Static Validation of a Voting Protocol

The desired security properties of electronic voting protocols include verifiability, accuracy, democracy and fairness. In this paper we use a static program analysis tool to validate these properties for one of the classical voting protocols under appropriate assumptions. The protocol is formalised in an extension of the LySa process calculus with blinding signatures. The analysis, which is fully automatic, pinpoints previously undiscovered flaws related to verifiability and accuracy and we suggest modifications of the protocol needed for validating these properties.     

Case Study in Protocol Validation: Validating an ATM Signalling Protocol

This paper discusses validation techniques for communication protocols and analyzes the practical use of selected validation techniques in an automated manner. A case study on validating the ATM (Asynchronous Transfer Mode) Signalling Protocol as specified by ITU-T in Q.2931 is used for this analysis. Different error classes are identified and validated. An assessment of the different validation techniques in terms of effort and quality of results is given. As a result of the case study, an evaluation of the Q.2931 SDL specification completes the paper. Received March 1998 / Accepted in revised form October 1998     

TCG命令验证协议的改进方法

经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟通,从而抵御中间人攻击。     

协议验证与一致性测试方法

1 引言随着计算机网络和通信技术的不断进步,通信网的稳定性很大程度上取决于通信协议的稳定性,而保证通信协议的稳定性,分两步来实现:首先,协议设计好后,对设计出来的协议进行验证,协议验证有以下两大目标:①发现协议中应该避免的错误动作,如死锁、活锁、动态错误和未指定的接收等,以保证协议描述的内部逻辑正确;②验证协议能完成既定服务,图1是协议验证模型。     

大型实时数据库系统设计及并发控制调度

系统地分析了大型实时数据库系统的应用环境和功能需求,提出了企业大型实时数据库的体系结构、设计思路和实现方法, 研究了实时主动数据库事务执行模式,提出了有效性检查并发控制协议。协议使用动态调整串行次序策略,避免不必要的事务重启动,能有效降低事务延误截止时间,在工程应用中取得了良好的效果。     

串空间模型对RPC协议机密性的验证

首先介绍了当前安全协议形式化验证的前沿方向串空间理论,并运用串空间模型对改进后的Andrew secure RPC协议的机密性进行了形式化分析与验证。     

A Functional Programming Framework for Latency Insensitive Protocol Validation

Latency insensitive protocols (LIPs) have been proposed as a viable means to connect synchronous IP blocks via long interconnects in a system-on-chip. The reason why one needs to implement LIPs on long interconnects stems from the fact that with increasing clock frequencies, the signal delay on some interconnects exceeds the clock period. Correctness of a system composed of synchronous blocks communicating via LIPs is established by showing latency equivalence between a completely synchronous composition of the blocks, and the LIP based composition. A design flow based on a synchronous composition specification, and stepwise refinement to LIP composition can be easily conceived, and a proof obligation to show latency equivalence between the synchronous specification and the refinement needs to be discharged. In this work, we propose a functional programming based framework for modeling and simulating LIP, and implement the semantics of various refinement steps in the programming model, so we can validate the LIP model against the original system within this functional programming framework. Such validation becomes easier due to the inherent denotational model of functional languages. We specifically use Standard ML to model the original system implementation as well as its latency insensitive version and compare the two by creating a model that contains both, giving them the same inputs and checking their outputs to be latency equivalent.     

实时主动数据库有效性检查并发控制协议

在实时主动数据库中,事务不仅有时间约束,而且事务执行可能触发其它事务执行。传统并发控制协议不适应于实时主动数据库系统。该文研究了实时主动数据库事务执行模式,提出了有效性检查并发控制协议。协议使用动态调整串行次序策略,避免不必要的事务重启动。通过仿真模拟与HP2PL协议和OCC-TI-WAIT-50协议进行了比较。结果表明,该协议能有效地降低事务延误截止时间率和事务重启动率,性能优于HP2PL和OCC-TI-WAIT-50协议。     

一种兼顾协议正确性验证和性能评估的Petri网方法

基于Petri网的协议形式化分析方法由于其精炼、简洁和无二义性逐步成为分析协议的一条可靠和准确的途径,但是协议的形式化分析目前研究还不够深入,协议分析的两个重点内容正确性验证和性能评估所需要的模型不同,一种模型只能解决一方面的工作。为了有效地解决这一问题,文中提出了一种用原型Petri网作为协议验证模型的思路和方法,在不改变原型Petri网结构的基础上对变迁赋予发生时延,解决了协议的性能评估问题。本文还给出了协议验证内容与Petri网分析方法的对应关系,并对0-1停止等待协议进行了详细的分析,最后把0-1停止等待协议的原型Petri网模型转化为时延Petri网,对协议的性能进行了评估。     

ARP协议的描述与TLA验证

随着计算机网络的发展,网络的安全性日益受到人们的关注.ARP攻击是一种非常专业化的网络攻击方式,它会给网络管理员增加很大的负担,破坏主机数据,窃取主机信息.Lesilie Lamport提出了一种新的逻辑,即行为时序逻辑(TLA)理论体系,运用这种逻辑对软件或协议系统进行建模,在一定程度上减少了由于状态空间爆炸带来的压力,它能在一种语言中同时表达程序与属性.文中介绍了ARP协议,用基于行为时序逻辑TLA的建模语言TLA+对ARP协议进行建模分析.构造了一个ARP欺骗的攻击者模型,用基于TLA的模型检测工具TLC对其进行验证并找出一条攻击者路径.     

基于TLA的ARQ协议描述与验证

根据停止等待ARQ协议的算法,用基于TLA的系统描述语言TLA＋对ARQ协议进行建模,用TLC验证了ARQ协议应该满足的两条基本属性。根据ARQ协议的弱点在协议中加入一个攻击者行为Intuder,用TLC验证后,出现死锁造成ARQ拒绝服务攻击。     

Formal Validation of a High Performance Error Control Protocol Using SPIN

This paper presents the specification and validation of a high performance error control protocol. A formal specification model of the protocol was described using the PROMELA language. Formal analysis of the protocol model was validated using the SPIN validation tool. The uncovering of several subtle properties of the protocol has demonstrated the advantage of employing formal validation methods in designing distributed systems.     

移动实时事务预留广播空间的验证协议

在无线数据广播环境中,从移动客户机到服务器的上行带宽非常有限,传统的并发控制协议不适合这种不对称通信环境.本文提出一种可变乐观并发控制协议,服务器周期性向移动客户机广播数据对象,同时把一个广播周期分成若干个子周期,在两个连续的子周期间,一个保留空间被预留来存放服务器更新事务在第一个子周期开始后修改的所有数据对象,移动只读事务通过比较服务器更新事务提交的写集合和自己读集合来自主进行一致性验证,如果只读事务不能通过部分验证,它不会被草率地夭折并重新启动,相反,应用一个改进的向前验证策略,帮助移动只读事务争取更多提交机会.最后,本文进行充分的实验对提出的算法性能进行了评价.     

大型实时数据库系统设计及并发控制调度

系统地分析了大型实时数据库系统的应用环境和功能需求,提出了企业大型实时数据库的体系结构、设计思路和实现方法,研究了实时主动数据库事务执行模式,提出了有效性检查并发控制协议.协议使用动态调整串行次序策略,避免不必要的事务重启动,并能有效降低事务延误截止时间.该实现方法在工程应用中取得了良好的效果.     

大型实时数据库系统设计及并发控制调度

系统地分析了大型实时数据库系统的应用环境和功能需求，提出了企业大型实时数据库的体系结构、设计思路和实现方法，研究了实时主动数据库事务执行模式，提出了有效性检查并发控制协议。协议使用动态调整串行次序策略，避免不必要的事务重启动，并能有效降低事务延误截止时间。该实现方法在工程应用中取得了良好的效果。     

CAN总线协议到EtherCAT从站协议的转换网关设计

摘要：本文通过对实时工业以太网通信协议EtherCAT的研究,设计了CAN总线主站协议转换为EtherCAT从站协议的通信协议转换网关设备,解决了工业自动化现场CAN总线通信设备与EtherCAT主站控制系统的互连1＂7题,从而保证现场总线设备数据更加高效、快速地传递到中央监控系统。