随机进程代数方法,提出用随机进程代数对Overlay网络中组播的服务质量进行评价的建模方案,并用PEPA workbench模拟工具针对具体的组播实例的服务质量进行了定量分析. 模拟结果表明,传统网络中的IP组播抖动小于Overlay网络中的组播抖动;而后者又进一步小于在传统网络中用单播技术来实现组播时的抖动, 与实际情况吻合.     

Hibert代数与BCK—代数

引入交换Ｈｉｂｅｒｔ代数与ＢＣＫ－代数的概念,给出了它的一个等价公理系。同时,研究了Ｈｉｂｌｅｒｔ代数与ＢＣＫ－代数,ＭＶ代数的关系。     

基于进程代数的并发行为检测模型

针对并发行为难以描述和检测的问题,引入进程代数对系统调用序列进行分析,提出一种描述和检测并发行为的模型。首先通过静态分析二进制码得到系统的控制流程图,并对流程图进行分析生成进程表达式;接着针对并发行为的互斥和同步关系重写表达式,向表达式中添加并发操作;然后通过扩展进程代数的性质和运算法则构造出动作、算子和进程三个基本元素,进而建立了模型;最后给出了并发行为检测的方法并对模型的时空效率进行了分析和验证。理论分析和实验表明,本文所提出的方法具有线性的时间和空间复杂度。     

关于BCK／BCI—代数的几个等价公理系

分别给出ＢＣＫ－代数，蕴涵ＢＣＫ－代数，ＢＣＩ－代数及蕴涵ＢＣＩ－代数的一个等价公理系，说明了蕴涵ＢＣＩ－代数的自然推广，亦说明了蕴涵性是“双Ｂ”代数的“固有属性”。     

基于指称语义的UML序列图的形式化分析

统一建模语言UML是当前软件工程领域的研究热点,提供了多种图元从不同角度和应用层次刻画系统的特性以及复杂的运行环境,其中包括大量具有模糊、稀疏语义的标准元素.本文针对UML半形式化的特点主要研究如何采用指称语义学方法对UML序列图进行形式化描述,以提高UML序列图语义的准确性.本文采用指称语义学方法定义了UML序列图的...     

SDL动态语义模型研究

以转换系统为基本模型, 分析了SDL动态语义定义的基本需求, 提出了一种基于SDL未来发展方向的结构化操作语义定义框架.     

基于安全协议操作语义模型的组合协议分析及验证

协议的可组合性问题是安全协议形式化分析及验证领域的一个公开问题,通过提出采用安全协议的操作语义模型对组合协议进行形式分析和验证,建立了Yahalom和Denning-Sacco组合协议的操作语义模型,并用基于操作语义模型的自动化验证工具Scyther验证了其安全性,发现了一个针对Yahalom协议机密性的组合攻击.结果表明,操作语义模型是分析与验证组合协议的一种可行方法.     

概率系统的非传递无干扰安全属性分析

为了实现概率信息的安全降密和信道控制等重要安全策略,将可信域的概念引入概率安全进程代数,并以此为工具将非传递无干扰信息流安全模型推广到概率系统．在弱概率互拟等价的基础上讨论了非传递概率信息流安全属性,提出了非传递概率互拟强无干扰（I_BSPNI）和非传递概率互拟复合不可演绎（I_PBNDC）安全属性;并要求系统所有可达状态都满足的持久I_PBNDC属性,该性质能够揭露出I_PBNDC在动态环境中不能暴露的安全隐患.为了弥补互拟复合不可演绎类性质难于验证的缺点,使用基于单步状态的展开条件定义了强I_PBNDC属性．最后分析并证明了这些安全属性之间的包含关系．     

一种UML状态图模型检测方法

为在开发过程早期发现系统设计的各种错误与不一致,提出一种UML状态图模型检测方法,用于验证设计模型与需求规约间的一致性.该方法通过元组定义UML状态图的主要元素,给出状态图的中间表示形式SC.基于SC上定义的操作语义,该方法将状态图转换为具有KRIPKE语义结构的状态迁移系统,并将系统需满足的性质表示为线性时序逻辑公式...     

酒店预定流程的优化控制研究

采用基于过程代数的业务流程定量分析方法对传统酒店预订业务流程中的各个步骤进行分析,结合业务流程重组的原则和电子商务环境下酒店预订业务流程的特点,对传统酒店预定业务流程进行重组,构建电子商务环境下的酒店预订业务流程,并对重组前后的结果进行评价。结果表明,重组后的酒店预订业务流程能减少工作量和工作失误,加强预定系统对电子商务企业的快速响应能力.