基于PROMELA的卫星自主控制逻辑安全性分析方法

随着微处理技术的发展,卫星自主控制逻辑日趋复杂。传统的使用流程图、程序走查、单元测试、系统测试的方法,存在过于依赖相关人员主观能力和无法遍历全部程序执行路径的问题。基于线性时态逻辑的SPIN验证工具可以对使用PROMELA建模的分布式有限状态系统执行路径进行遍历,并可判定使用线性时态逻辑(LTL)公式表达的安全性目标是否能够被满足。研究给出了一种使用PROMELA对卫星自主控制逻辑进行建模的方法,并以卫星自主分离过程判定过程为例,对实际分析和改进过程进行演示。

密码协议的Promela语言建模及分析

给出了利用SPIN模型检测分析密码协议的一般方法。作为一个实例,对NeedhamSchroeder公钥密码协议用Promela语言建模,并利用SPIN进行了分析验证,发现了其安全漏洞。该方法很容易推广到有多个主体参与的密码协议的分析。

基于PROMELA模型的安全关键软件形式化验证技术

聚焦安全关键软件,研究基于PROMELA形式模型验证C程序中违反断言、数组越界、空指针解引用、死锁及饥饿等5类故障技术。建立C程序抽象语法树节点到PROMELA模型,验证属性相关函数到PROMELA模型的2类映射规则;根据映射规则提出由C程序自动生成PROMELA形式模型的算法,并对算法进行理论分析;针对C程序中5种故障类型,分别给出基于PROMELA模型的形式化验证方法,并分析验证的范围;覆盖各类故障的验证范围,为每类故障类型选取12个C程序案例进行实证研究,实验结果证明了方法的有效性。

基于Promela的UML建模方法及其应用

针对形式化方法与可视化方法的优缺点,本文提出形式化方法与可视化UML互补的建模方法,主要探讨用形式化方法验证UML模型,将UML模型转换为Promela模型,再用模型检测工具SPIN对Promela模型进行验证。最后通过实例对此转换方法进行验证,实验结果表明了此方法的有效性。

基于SPIN/Promela的并发系统验证

并发系统安全性分析是当前计算机科学中一个重要的研究领域。模型检测是最成功的自动验证技术之一,其成功应用归功于有效验证工具的支持。SPIN 是一种著名的分析验证并发系统逻辑一致性的工具。本文在阐述 SPIN工作机理的基础上,详细分析了基于 SPIN 的系统建模语言 Promela 中通道操作、基本数据结构及其功能,并设计了SPIN 形式化验证软件系统的基本算法,最后运用 SPIN 对一个并发系统实例进行验证,得出了相应验证输出图。

通信协议的Promela语言建模与检测

通信协议的设计与分析是十分困难的工作。使用传统的方法已经难以保证协议设计的效率与质量,针对这一问题,提出了采用SPIN模型检测技术对通信协议进行分析的方法。以停等式ARQ协议为实例,抽象出它的模型并以Promela语言进行实现。同时,对协议的安全属性进行了分析,并转化为线性时序逻辑公式进行自动验证。最后,分析了停等式ARQ协议的缺陷,并在SPIN模型检测器中进行了验证。

NSPK协议的Promela语言建模及分析

重点提出了对NSPK协议进行建模设计的思想和方法,阐述了如何用Promela语言实现模型的关键技术。使用Spin对该模型进行行为模拟和属性校验,结果既能保证协议的正常执行,也能帮助发现安全缺陷。

Promela行为模型的自动抽象

提出并实现了一个自动抽象算法,可从详细系统的Promela行为模型中导出抽象系统的行为模型。抽象模型与原模型迹等价,且具有状态变量最少、状态空间最小的特点。它可代替详细模型用作环境模型或参与全局性质检查,减小模型检查的状态空间以提高验证效率。

PROMELA语义引擎执行研究

模型检查工具SPIN的核心是PROMELA语言,对PROMELA语言执行方式的理解决定所描述系统模型的行为方式。该文从语义角度研究了PROMELA语义引擎问题。首先给出PROMELA语法的抽象对象模型形式化定义,然后给出一个算法来实现PROMELA语法到抽象对象模型的映射,描述了PROMELA指称语义。

基于SPIN的HMSC模型自动检验方法

自动检测与验证HMSC(high-level message sequence chart)模型的正确性对保证文本需求被正确建模具有十分重要的意义,为此提出一种为HMSC模型进行自动检验的方法,并将其实现。利用转换规则为HMSC模型生成Promela检测语言,借助SPIN工具对需求进行验证。该方法不仅支持模型检测,同时通过对系统行为的动态模拟可以实现需求的合理性分析。从Promela实现到SPIN验证整个过程实现自动化操作。在该方法的基础上实现一个文本需求自动建模及检测分析的工具,通过一个实例展示其自动建模检测分析的效果,表明了其有效性和实用性。

IKEv2协议的SPIN模型检测

基于模型检测技术,使用SPIN对IKEv2协议进行了建模和分析。应用Promela语言描述了协议模型,并用LTL规约了该协议需要满足的认证性和秘密性,最后对检测结果进行了分析。

基于SPIN的无线传感器网络安全协议建模与分析

模型检验方法在有线网安全协议的分析和设计方面取得了巨大成功。无线传感器网络对安全协议同样具有严格的要求;与有线网相比,无线传感器网络在通信环境和网络节点等方面都更为脆弱,为相应的安全协议的分析和设计提出了挑战。提出了一种适用于无线传感器网络的安全协议形式化建模分析方法。它充分借鉴了传统有线网络安全协议的建模方法,在其基础上充分考察了无线传感器网络的通信环境以及网络节点,建立起一个全面并且直观的安全协议运行模型。以A.Perrig等人提出的SPINS安全协议为例,应用模型检验工具SPIN对其认证性和机密性等安全需求进行了分析验证,发现了该协议存在的漏洞。实例分析证实了模型检验方法在分析无线传感器网络安全协议时的有效性,从而推进了其在安全协议分析方面的应用范围。

基于SPIN的IKEv2协议高效模型检测

论文先简单介绍了互联网密钥交换协议IKEv2,然后利用著名的模型检测工具SPIN对其进行了建模和分析。在建模的过程中,作者发现现有的建模方法很难对结构复杂的协议IKEv2进行建模,而且用现有的建模方法建立的模型可读性差、自动化程度不高,验证效率也比较低,因此现有的建模方法只适用于对简单协议进行建模。针对这些不足之处,提出了一种程序可读性、自动化程度及验证效率均较好的建模方法,而且这种建模方法特别适合对复杂的安全协议进行建模。最后利用SPIN对IKEv2协议的模型进行了验证,发现IKEv2协议不能抵御主动攻击,并给出了两个攻击序列图。针对IKEv2协议不能保护发起者身份的缺陷,提出了自己的一种改进意见。

安全协议的SPIN建模与分析

总结了利用模型检测工具SPIN对安全协议进行建模的方法。以Helsinki协议和Helsinki改进协议作为分析实例,用Promela语言建模并使用SPIN对模型进行行为模拟和属性校验,发现了Helsinki存在的Horng-Hsu攻击漏洞以及Helsinki改进协议存在的DoS攻击隐患。该方法具有较好的通用性,容易推广到有多个主体参与的安全协议的分析。

针对A(0)协议的新鲜性攻击及改进方案

非形式化方法很难保证认证协议的安全性,因此对于形式化方法的研究与应用具有重要的意义,模型检测技术就是其中的一种。该文介绍了使用模型检测工具SPIN和Promela语言对A(0)协议进行建模检测的方法,并从检测结果中发现了A(0)协议无法保证公开协商密钥证书新鲜性的缺陷。据此设计出了针对A(0)协议的新鲜性攻击方法,并提出了弥补其新鲜性缺陷的改进方案。由此可见,使用模型检测技术可以高效便捷地对认证协议进行分析。

RGPS过程层元模型正确性验证

利用Web服务本体描述语言对RGPS过程层元模型进行描述,建立Promela模型。基于线性时序逻辑,以及Spin检测工具的偏序规约和on-the-fly等优化技术对Promela模型进行正确性验证,设计并实现RGPS过程层元模型正确性验证平台。通过城市交通系统实例证明该验证方法的正确性和有效性。

TCP协议的安全性和活性验证

网络协议簇中,传输控制协议TCP是最重要的协议之一,提供面向连接的可靠传输服务.采用Promela描述TCP建立连接和可靠数据传输,并用模型检测工具Spin,验证TCP三次握手协议的安全性与可靠数据传输协议活性的属性.

SPIN语义引擎执行方式研究

模型检查工具SPIN的核心是PROMELA语言,对PROMELA语言执行方式的理解决定所描述系统模型的行为方式。本文从语义角度研究PROMELA语义引擎问题,首先给出PROMELA语法的抽象对象模型形式化定义,然后给出一个算法来实现PROMELA语法到抽象对象模型的映射,描述PROMELA指称语义。最后针对SPIN中atomic序列和同步通信等复杂问题给出解决方法。

基于Spin的地铁门控制系统建模与验证

针对地铁门控制系统(MDCS)安全问题,提出一种MDCS检测方法。通过分析MDCS的控制逻辑,使用Promela建立了基于Spin的MDCS系统模型,将MDCS中的地铁控制系统、地铁门控制系统及屏蔽门控制系统抽象为三个进程,并用线性时态逻辑公式描述待验证性质,运行Spin后即可判断MDCS是否存在安全隐患。实验结果表明,该检测方法可有效验证MDCS的安全性。

基于模型检测的SSL协议形式化验证

针对传统的测试方法无法对网络安全协议的逻辑本身进行验证等问题,提出了一套基于形式化分析和SPIN模型检测的验证方法.该方法首先以BAN逻辑对目标协议进行形式化分析,然后推断目标协议存在的问题缺陷,并通过Promela语言对其构建SPIN模型,最后通过SPIN软件验证推断的正确性.并以SSL协议作为具体实例予以论证,结果表明所提方法具可行性.