收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于行为时序逻辑TLA的系统、规则与协议检测的研究

万良  
【摘要】: 为了保证软、硬件系统的可靠安全,包括图灵奖得主A.PnDeli在内的许多计算机科学家都认为,采用形式化方法(Formal Methods)对系统进行形式化验证和分析,是构造可靠安全软件的一个重要途径。模型检测(Model Checking)是形式验证方法中重要的一种。 形式化方法原则上就是采用数学与逻辑的方法描述和验证系统。其描述主要包括两方面:一是系统行为的描述,也称建模,通过构造系统的模型来描述系统及其行为模式:二是系统性质的描述,也称规范或规约(Specification),即表示系统满足的一些性质,如安全性、活性等。它们可以用一种或多种(规范)语言来描述。这些语言包括命题逻辑、一阶逻辑、高阶逻辑、时态逻辑、自动机、状态机、代数、进程代数、Pi演算、特殊的程序语言,以及程序语言的子集等。 行为时序逻辑TLA由Leslie Lamport提出,行为时序逻辑使得在一个程序中同时表达系统模型及系统属性成为可能。它是时态逻辑的直接扩展版本,它通过公式的形式表达系统模型与属性。而基于TLA的描述语言TLA+是该逻辑的一种时序规约语言,它基于ZF集合理论、一阶逻辑,适用于规约反应式、并发式和分布式系统等等。TLC是对用TLA+描述的并发系统的模型检测工具。有这样一套完整的理论与检测工具,我们就可以开展几个方面的研究。 在研究中,我们从三个方向进行,第一个方向是对行为时序逻辑TLA的理论进行深入研究,力求能在理论上有所突破;第二个方向是对现实的系统进行形式化描述与检测;第三个方向是对协议进行形式化描述与检测,通过努力,在三个方向上都取得了一定的认识,但还有许多研究工作需要继续和加强,从而能在基于TLA的形式化分析与检测上取得成绩。 在研究中,我们做了如下具体的工作: 1、在基于TLA的并发系统研究中,论文提出可控属性的转移系统。论文首先提出了状态转移条件Γ_c,这样可以对行为A作出限定,然后提出可控行为A_(Γc),由状态转移条件和可控行为这两个定义,进而定义可控状态、可控运迹等等,最后提出了可控属性的转移系统的定义T_c=(Q,S_(cv),(?)_c,Λ_c,Γ_c),并提出和证明在一个可控属性转移系统T_c中,所有的状态是可控状态的。 对提出的定义和定理还需要实例来验证。我们从简单的时钟系统、电梯系统、交通系统到网络协议进行了形式化描述与检测。对按可控转移的Needham-Schroeder协议进行形式化描述与检测,结果证明提出的相关理论是合适的。 2、安全性是系统的重要属性,在上面工作的基础上,提出安全转移系统。论文首先提出安全转移条件Γ,安全性确认T,然后提出安全行为A_(Γs),进而定义安全状态、安全运迹等,由此定义安全转移系统T_s=(Q,S_θ,(?)_s,Λ_s,Γ)。提出并证明安全运迹的充分必要条件,及安全系统中的状态是安全状态的。 基于所提出的安全转移系统,对网络银行系统进行形式化描述与检测。在形式化过程中,发现银行已经采取种种防范措施使网络银行的安全性有了较好的保障,但在支付过程中,措施相对薄弱,于是提出面向支付的网铬银行安全转移系统。对并发的面向支付的网上银行安全转移系统进行基于TLA+的形式化描述。通过TLC检测,表明基于安全转移系统的网上银行,满足设定的多条安全性质,且在一定程度上增强了并发环境中网铬银行的安全性。 3、对系统进行形式化与检测,其主要目的是进行活性(Liveness Porperty)的检验,Leslie Lamport提出了基于TLA的活性规则,论文对文献中的一些相关规则加以详细地证明,但发现这些规则还不够用。如在对网络协议、网络银行系统研究中,发现一个主体下可以设置多个子主体,如一个服务器可有多个客户端,一个帐号下可设置多个子帐号。它们可以并发地执行一行为。这样的并发系统的多行为的活性规则是怎样的呢? 通过研究,提出了在强、弱公平性下多行为的活性规则MWF1、MSF1、MSF2,这儿条规则对并发系统中多行为的活性进行了归纳,对这儿条规则进行了证明,并在形式化检测中,以网络银行多用户取款行为并发互斥系统为例,用TLA+进行系统描述,并设计对这些规则的检测,检测的结果表明论文提出的强、弱公平性下多个行为者的活性规则是合适的。进而归纳得到多行为者的安全行为在强、弱公平性下的性质规则MWFS1、MSFS1、MSFS2,并加以证明与检测。 4、基于TLA的检测工具AVISPA是2003年元月欧共体支助的重大项目,检测工具基于HLPSL语言进行描述,主要用于网络协议等的形式化与检测,在初步的研究中,对Kerberros协议分四步模型与六步模型进行形式化与检测,通过检测,说明在一定条件下协议是不安全的,并显示出攻击步骤。 另一个检测工具TLC2.0是Compaq与Microsoft公司于2003年开发的,工具使用TLA+描述语言,通过对Neeham-Schroeder协议进行形式化与检测,发现Neeham-Schroeder协议在一定条件下可以被中间人攻破。 在形式化过程中,首先要对相关协议进行准确地描述与抽象,而后模型化。在对模型的描述中,要描述出通信双方或多方的行为,信息通过设计的通道进行通信,对侵入者的设计,一般设定其可以接受任何信息,并可篡改任何信息。最后要设计检测性质。通过检测发现问题或是相关性质是否满足。通过检测,发现这两个协议在一定条件下,是可以攻破的。 相比较而言,使用TLA+语言,要写的基础代码要多些,更适合对系统的形式化与检测,可做到“心中有数”;而使用HLPSL语言进行协议描述,有许多现存的功能可用,对协议的检测能力上表现得更强大。对检测工具的对比研究,包含著名的检测工具SPIN、SMV等等的对比研究,还需做大量的工作。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 易志明,林凌,郝丽宏,李树靖;SPI串行总线接口及其实现[J];自动化与仪器仪表;2002年06期
2 刘海庆,夏幼明,李晶,尹红丽;基于时序逻辑的多Agent系统协商模型及其推理与授权规则研究[J];武汉大学学报(信息科学版);2005年09期
3 贾国平,郑国梁;一个统一的程序验证框架[J];软件学报;1997年02期
4 肖德琴,周权,张焕国,刘才兴;基于时序逻辑的加密协议分析[J];计算机学报;2002年10期
5 田聪;段振华;;基于命题投影时序逻辑的单调速率调度算法模型检测[J];软件学报;2011年02期
6 何峰,毋国庆,姚剑;基于时序逻辑和SCR方法的需求分析方法[J];武汉大学学报(自然科学版);1999年05期
7 张德龙,陈效玖;一种用于实现任意基数值时序逻辑的阈值存储电路[J];计算机学报;1992年01期
8 刘才兴,肖德琴,张焕国,邹华胜;基于时序逻辑的面向实现的协议规范语言[J];小型微型计算机系统;2004年05期
9 刘瑞成;张立臣;张宇亮;;随机时序逻辑的模糊时间扩展方法[J];计算机工程与应用;2006年01期
10 汪小荣,朱秀昌;H.261视频编解码环路的实现[J];南京邮电学院学报(自然科学版);1998年03期
11 蒙志军;刘涛;田维坚;冯桂兰;;TDI CCD驱动时序的研究及CPLD实现[J];工业控制计算机;2009年03期
12 贾国平,郑国梁;用于反应系统的修改时序逻辑[J];软件学报;1997年09期
13 邬杨波,胡建平;采用三相交流电源的低功耗绝热时序电路[J];微电子学与计算机;2005年11期
14 许庆国;缪淮扣;;基于PVS的时序逻辑语义模型及其实现[J];应用科学学报;2006年06期
15 张海宾;段振华;;稠密时间区间时序逻辑的可满足性判定[J];西安电子科技大学学报;2007年03期
16 梁陈良;聂长海;徐宝文;陈振宇;;一种基于模型检验的类测试用例生成方法[J];东南大学学报(自然科学版);2007年05期
17 李静;陈永泰;;电能计量芯片ATT7022B的通信研究与实现[J];电子测量技术;2008年05期
18 杨琛;段振华;;PPTL模型检测器实现的一个关键技术[J];西安交通大学学报;2010年10期
19 杨琛;段振华;;支持Stutter-不变性的命题区间时序逻辑[J];西安电子科技大学学报;2011年02期
20 齐继光,王正方,郑时雨,肖湘东;时序推理的现状[J];信息与控制;1995年02期
中国重要会议论文全文数据库 前10条
1 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
2 黄正宝;张广泉;;一种基于时序逻辑的UML 2.0形式化语义[A];2006年全国理论计算机科学学术年会论文集[C];2006年
3 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
4 张梅;文静华;张焕国;;基于ATL的电子商务协议建模与形式化分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
5 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
6 郭华;庄雷;;电子商务协议的形式化验证方法及FR验证实例[A];2005年全国理论计算机科学学术年会论文集[C];2005年
7 蒋硕;余朝辉;吴昌琦;;DB压接头带线检测工具[A];四川省电子学会生产技术专委会先进制造技术成果交流会论文集[C];2005年
8 李毅;顾健;;反垃圾邮件产品检测技术研究及检测工具开发[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 张镭;李悟;李剑颖;谢强;翟仁友;;一种颅内血肿自动容积检测工具的初步临床评价[A];中华医学会第十三届全国放射学大会论文汇编(下册)[C];2006年
10 伏利芝;;如何自行检测数控机床精度[A];第十届粤港机电工程技术与应用研讨会暨梁天培教授纪念会文集[C];2008年
中国博士学位论文全文数据库 前10条
1 万良;基于行为时序逻辑TLA的系统、规则与协议检测的研究[D];贵州大学;2009年
2 田聪;命题投影时序逻辑的判定性、复杂性、表达性及模型检测[D];西安电子科技大学;2010年
3 舒新峰;投影时序逻辑的完备公理系统与形式验证[D];西安电子科技大学;2010年
4 杨琛;打结不变的命题投影时序逻辑与模型检测[D];西安电子科技大学;2010年
5 李广元;LTLC:面向实时与混成系统的连续时序逻辑[D];中国科学院软件研究所;2001年
6 陈冬火;超协调时序逻辑及其模型检测方法[D];中国科学院研究生院(成都计算机应用研究所);2006年
7 张海宾;混合系统的形式化验证[D];西安电子科技大学;2007年
8 龙士工;串空间理论及其在安全协议分析中的应用研究[D];贵州大学;2007年
9 李杰;低功耗内建自测试(BIST)设计技术的研究[D];东南大学;2004年
10 尹全军;基于多Agent的计算机生成兵力建模与仿真[D];国防科学技术大学;2005年
中国硕士学位论文全文数据库 前10条
1 杨琳琳;基于时序逻辑的安全协议验证方法的研究[D];南京航空航天大学;2010年
2 马永涛;框架时序逻辑程序设计解释器及模型检测工具[D];西安电子科技大学;2008年
3 费丽娟;构件组装中“特征干扰问题”的时序逻辑检测方法研究[D];华中师范大学;2004年
4 黎吾平;模型检测在软件方面的应用[D];吉林大学;2008年
5 尹红丽;基于时序逻辑的协商公理体系多Agent系统的形式化模型[D];云南师范大学;2004年
6 伍晓敏;基于VSK-t逻辑的Agent形式化模型[D];云南师范大学;2004年
7 张恒龙;TLA改性沥青的制备与性能研究[D];武汉理工大学;2010年
8 王帆;基于UML的形式化规范说明研究[D];天津大学;2004年
9 黄丫;基于模型检测的可诊断性的形式化检验研究[D];吉林大学;2006年
10 马军慧;基于无穷模型命题投影时序逻辑的模型检查[D];西安电子科技大学;2007年
中国重要报纸全文数据库 前10条
1 江苏 曾庆祝;电子邮件检测工具大放送[N];电脑报;2001年
2 四维工作室;电子邮件检测工具大集合[N];电脑报;2001年
3 吴志军郝成涛;“军事群体心理应激预警检测工具”问世[N];解放军报;2008年
4 记者 胡晓峰;易高推出PSPC专用检测套装[N];中国船舶报;2008年
5 利君;深圳“方大”创多项“中国企业新纪录”[N];中国建材报;2002年
6 乐天编译;Linux能够补上技术缺口吗?[N];计算机世界;2007年
7 李晓蕾;二手家电被“马路收购队”垄断[N];中国经营报;2006年
8 李晓蕾;“马路收购队”把控二手家电部分市场[N];中国高新技术产业导报;2006年
9 编译 皙子;药物滥用检测工具面世[N];医药经济报;2009年
10 编译 沈建苗;尝试清除Rootkit[N];计算机世界;2006年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978