收藏本站
《南京大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

模型检测中关键技术的研究及其应用

刘志锋  
【摘要】:计算机软硬件系统已广泛应用于商业以及安全至关重要的领域,这些系统一旦出错,将给人类带来不可估量的损失。模型检测是目前一种比较有效的验证系统正确性和可靠性的方法。模型检测主要通过遍历有限状态机来检验时态逻辑公式的正确性,然而在实际应用中,并发系统的状态空间随着并发分量的增加呈指数级增长,即状态空间爆炸问题,因此约简状态空间对提高模型检测的效率至关重要。论文研究了两种状态空间约简技术来缓解状态爆炸问题。 对高等级的安全操作系统,目前各种标准都要求对其进行隐通道分析。1985年,美国国防部发布了橘皮书TCSEC明确规定,在对B2级以上的高等级安全操作系统进行评估时,必须要进行隐通道分析。我国国家标准GB/T 18336-2001和GB17859-1999都有类似的规定。因此隐通道的搜索对提高操作系统的安全等级至关重要。论文探讨了如何借助于模型检测技术完成一类特殊隐通道的搜索,以及信息流安全属性的验证。具体来讲,论文的工作包括以下几个方面: 1.CTL的渐增模型检测技术 目前模型检测算法大致可以分为两类:符号化的全局检测算法和局部检测算法。全局检测算法的优点在于利用二叉决策图对状态空间进行紧致表示,缺点是需要计算不可达的状态空间。局部检测算法的优点在于状态的产生是由需求驱动的,缺点是对状态空间的表示是显式的。因此有效结合这两种方法可以缓解状态空间爆炸问题。 论文提出一种CTL渐增模型检测技术,基本思想是:给定一个有限状态转换系统,利用基于二叉决策图的符号化技术逐步计算它的可达状态空间,并在可达状态空间内搜索CTL公式成立的证据或者失效的反例。定义了CTL的限界语义,并证明了限界语义是对无界语义的逼近,保证了方法的正确性。给出了限界语义下CTL算子的不动点刻画,保证了符号化技术可以实施的前提。实验结果表明,与符号化的全局方法和显式的局部方法相比,该方法可以有效缓解状态空间爆炸问题,在一定程度上拓展了可检测的系统的规模。 2.概率实时时态认知逻辑模型检测中的抽象技术 概率实时时态认知逻辑在传统的时态逻辑的基础上融入概率、实时和知识,因此可以表示与这些因素相关的重要属性。抽象技术是目前比较成功地缓解状态空间爆炸的技术。本文对概率实时时态认知逻辑模型检测中的抽象技术进行了系统地研究。 主要工作有:1)对概率实时时态认知逻辑中的实时部分,采用抽象离散时钟赋值隐式构造概率实时解释系统状态空间的时钟区域,从而得到概率实时解释系统状态空间的有限形式;对于认知算子,给出了两个抽象状态关于智体认知等价的定义,这样就可以把满足该定义中约束的抽象状态进行合并,使其成为一个等价类,从而进一步简化概率实时解释系统的状态空间。2)利用上面给出的抽象技术,从概率实时解释系统的原始模型推演出了对应的抽象模型,给出了抽象模型上概率实时时态认知逻辑的语义,并证明了抽象模型是原始模型的上近似。 3.推理通道的搜索 论文挖掘了一类特殊的隐通道(称为推理通道),在该通道中信息转移是一个逻辑过程,依赖于系统的运行环境,因此已有的隐通道标识方法无法搜索推理通道。本文基于程序的动态行为,将程序视为一个有限状态机,利用状态的演化过程来捕捉推理通道发生的特征,并在此基础上设计了推理通道的标识方法。 具体工作包括两个方面:1)首先对由两个主体和一个客体组成的系统,利用有限状态机刻画两个主体对客体交互执行的操作,并在此基础上演绎出以某个变量为载体发生推理通道的操作序列的特征,进一步利用线性时态逻辑LTL刻画了这种特征,使得可以借助于模型检测技术完成推理通道的标识。2)对由多个主体与一个客体组成的系统,首先从访问序列、访问变量、访问方式三个方面分析了第三方主体的行为对推理通道的影响,得出了第三方主体行为不破坏推理通道发生的条件。依据该条件可将访问序列分解成多个独立的序列。对于每个独立的序列借助于模型检测技术进行推理通道的标识。 4.隐通道的本质是非法信息流,非传递无干扰属性刻画了一类非法信息流,验证安全系统满足非传递无干扰属性可以确保系统中没有此类信息流。目前对非传递无干扰属性还没有有效的验证方法,论文提出了一种符号化的算术方法来验证非传递无干扰。验证方法的可靠性和完备性依赖于完全界的计算,完全界必须满足:系统不满足非传递无干扰,则一定存在长度不超过界的反例。我们基于图结构理论给出了最小完全界的上近似计算。鉴于近年来,命题公式的满足性求解程序在软硬件分析方面获得了成功地运用,进一步将反例搜索和完全界的计算归约为命题公式的满足性求解问题,实现了验证过程的符号化计算,进而为大规模多级安全系统的验证提供了一种有效的途径。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 高昀;;信息系统的可生存性建模与分析研究[J];甘肃科技;2010年21期
2 廖慧芬;詹芹;;类复制变异和JPF技术的Eclipse模型检测方法[J];制造业自动化;2011年03期
3 梁冰;刘群;;基于UPPAAL的数据关联时序有限自动机模型验证[J];计算机工程;2007年22期
4 陈道喜;张广泉;陈冬火;;NSPK协议的Spin模型检测[J];微电子学与计算机;2008年10期
5 龚育昌;胡燕;张晔;赵振西;;一种针对可执行代码的内存泄漏静态分析方案[J];中国科学技术大学学报;2009年02期
6 林璇;;模型检测方法在入侵检测中的应用研究[J];现代计算机(专业版);2009年02期
7 韦林;古天龙;常亮;;基于模型检测的命题动态逻辑规划[J];桂林电子科技大学学报;2010年02期
8 罗清胜;;一种基于Büchi自动机的LTL程序模型检测方法[J];计算机与现代化;2010年08期
9 徐有福;文伟平;万正苏;;基于漏洞模型检测的安全漏洞挖掘方法研究[J];信息网络安全;2011年08期
10 吉猛;胡克瑾;;基于模型检测的电子商务鉴证技术[J];陕西师范大学学报(自然科学版);2006年04期
11 万良;李样;;基于TLA的Kerberos协议符号化与检测[J];贵州大学学报(自然科学版);2007年06期
12 李忠慧;张广泉;;基于UPPAAL的NS密码协议模型检测分析[J];重庆师范大学学报(自然科学版);2009年04期
13 易锦;郭涛;黄永刚;张普含;;基于语言等价关系化简Büchi自动机的算法[J];清华大学学报(自然科学版);2009年S2期
14 朱维军;周清雷;;一种时间自动机时钟离散化算法[J];郑州大学学报(理学版);2011年03期
15 杨晋吉,苏开乐;电子商务中安全协议的验证方法[J];计算机工程与应用;2003年19期
16 刘剑,林惠民;传值进程模型检测中诊断信息的生成[J];软件学报;2003年01期
17 龙士工,王巧丽,李祥;密码协议的Promela语言建模及分析[J];计算机应用;2005年07期
18 张宁宁;刘孟仁;;模型检测在软件测试中的应用[J];计算机与数字工程;2006年02期
19 易锦;张文辉;;从基于迁移的扩展Büchi自动机到Büchi自动机[J];软件学报;2006年04期
20 周从华;刘志锋;;具有过去时态算子的计算树逻辑模型检测[J];计算机工程;2007年22期
中国重要会议论文全文数据库 前10条
1 陈道喜;张广泉;陈冬火;;NSPK协议的Spin模型检测[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
2 刘芳;魏昭;董荣胜;;基于SPIN的协议分析技术研究[A];广西计算机学会2008年年会论文集[C];2008年
3 何青;骆翔宇;苏开乐;;对弈必胜策略的符号化模型检测[A];2006年全国理论计算机科学学术年会论文集[C];2006年
4 王飞明;胡元闯;董荣胜;;模型检测中状态爆炸及其优化策略研究[A];广西计算机学会2008年年会论文集[C];2008年
5 许梅;曹子宁;;基于谓词μ演算和空间逻辑的模型检测算法研究[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
6 高静;曹子宁;;基于空间逻辑和计算树逻辑的模型检测[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
7 周志远;张大方;缪力;赵丹;黄谷;;基于Java内存模型的并发程序模型检测[A];第五届中国测试学术会议论文集[C];2008年
8 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 陈晓江;杨琛;冯健;房鼎益;;并发系统模型检测中的状态约减算法[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
10 吴瑰;;汽车外壳及内部零件生产时在线模型检测系统的研究[A];节能环保 和谐发展——2007中国科协年会论文集(二)[C];2007年
中国重要报纸全文数据库 前3条
1 本报记者 边歆;异常检测是阻止蠕虫攻击的最好方法?[N];网络世界;2006年
2 李文;华银硬度计占领国内七成市场[N];中国机电日报;2002年
3 宗遐龄;起伏地表模型检测获突破[N];中国石化报;2011年
中国博士学位论文全文数据库 前10条
1 刘志锋;模型检测中关键技术的研究及其应用[D];南京大学;2011年
2 林荣德;移动界程演算及模型检测应用的关键问题研究[D];华南理工大学;2010年
3 黄宏涛;基于懒惰切片的模型检测技术研究[D];哈尔滨工程大学;2012年
4 杨琛;打结不变的命题投影时序逻辑与模型检测[D];西安电子科技大学;2010年
5 刘剑;传值进程与移动进程的模型检测方法[D];中国科学院研究生院(软件研究所);2005年
6 朱维军;时间区间时序逻辑模型检测:理论、算法及应用[D];西安电子科技大学;2011年
7 田聪;命题投影时序逻辑的判定性、复杂性、表达性及模型检测[D];西安电子科技大学;2010年
8 陈冬火;超协调时序逻辑及其模型检测方法[D];中国科学院研究生院(成都计算机应用研究所);2006年
9 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
10 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年
中国硕士学位论文全文数据库 前10条
1 施小纯;基于反例搜索的启发式模型检测算法的研究[D];中国科学院研究生院(软件研究所);2004年
2 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
3 高丹丹;无线认证协议的模型检测与分析研究[D];长春理工大学;2010年
4 谢越;基于模型检测的动态协同服务间的一致性验证[D];华东师范大学;2010年
5 刘学锋;安全协议形式化分析及其应用[D];湘潭大学;2004年
6 边晶;基于OBDD&Model Checking方法的规划[D];吉林大学;2005年
7 赵赟;基于时态逻辑的UML交互模型检测研究[D];青岛大学;2008年
8 肖颖奇;一个并发传值系统自动验证工具的图形界面实现[D];中国科学院研究生院(软件研究所);2003年
9 董卫;基于Petri网的密码协议分析[D];山东科技大学;2005年
10 吴建耀;电子商务安全协议的形式化分析技术研究[D];西安电子科技大学;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978