Chord协议的抽象状态机模型

P2P是构筑于互联网的大规模分布计算协议,采用形式化方法对P2P协议的本质原理进行分析,将有助于P2P协议的优化和改进。本文采用抽象状态机(ASM)对经典P2P协议Chord进行分析,用基于抽象状态机语言(Asml)对其建模,设计了核心运行规则,并得到了该协议的有限状态机模型。本文的工作有助于分析、优化P2P协议。     

基于状态标注的协议状态机逆向方法

协议状态机可以描述一个协议的行为,帮助理解协议的行为逻辑。面向文本类协议,首先利用统计学方法提取表示报文类型的语义关键字;然后利用邻接矩阵描述报文类型之间的时序关系,基于时序关系进行协议状态标注,构建出协议的状态转换图。实验表明,该方法可以正确地描述出报文类型的时序关系,抽象出准确的状态机模型。     

基于有限状态机的协议测试方法

该文首先介绍了有限状态机的一般理论并描述了两种确定型有限状态机模型,之后将有限状态机模型引入通信系统中,并以GTP协议为例介绍了通信协议报文在GPRS网络中流转的过程及测试方法。     

基于标号有限状态机的协议形式描述与验证

本文论述了协议的形式描述与验证的主要技术，讨论了基于标号有限状态机的形式描述与验证问题，给出了应用实例。     

协议状态机推断技术研究进展

介绍了协议逆向工程中协议状态机推断的研究进展.从状态机推断与正则语言学习的关系出发,分析了协议状态机推断的目标与需求;然后依据分析对象不同,将协议状态机推断分为基于指令序列和报文序列两大类,进一步将基于报文序列的状态机推断分为主动推断和被动推断两种;研究分析了各层面涉及到的方法与技术,并作出了评价与比较.最后对协议状态机推断研究的发展趋势进行了展望.     

基于有限状态机的一致性测试例自动生成方法

一致性测试通俗地讲是测试被测设备（ＩＵＴ）是否符合有关标准。随着被测设备类型的增多，用手工方法产生测试例将是不可能的，所以，迫切需要寻找一种自动生成测试例的方法。本文提出的方法可以自动生成测试例，用这种方法产生的测试例的数目有一确定的上限。     

基于有限状态机的协议适配器浅析

给出一种基于有限状态机理论建立的协议适配器模型,介绍了协议适配器的分类和逻辑,并将协议适配器应用于通信协议数据格式转换,生成协议模型树,同时就协议模型树的实质、类型和节点分类及转换公式进行讨论。协议适配器模型能够完成通信双方的实时数据转换,解决通信程序间不同格式数据交换的问题,增强了程序的灵活性、扩展性和独立性。     

一种基于有限状态机的模型转换方法

为实现模型的自动转换,通过定义一个清晰的基于规则的模型转换框架,提出了一种基于有限状态机的模型转换方法,用有限状态机技术解决转换规则的实现问题,并定义了适合规则实现机制的形式表示法,然后结合UML模型到SQL模型转换的典型场景,通过一个模型转换示例说明模型转换方法的具体应用,结果表明了该方法的可行性和有效性。该方法适用于状态明显的模型之间的转换,促进了模型自动转换的应用和发展。     

一种简化协议路径测试的方法

在协议测试中，设计测试例是主要工作之一，测试例包括了对状态错和数据错的测试，测试状态错要求对状态图中路径进行遍历。基于向量空间的思想，设计了一个生成基本路径集的算法，使得状态图中任何路径都可由基本路径通过线性组合生成，以达到简化协议路径测试之目的，并对此加以了证明。     

利用有限状态机分析TCP协议握手过程的安全问题

本文提出一种扩充的有限状态机模型，设计了一种状态空间的搜索处法，并在此模型的基础上，用搜索算法分析了TCP协议握手过程的安全问题。     

基于有限状态机的用户权限隔离模型

针对操作系统中的权限问题,提出了基于有限状态机(FSM)的用户权限隔离模型,将用户的授权访问行为刻画为一个有限状态机,任意用户的有限状态机都只能识别该用户的合法操作序列;同时,模型证明在用户权限交集的部分,即用户访问发生共享的点,容易出现权限窃取或者非法提升等安全问题。最终,利用有限状态机实现了对用户权限隔离的有效识别与判定。     

MMU协处理器的一种软件模拟模型

根据ARM926EJ-S处理器中MMU协处理器的硬件结构和工作原理,利用CCD建模方法来描述MMU的体系结构,并用FSM建模方法来描述MMU的取指过程和数据读写过程,建立MMU的软件模拟模型。利用建立的模拟模型,给出了模型在实际工程中的应用并进行了测试实验。实验结果表明,建立的MMU模拟模型能够正确模拟MMU的功能,在工程实践中具有较好的应用价值。     

移动Ad Hoc网络联合路由入侵检测模型研究

无线移动Ad Hoc网络是一种新型的无线移动通信网络,由于其动态拓扑、无线信道以及资源有限等特点,容易遭受各种攻击。特别地,由于网络中的每个节点都参与路由,Ad Hoc网络路由协议自身的安全性尤为重要。以入侵检测技术为基础,分析针对AODV路由协议的各种攻击,提出了一种新的、有效的将有限状态机（FSM）协议分析和支持向量机（SVM）统计学习方法相结合的无线移动Ad Hoc网络路由入侵检测模型,该模型通过检测针对路由协议的各种攻击来实现安全路由。通过NS-2网络仿真实验表明：基于FSM和SVM相结合的混合入侵检测机制具有较高的检测精度和检测性能。     

基于FSM模型的车载MOST网络管理系统

设计并实现一种基于有限状态机(FSM)模型的车载MOST网络管理系统。采用中心注册机制管理MOST网络地址资源,通过动态分配各节点的逻辑地址实现多媒体设备即插即用的工作方式,构造FSM模型描述MOST网络系统的状态。测试结果表明,该系统可增强车载MOST网络的灵活性、健壮性和容错性,满足车载信息娱乐系统对即插即用工作方式的需求。     

椭圆曲线点乘的抗故障攻击FSM控制器设计

为提高有限状态机(FSM)控制器的抗故障攻击能力,提出一种非并发故障检测方案。方案利用线性码的故障检错特性,通过在状态机电路中建立故障传播路径来实现。设计了基于NAF编码的从左至右扫描点乘算法的安全有限状态机电路,并对该电路进行了仿真验证与分析。通过仿真验证,与并发故障检测方案相比,该设计能够在减少状态机频繁译码工作量的情况下,正确检测错误并报警,提高了抗故障攻击能力。     

基于Agent和FSM的细胞信号转导网络仿真

针对现有细胞信号转导网络仿真方法的不足,提出一种基于Agent和FSM的仿真方法,在宏观水平与微观水平之间构建多Agent系统,仿真复杂的细胞信号转导网络。融合了智能Agent技术和FSM模型实现分子建模,有效地模拟了信号传递的分子机制,并减少了外部通信。采用定性仿真建模分子构象,降低了组合复杂性。通过仿真实验证明了方法的有效性。     

基于协议分析的入侵检测研究综述

入侵检测技术就是对入侵行为的发觉,为了提高从大量数据中发现攻击行为的能力,协议分析被引入入侵检测领域,成为整个检测系统的有力补充。本文根据网络协议标准,将现有的基于协议分析的入侵检测技术从有线网络和无线局域网2个方面进行归纳和总结,并给出了进一步研究建议。     

TCP有限状态机和协议解析在伪警报去除中的应用

面对入侵检测系统(IDS)产生的海量警报,提出了一种基于协议解析和传输控制协议(TCP)有限状态机的伪警报去除方法。对于无连接的请求/应答协议,同时分析请求数据包的攻击特征和应答数据包的返回状态码来去除伪警报;对于TCP,在协议分析的基础上建立TCP数据包的有限状态机的模型,通过判断系列数据包是否为同一TCP连接、是否包含攻击序列来去除伪警报。在DARPA2000的数据集上的实验结果表明,此方法的误警率平均降低了59.47%,对TCP和请求/应答协议的警报的识别率达到76.67%。该方法简单又有效,依赖IDS的攻击特征库,可以插件的形式在线实现。     

基于监控理论的EFSM设计方法

随着扩展有限状态机（EFSM）模型在计算机科学和工程领域的广泛应用,EFSM的设计逐渐成为一个重要的问题。目前EFSM的设计仍然主要依赖于个人经验,缺乏理论基础。由于EFSM中每个转移的谓词可以看作此转移的一个监控器,所以可以用离散事件系统的监控理论为EFSM设计提供理论基础。首先定义了有限状态机（FSM）导出的EFSM及其产生的语言。然后,基于监控理论中的受控对象和监控器,提出了一种设计EFSM的方法,用离散事件系统监控理论为EFSM设计提供理论依据。最后用两个实际例子说明了提出方法的可用性和有用性。     

基于双数组有限状态机的URL访问控制算法

业务选择网关（SSG）中的访问控制模块从用户请求数据包中解析出URL,并且根据用户的URL访问权限进行访问控制和路由选择。首先提出了改进的有限状态机模型,然后用双数组表示该有限状态机,并提出了优先处理分支结点较多的结点的优化策略。实验证明该算法不仅提高了查询速度,而且占用的存储空间也较少,进一步减少了数据的稀疏。最后将该算法应用在访问控制模块上,实践证明此算法可行、高效。