基于多元π演算的Web服务原子事务协议研究

Web服务事务协议放松了传统事务中的ACID属性的限制,重新定义了松耦合环境下事务性质,因此迫切需要对Web服务事务协议进行验证,以推进Web服务的工业化.采用多元π演算研究了Web服务事务协议形式化表达,详尽描述了WS-AT协议的两阶段提交协议2PCP,并定义了2PCP协议的原子性事务性质.最后,采用MWB工具证明了它的正确性.     

安全协议的形式化验证方法概述

安全协议验证是网络安全领域中重大课题之一,目前对安全协议进行分析的主流方法是形式化方法。该文对现在常用的几种形式化验证方法进行了概述和分析,最后针对形式化技术在该领域的发展前景提出了自己的见解。     

基于进程演算和知识推理的安全协议形式化分析

安全协议的形式化分析是当前安全协议研究的热点,如何扩充现在已经成熟的理论和方法去研究更多的安全性质,使同一系统中各种安全性质在统一的框架下进行分析和验证是一个亟待解决的问题.进程演算是一强有力的并发系统建模工具,而结合知识推理可以弥补进程演算固有的缺乏数据结构支持的特点,以此提出了一个安全协议形式化分析的一般模型.基于此模型,形式化地定义了一些安全性质,给出了一个实例研究,并指出了进一步完善此模型的研究方向.     

C2P:基于Pi演算的协议C代码形式化抽象方法和工具

形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时,可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基于Pi演算模型对协议安全属性形式化验证.最后给出了方案转换的正确性证明,并通过对Kerbero...     

一种新的安全协议形式化验证方法

形式化方法能有效检验安全协议的安全性,BAN类逻辑的发展极大地促进了这一领域的研究,但是现有的BAN类逻辑仍然存在许多问题．在分析现有BAN类逻辑的基础上,提出一种新的安全协议形式化验证方法,实现现有BAN类逻辑的验证功能,并使安全协议验证工作简单可行,便于实现机器自动验证．为安全协议形式化验证提供了一种新的途径．     

一种基于协议分析的可信信道评估方法

目前，对可信信道的评估大多局限于经验的评测，缺乏理论支持，存在着极大的不确定性和不完备性．对此基于通用安全标准CC（Common Criteria）给出了具有一定通用性和可重用性的可信信道评估框架，在此评估框架中应用了形式化的验证方法，提出了把经验分析和形式化验证相结合的评估方法．同时在对SSH的评估中对Cord演算作了适应性的扩展．     

基于Spi演算的安全协议验证

在安全协议的各种验证方法中,进程代数方法依托完善的进程演算理论得到了很好的应用.Spi演算在PI演算的基础上扩充了密码操作原语来刻画安全协议,并使用测试等价验证安全属性.讨论了利用Spi演算进行验证的过程,并对经典NSSK协议进行分析.     

基于Spi演算的SSL3.0协议安全性分析

对标准Spi演算的语法及语义进行了合理扩展,并利用扩展后的Spi演算对大型复杂协议SSL V3.0的安全性进行了形式化分析,得出了与其他分析方法相同的结论。     

一个描述密码学安全协议的演算：Spi演算

Spi演算是M.Abadi和A.D.Gordon在pi演算基础上加以扩充,从而实现用pi演算来描述和分析基于密码学的安全协议的模型。pi演算作为并发计算的基础,其最重要之处是引入了通道(channel)的概念。通过产生并将这种有名字的通道传送给其它进程可以在这些进程之间建立起新的通信。通道具有确定的作用域(scope),作用域之外的进程不能对该通道进行存取,这在一定程度上提供     

一种基于关联规则的安全协议验证方法

提出了一种基于关联规则的安全协议形式化分析方法。从主体认证关联、消息间关联和消息内部关联三个角度去刻画协议,提出了基于以上关联特点的协议验证方法。利用该方法对Woo and Lam认证协议进行了逆向验证分析,成功推导出现有的已知攻击路径,使这些已知攻击路径的推导能统一于该验证方法;同时还发现了一个未知的攻击路径,为协议的形式化分析提供了新思路。     

基于π演算的BPEL组合服务的形式化描述及验证

BPEL是实现SOA组合服务和服务编制的重要技术.重点论述了π演算的语法定义和П演算建模Web服务的算法,然后以一个典型的银行借贷服务系统为例,利用π演算进行了形式化描述和验证.     

基于π演算的时序图的建模

UML建模方式广为开发人员使用,但其非形式化的描述方法缺少对所描述内容的形式建模过程,本文通过运用πI演算描述UML中的时序图,能够对UML图形所涉及的数据和操作行为进行建模,为UML的动态描述图形提供一种建模的途径,本文提出用树形结构来组织对象的属性和操作,使得在πI演算能对类和对象的表示和处理。     

一种基于语义的安全协议形式化模型

在分析实际网络环境中安全协议的运行特点之后,提出了安全协议建模分析的两点基本假设.在此基础上,提出了一种基于语义的安全协议形式化模型,具体包括基于角色事件的协议静态描述模型和基于运行状态的协议动态执行模型,给出了模型的基本语法及形式语义,明确了模型推理过程中涉及到的一些关键性概念,并以简化的NSL协议为例进行了说明,为实现自动化验证打下了必要的基础.     

一种基于Petri网的安全协议验证方法

安全协议是实现网络安全的关键,如何验证安全协议的安全性是一个非常重要的工作。论文提出一种基于着色Petri网的安全协议形式化描述与安全验证方法,此方法建立在逆向状态分析和着色petri网可达性矩阵的基础之上,并采用具体协议来验证该方法的有效性。     

基于π演算的软件体系结构一致性分析研究

体系结构是系统的高层抽象和集成蓝图,基于形式化方法描述和分析体系结构能在系统开发早期发现体系结构层面的错误并提升体系结构的质量。基于体系结构的πADL形式化规约,结合体系结构领域的需求和特点,运用π演算基本理论形式化定义了系列概念和多种进程关系,并以此作为理论基础,提出了π ADL规约的8种一致性分析方法,用以提高体系结构规约和系统组装的质量。     

使用π-演算验证两阶段提交协议

两阶段提交协议是最简单且最常用的原子提交协议,该协议使分布式事务的提交具有原子性和持久性。在本文中,我们使用π-演算对两阶段提交协议进行描述,并对其正确性进行了证明,进一步体现了π-演算对于描述进程通信及并行性的独特优势。     

时间敏感的安全协议建模与验证:研究综述

安全协议用于实现开放互连网的通讯安全,时间戳可以保证协议传榆消息时的新鲜性.但目前对含有时间特性的协议的研究还很不成熟,还没有有效的方法来验证带时间戳的安全协议.这使得一些大规模复杂协议的安全性质无法通过形式化方法进行全面的验证.详细说明了时间戳的起因和研究时间戳的原因;详细介绍了国际上时间戳特性的几种主流研究方法--MSR方法、归纳法、CSP方法和BAN逻辑在时间敏感安全协议验证方面的工作,对它们的优缺点进行了评述,并指出了进一步的研究方向.     

用Spi演算描述和验证密码学安全协议

讨论了针对共享密钥安全协议的Ｓｐｉ演算,而且对安全协议的Ｓｐｉ演算描述和验证进行了深入的探讨。     

基于环境敏感互模拟的Kerberos协议形式化分析

进程演算通常用来研究交互式反应系统,其中的互模拟方法是用来形式化验证系统属性的重要途径.首先扩展了进程演算中的Spi演算,并将其应用于形式化描述网络安全协议--Kerberos协议的安全属性.为了验证该协议所声称的安全属性,引入了Spi演算中环境敏感互模拟的方法,即两个系统与环境发生交互过程中是否互模拟.通过采用该互模拟关系对Kerberos协议两个安全属性--可认证性和保密性--的证明,发现其可认证性是可靠的,而保密性存在一个可能的漏洞.最后,指出了基于互模拟的安全协议形式化验证方法今后值得进一步研究的方向.     

安全协议的扩展Horn逻辑模型及其验证方法

分析了Bruno Blanchet和Martin Abadi提出的基于Horn逻辑的安全协议模型及其验证方法，针对它们构造不满足安全性质的安全协议反例的不足，提出了安全协议的扩展Horn逻辑模型和修改版本的安全协议验证方法，使得能够从安全协议的扩展Horn逻辑模型和修改版本的安全协议验证过程中自动构造不满足安全性质的安全协议反例．在基于函数式编程语言Objective Carol开发的安全协议验证工具SPVT中，实现了上述算法，验证了算法的正确性．