面向信息物理融合系统的混成攻击图分析方法

1

作者 葛要港 陈鑫恺 +1 位作者 徐丙凤 何高峰 《计算机工程与设计》 北大核心 2025年第6期1616-1624,共9页

针对信息物理融合系统(CPS)中信息系统与物理系统的复杂互联问题,提出一种混成攻击图模型,实现对CPS攻击的有效建模与分析,支持离散与连续信息共存的攻击建模。在此基础上,提出一种基于模型检测的混成攻击图分析方法,通过模型检测技术,... 针对信息物理融合系统(CPS)中信息系统与物理系统的复杂互联问题,提出一种混成攻击图模型,实现对CPS攻击的有效建模与分析,支持离散与连续信息共存的攻击建模。在此基础上,提出一种基于模型检测的混成攻击图分析方法,通过模型检测技术,将混成攻击图转化为时间自动机模型,采用度量区间时序逻辑,描述系统对离散与连续信息的安全属性,使用模型检测器进行可满足性验证。通过智能家居系统的案例说明了所提方法的有效性。 展开更多

关键词 信息物理融合系统 模型检测 混成攻击图 形式化方法 时间自动机 度量区间时序逻辑 安全属性

在线阅读 下载PDF 职称材料

基于时序逻辑的加密协议分析 被引量：15

2

作者 肖德琴 周权 +1 位作者 张焕国 刘才兴 《计算机学报》 EI CSCD 北大核心 2002年第10期1083-1089,共7页

形式化方法由于其精炼、简洁和无二义性 ,逐步成为分析加密协议的一条可靠和准确的途径 ,但是加密协议的形式化分析研究目前还不够深入 ,至今仍没有统一的加密协议验证体系 .针对这一现状 ,该文从加密协议可能面临的最强大的攻击着手 ,... 形式化方法由于其精炼、简洁和无二义性 ,逐步成为分析加密协议的一条可靠和准确的途径 ,但是加密协议的形式化分析研究目前还不够深入 ,至今仍没有统一的加密协议验证体系 .针对这一现状 ,该文从加密协议可能面临的最强大的攻击着手 ,提出了一种基于时序逻辑的加密协议描述方法 ,在该模型下 ,对协议行为、入侵者行为、安全需求等特性的描述均用时序逻辑公式表达 ,从而利用现有的统一的时序逻辑框架分析密码协议的性质 .特别地 ,作者描述和检测了一个系统入侵者不能用任何代数和逻辑的办法获得消息的实例 .通过对比 ,作者认为该方法具有形式化程度较高的特点 . 展开更多

关键词 时序逻辑 加密协议分析 形式化方法 密码学 单钥加密系统

在线阅读 下载PDF 职称材料

公钥密码体制下认证协议的形式化分析方法研究 被引量：4

3

作者 钱勇 谷大武 +1 位作者 陈克非 白英彩 《小型微型计算机系统》 CSCD 北大核心 2002年第2期145-147,共3页

本文通过对形式化方法中最广泛使用的类 BAN逻辑进行研究发现 ,此方法更侧重于对称密码体制下认证协议的分析 ,而在分析基于公钥体制的认证协议时 ,该方法有很大的局限性 .因此 ,文中针对公钥密码的特点对类 BAN逻辑进行了扩展 .

关键词 公钥密码体制 认证协议 形式化方法 类BAN逻辑 身份认证 网络安全 计算机网络

在线阅读 下载PDF 职称材料

时态逻辑形式化描述并发系统性质 被引量：12

4

作者 肖美华 薛锦云 《海军工程大学学报》 CAS 2004年第5期10-13,共4页

时态逻辑是一种描述反应式(并发)系统中状态迁移序列的形式化方法,用于刻画并发系统所需验证的性质,是模型检测的基础.阐述了时态逻辑CTL 及其子逻辑CTL、LTL的语法及语义,然后分析运用时态逻辑描述并发系统性质,最后给出一个应用实例.

关键词 形式化方法 并发系统 时态逻辑 模型检测

在线阅读 下载PDF 职称材料

基于TLA的UML模型形式化验证 被引量：3

5

作者 梁盟磊 王小平 +1 位作者 薛小平 李刚 《计算机工程》 CAS CSCD 北大核心 2011年第2期72-74,共3页

统一建模语言(UML)不能直接对所建立模型的正确性进行形式化验证。为解决上述问题,从UML模型的静态结构和动态行为2个方面分别提出结合行为时序逻辑(TLA)的模型形式化方法,在此基础上提出将UML模型转化为TLA+的形式化描述方法,并用TLC... 统一建模语言(UML)不能直接对所建立模型的正确性进行形式化验证。为解决上述问题,从UML模型的静态结构和动态行为2个方面分别提出结合行为时序逻辑(TLA)的模型形式化方法,在此基础上提出将UML模型转化为TLA+的形式化描述方法,并用TLC工具形式化检测TLA+描述的正确性。通过实例分析证明了该方法的有效性。 展开更多

关键词 形式化方法 形式化验证 统一建模语言 行为时序逻辑

在线阅读 下载PDF 职称材料

Otway-Rees协议改进及形式化证明 被引量：3

6

作者 鲁来凤 段新东 马建峰 《通信学报》 EI CSCD 北大核心 2012年第S1期250-254,共5页

选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好... 选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述AOR协议,对传统的PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性。 展开更多

关键词 安全协议 形式化方法 协议组合逻辑 OTWAY-REES协议

在线阅读 下载PDF 职称材料

交互式用户界面的形式化描述与性质验证 被引量：3

7

作者 朱军 张高 +1 位作者 华庆一 戴国忠 《软件学报》 EI CSCD 北大核心 1999年第11期1163-1168,共6页

随着人机交互技术的发展，计算机和用户之间的接口越来越自然，但用户界面管理系统内部的复杂度却大大地增加了.目前提出的新一代用户界面的模型大都停留在概念模型阶段，缺乏对模型的严格描述和证明.该文结合对基于自然交互方式的用户... 随着人机交互技术的发展，计算机和用户之间的接口越来越自然，但用户界面管理系统内部的复杂度却大大地增加了.目前提出的新一代用户界面的模型大都停留在概念模型阶段，缺乏对模型的严格描述和证明.该文结合对基于自然交互方式的用户界面的研究成果，归纳出了一个交互式用户界面的通用模型．为了保证系统设计的正确性，文章讨论了如何使用形式化描述语言LOTOS（languageoftemporalorderingspecification）和基于动作的时序逻辑ACTL（actionbasedtemporallogical）对系统进行描述与验证，这有利于人们对交互式用户界面的动态行为进行研究、评估与定义． 展开更多

关键词 交互式 用户界面 形式化方法 管理系统

在线阅读 下载PDF 职称材料

用XYZ／E语言描述和验证硬件的行为 被引量：7

8

作者 韩俊刚 王岩冰 沈武威 《软件学报》 EI CSCD 北大核心 1996年第11期676-682,共7页

本文考虑用时态逻辑语言ＸＹＺ／Ｅ描述硬件行为的可行性．作为实例，用ＸＹＺ／Ｅ语言描述了一个基于微处理器的容错计算机系统，这种描述可以在ＸＹＺ系统上执行，从而可对系统进行模拟．特别有意义的是利用ＸＹＺ／ＶＥＲＩ验证子系... 本文考虑用时态逻辑语言ＸＹＺ／Ｅ描述硬件行为的可行性．作为实例，用ＸＹＺ／Ｅ语言描述了一个基于微处理器的容错计算机系统，这种描述可以在ＸＹＺ系统上执行，从而可对系统进行模拟．特别有意义的是利用ＸＹＺ／ＶＥＲＩ验证子系统对所期望的性质进行了形式化证明．本文还将ＸＹＺ／Ｅ描述与相应的ＶＨＤＬ（ＶＨＳＩＣｈａｒｄｗａｒｅｄｅｓｃｒｉｐｔｉｏｎｌａｎｇｕａｇｅ）描述进行了比较． 展开更多

关键词 时态逻辑 硬件描述语言 XYZ/E语言

在线阅读 下载PDF 职称材料

有穷时间投影时序逻辑的完备公理系统 被引量：5

9

作者 舒新峰 段振华 《软件学报》 EI CSCD 北大核心 2011年第3期366-380,共15页

为采用定理证明的方法对并发及交互式系统进行验证,研究了有穷论域下有穷时间一阶投影时序逻辑(projection temporal logic,简称PTL)的一个完备公理系统.在介绍PTL的语法、语义并给出公理系统后,提出了PTL公式的正则形(normal form,简称... 为采用定理证明的方法对并发及交互式系统进行验证,研究了有穷论域下有穷时间一阶投影时序逻辑(projection temporal logic,简称PTL)的一个完备公理系统.在介绍PTL的语法、语义并给出公理系统后,提出了PTL公式的正则形(normal form,简称NF)和正则图(normal form graph,简称NFG).基于NF给出了NFG的构造算法,并利用NFG可描述公式模型的性质证明PTL公式的可满足性判定定理和公理系统的完备性.最后,结合实例展示了PTL及其公理系统在系统验证中的应用.结果表明,基于PTL的定理证明方法可方便用于并发系统的建模与验证. 展开更多

关键词 投影时序逻辑 公理系统 完备性证明 定理证明 形式化方法

在线阅读 下载PDF 职称材料

投影时序逻辑的公理系统与形式验证 被引量：4

10

作者 舒新峰 段振华 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2009年第4期680-685,729,共7页

为了采用定理证明的方法对并发及交互式系统进行验证,提出了一阶投影时序逻辑的公理系统.利用投影时序逻辑既可描述待验证系统性质和规范,又可描述其实现模型的特点,在同一投影时序逻辑框架可以方便地对待验证系统进行建模和性质描述,... 为了采用定理证明的方法对并发及交互式系统进行验证,提出了一阶投影时序逻辑的公理系统.利用投影时序逻辑既可描述待验证系统性质和规范,又可描述其实现模型的特点,在同一投影时序逻辑框架可以方便地对待验证系统进行建模和性质描述,并使用公理系统完成系统性质的证明.最后通过一个实例来展示投影时序逻辑及公理系统在系统验证中的应用. 展开更多

关键词 投影时序逻辑 公理系统 形式化方法 验证

在线阅读 下载PDF 职称材料

基于事件逻辑的无线Mesh网络认证协议安全性证明 被引量：6

11

作者 李娅楠 肖美华 +2 位作者 李伟 梅映天 钟小妹 《计算机工程与科学》 CSCD 北大核心 2017年第12期2236-2244,共9页

无线Mesh网络是一种结合无线局域网和移动自组织网络的新型多跳网络,无线网络的开放性和资源受限性使得无线网络容易遭受重放、伪装等攻击。事件逻辑是一种描述并发与分布式系统中状态迁移和算法的形式化方法,可用于证明网络协议的安全... 无线Mesh网络是一种结合无线局域网和移动自组织网络的新型多跳网络,无线网络的开放性和资源受限性使得无线网络容易遭受重放、伪装等攻击。事件逻辑是一种描述并发与分布式系统中状态迁移和算法的形式化方法,可用于证明网络协议的安全性。以事件逻辑为基础提出一系列性质,其中包含多组合信息交互、不叠加、事件匹配、去重复、去未来,以降低协议分析过程中的冗余度以及复杂度,提高协议分析效率。对无线Mesh网络客户端双向认证协议进行分析,证明该协议能够抵抗中间人发起的重放攻击,无线Mesh客户端双向认证协议是安全的。此理论适用于类似复杂无线网络协议形式化分析。 展开更多

关键词 形式化方法 事件逻辑 无线Mesh网络认证协议 中间人攻击

在线阅读 下载PDF 职称材料

基于强认证理论的三方网络协议安全性证明 被引量：4

12

作者 肖美华 刘欣倩 +2 位作者 李娅楠 程道雷 梅映天 《计算机科学与探索》 CSCD 北大核心 2016年第12期1701-1710,共10页

形式化方法是分析网络安全协议的一种重要方法,网络协议安全性也是信息安全领域的研究热点。事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于证明网络安全协议的安全性。以事件逻辑为基础,定义强匹配及匹配会话,结合事件逻辑... 形式化方法是分析网络安全协议的一种重要方法,网络协议安全性也是信息安全领域的研究热点。事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于证明网络安全协议的安全性。以事件逻辑为基础,定义强匹配及匹配会话,结合事件逻辑公理和推理规则,提出了强认证理论。利用该理论对有3个主体的Neuman-Stubblebine协议进行了研究,分析得出发送者是安全的而接收者是不安全的,从而证明了该协议是不安全的,说明了强认证理论适用于三方的网络安全协议。该理论适用于类似多方网络安全协议的安全性证明。 展开更多

关键词 形式化方法 事件逻辑 强认证理论 Neuman-Stubblebine协议

在线阅读 下载PDF 职称材料

一种认证安全性的分析与设计逻辑 被引量：1

13

作者 张爱新 杨明福 +1 位作者 李生红 李建华 《上海交通大学学报》 EI CAS CSCD 北大核心 2004年第z1期174-177,共4页

针对BAN逻辑的局限性,在BSW逻辑的基础上,提出了一种针对认证安全性的分析与设计逻辑.同时,以Needham-Schroeder公钥协议及X.509三消息协议的分析与再设计为例,证明了该逻辑的正确性和有效性.

关键词 安全协议 BAN逻辑 形式化方法

在线阅读 下载PDF 职称材料

基于面向方面的实时系统建模方法 被引量：4

14

作者 刘瑞成 张立臣 《计算机科学》 CSCD 北大核心 2006年第7期262-265,共4页

分布式实时系统的实时特性可以利用面向方面软件设计方法来建模,把时间方面细分为确定的时间子方面、不确定的时间子方面和模糊时间子方面。根据面向方面技术,不同的时间子方面分别利用随机实时时序逻辑(SQTL)和模糊时间Petri网(FTN)来... 分布式实时系统的实时特性可以利用面向方面软件设计方法来建模,把时间方面细分为确定的时间子方面、不确定的时间子方面和模糊时间子方面。根据面向方面技术,不同的时间子方面分别利用随机实时时序逻辑(SQTL)和模糊时间Petri网(FTN)来表示,并且每个不同形式化语言表示的子方面模型能够通过转化为时间自动机织入系统,实现系统的实时特性。 展开更多

关键词 面向方面软件设计 形式化方法 时间自动机 模糊时间PETRI网 随机实时时序逻辑 实时系统

在线阅读 下载PDF 职称材料

一种理性安全协议的博弈逻辑描述模型 被引量：1

15

作者 刘海 彭长根 +1 位作者 张弘 任祉静 《计算机科学》 CSCD 北大核心 2015年第9期118-126,143,共10页

博弈逻辑ATL和ATEL可以对传统安全协议的公平性、安全性等性质进行分析与验证。但在理性环境中,由于参与者对知识的自利性,ATL和ATEL都不能形式化分析与验证理性安全协议。因此在CEGS中引入效用函数和偏好关系知识,得到新的rCEGS,并在... 博弈逻辑ATL和ATEL可以对传统安全协议的公平性、安全性等性质进行分析与验证。但在理性环境中,由于参与者对知识的自利性,ATL和ATEL都不能形式化分析与验证理性安全协议。因此在CEGS中引入效用函数和偏好关系知识,得到新的rCEGS,并在合作模态算子《Γ》中加入行为ACT参数,提出新的可形式化分析理性安全协议的交替时序认知逻辑rATEL-A。然后运用rATEL-A构建两方理性安全协议的形式化模型,并基于rCEGS的等价扩展式博弈,对具体的两方理性交换协议进行形式化分析,结果表明构建的形式化模型可以有效地形式化分析理性安全协议的正确性、理性安全性和理性公平性。 展开更多

关键词 ATEL 博弈论 理性安全协议 形式化分析 理性安全性 理性公平性

在线阅读 下载PDF 职称材料

用于通信网络协议开发的形式化方法 被引量：8

16

作者 潘红艳 于全 《计算机工程》 CAS CSCD 北大核心 2004年第2期129-130,134,共3页

阐述了在开发通信网络协议中遇到的困难,提出用协议工程的方法来开发通信网络协议。介绍了协议工程、形式化方法及核心技术形式描述技术和几个应用较广泛、较常见的形式化方法,即SDL、ESTELLE、Petri网、LOTOS,并给出了对这些形式化方... 阐述了在开发通信网络协议中遇到的困难,提出用协议工程的方法来开发通信网络协议。介绍了协议工程、形式化方法及核心技术形式描述技术和几个应用较广泛、较常见的形式化方法,即SDL、ESTELLE、Petri网、LOTOS,并给出了对这些形式化方法的分析和评价。 展开更多

关键词 协议工程 形式化方法 形式描述技术 SDL ESTELLE PETRI网 LOTOS

在线阅读 下载PDF 职称材料

具有时限约束的安全协议分析技术研究

17

作者 董荣胜 彭勋 +1 位作者 郭云川 古天龙 《计算机科学》 CSCD 北大核心 2005年第1期80-85,共6页

本文指出了现有时限责任分析技术中存在的缺陷,提出了一种基于Kailar逻辑的安全协议时限责任分析框架。通过该分析框架对一个具有时限性要求的安全电子投递协议进行分析,发现了协议存在的时限问题,修改了协议并给出了修改后的协议满足... 本文指出了现有时限责任分析技术中存在的缺陷,提出了一种基于Kailar逻辑的安全协议时限责任分析框架。通过该分析框架对一个具有时限性要求的安全电子投递协议进行分析,发现了协议存在的时限问题,修改了协议并给出了修改后的协议满足时限性要求的证明。 展开更多

关键词 时限约束 安全协议分析技术 KAILAR逻辑 形式化方法

在线阅读 下载PDF 职称材料

从Woo-Lam协议到网络协议的抽象验证

18

作者 张磊 桑田 +1 位作者 黄连生 王新兵 《计算机研究与发展》 EI CSCD 北大核心 2001年第8期1005-1009,共5页

形式化方法是验证加密协议的重要手段 ,提出了一种新的验证方法 ,该方法基于 Debbabi的推理规则 ,将参与者 ID|参与者密钥等数据结构从协议中抽象出来 ,建立起抽象的逻辑推理结构 .以 Woo- L am协议为例 ,通过逆向递推的方式得到了协议... 形式化方法是验证加密协议的重要手段 ,提出了一种新的验证方法 ,该方法基于 Debbabi的推理规则 ,将参与者 ID|参与者密钥等数据结构从协议中抽象出来 ,建立起抽象的逻辑推理结构 .以 Woo- L am协议为例 ,通过逆向递推的方式得到了协议的所有攻击路径 ,并以图的形式表示其关系 ,详尽分析了协议的漏洞 ,最后 。 展开更多

关键词 形式化方法 加密 推理逻辑 网络协议 Woo-Lam协议

在线阅读 下载PDF 职称材料

基于时态逻辑的协议RSL形式化描述

19

作者 顾翔 邱建林 《计算机工程》 CAS CSCD 北大核心 2011年第5期7-9,共3页

研究以RAISE规范语言(RSL)描述时态逻辑中always算子、sometimes算子和until算子的方法以及对复合时态算子的描述方法,提出在时态逻辑模型基础上用RSL对协议进行形式化描述的步骤,以AB协议为示例,给出其基于时态逻辑模型的RSL描述,从而... 研究以RAISE规范语言(RSL)描述时态逻辑中always算子、sometimes算子和until算子的方法以及对复合时态算子的描述方法,提出在时态逻辑模型基础上用RSL对协议进行形式化描述的步骤,以AB协议为示例,给出其基于时态逻辑模型的RSL描述,从而证明该描述模型有利于协议验证和协议测试用例生成的自动实现。 展开更多

关键词 时态逻辑 RAISE规范语言 形式化描述 协议工程

在线阅读 下载PDF 职称材料

一种安全转移系统模型的构造及其运用

20

作者 万良 肖源 《计算机应用研究》 CSCD 北大核心 2014年第2期558-562,共5页

为提高安全性,一般利用密码技术,但系统运行过程的安全尚显不足,为此基于行为时序逻辑TLA提出一种安全转移系统模型。通过设置安全属性,构造安全行为,使得系统在运行过程中的每次转移都满足安全属性,从而提高过程的安全性。为此,定义初... 为提高安全性,一般利用密码技术,但系统运行过程的安全尚显不足,为此基于行为时序逻辑TLA提出一种安全转移系统模型。通过设置安全属性,构造安全行为,使得系统在运行过程中的每次转移都满足安全属性,从而提高过程的安全性。为此,定义初始安全态、安全转移条件、安全状态、安全行为、安全运迹和安全转移系统,并证明在安全转移系统中状态处处安全。安全转移系统中强调的是系统转移过程的安全性,从而增强了系统运行的安全。通过实例的运用表明面向过程安全的建模为提高系统的安全性是有意义的。 展开更多

关键词 形式化方法 行为时序逻辑 安全性 安全行为 安全转移系统

在线阅读 下载PDF 职称材料