热门标签 | HotTags
当前位置:  开发笔记 > 前端 > 正文

ModelCheckingTurotialOverview

文章目录【1】介绍【2】密码协议分析【2.1】协议描述reactivesystem:反应性系统in第一章模型检查。一个总览教程。摘要我们调查了反应系统自动分析的模型检验技术原理。通


文章目录



  • 【1】介绍

  • 【2】密码协议分析


    • 【2.1】协议描述



reactive system:反应性系统 in 第一章

模型检查。一个总览教程。
摘要

我们调查了反应系统自动分析的模型检验技术原理。通过对Needham-Schroeder公钥协议的分析来举例说明模型检查的使用。 然后,我们正式定义过渡系统,时间逻辑,ω-自动机及其关系。 定义了线性和分支时间时序逻辑的基本模型检查算法,然后介绍了符号模型检查和偏序约简技术。 本文以一些更高级主题的参考列表结尾。



【1】介绍

计算系统遍及我们的日常生活。我们依靠数字控制器来监督汽车,飞机和工业厂房的关键功能。数字交换技术已取代电信行业中的模拟组件,并且安全协议使电子贸易应用程序成为可能并且保护它的隐私。

在重要的投资甚至人类的生命受到威胁的情况下,底层硬件和软件组件的质量保证变成了最重要的东西,这需要正式的模型在一个适当的抽象层次来描述系统的相关部分。

我们关注的系统呈现出持续地与环境进行交互(例如,受控系统或通信网络的其他组件),因此该系统被称为反应性系统[60,94]。将计算机程序描述为根据给定输入值计算某些结果的传统模型不足以描述反应性系统

相反,反应性系统的行为通常由过渡系统建模。



术语——模型检查指明了用于自动分析反应性系统的技术的集合。

可以(已经发现)以这种方式发现安全关键系统设计中的细微错误,而这些错误通常是传统的仿真和测试技术所无法企及的。

由于它已被证明具有成本效益,并且可以与传统设计方法很好地集成在一起,因此模型检查已被用作反应性系统质量保证的标准程序。



模型检查器的输入是被分析系统的一个描述,也是大量的属性,通常被表达为时序逻辑的公式,这些公式有望被保留在系统中。

模型检查器也可以确认某些属性是否保留,或者举报那些违法的属性。

在后一种情况下,它提供了一个反例:违反该属性的运行。这样的运行可以提供有价值的反馈并指出设计错误。实际上,这种观点似乎有些理想化:经常,可用资源仅允许分析系统的较粗略模型。这样,来自模型检查器的肯定判断就没有什么价值了,因为错误很可能会被必须应用于模型的简化所隐藏。

像代码审查之类的标准流程是十分重要的,它可以确保抽象模型充分地反映出实际系统的行为,为了确保利益的属性被建立或篡改。

模型检查器在此验证任务中可能会有所帮助,因为可以执行“健全性检查”,例如,确保一定可以进行某些运行或确保模型没有死锁。



本文旨在基于对大量模型检查文献的主观选择,对模型检查的一些基本原理进行教程概述。

我们从第2节中的案例研究开始,其中从用户的角度考虑模型检查的应用。

第三部分回顾了过渡系统,时间逻辑和自动机理论技术,这些技术是模型检查的基础。 第4节介绍了线性时间和分支时间逻辑的基本模型检查算法。 最后,第5节收集了一些对更高级主题的粗略参考。 有关该卷的其他文章以及有关该主题的教科书和调查报告[27,28,69,97,124]中可以找到更多的材料。

本文包含对相关文献的许多参考,希望该调查也可以用作带注释的书目。



【2】密码协议分析


【2.1】协议描述

让我们首先以示例方式考虑使用模型检查器SPIN对Needham和Schroeder建议的公钥身份验证协议进行分析。

两个代理A(lice)和B(ob)试图通过不安全的通道建立一个共同秘钥,以使双方都确信彼此的存在,并且没有入侵者可以在不破坏底层加密算法的情况下掌握该秘钥。

这是密码学中的基本问题之一:例如,共享秘钥可用于生成会话**,以进行代理之间的频繁通信。

在整个过程中,我们假设底层加密算法是安全的,那个诚实的代理的私钥是不受影响的。

因此,只有代理C可以解密c来获得M。



  1. 爱丽丝通过生成一个随机数NA并将消息 B发送给Bob来启动协议(在密码术语中,诸如NA之类的数字称为现时数,表示任何诚实代理仅应使用它们一次)。消息的第一部分通知Bob发起者的身份。第二部分代表秘密的“一半”。

  2. 鲍勃类似地生成一个随机数NB并以消息A响应。

    第一步中生成的随机数NA的存在(只有Bob可以解密)使Alice确信消息的真实性。

    因此,她接受对作为共同的秘钥。

  3. 最后,爱丽丝以消息B响应。

    通过与上述相同的论点,Bob得出结论,此消息必须起源于Alice,因此也接受作为公共秘密。

我们假设所有消息都是通过不安全的媒体发送的。 攻击者可能会截获消息,进行存储,甚至可能稍后再播。他们还可以参与协议的常规运行,启动运行或响应由诚实的代理发起的运行,这些代理不需要知道其伙伴的真实身份。 但是,即使是攻击者也只能解密使用自己的公共**加密的消息。

该协议包含一个严重的缺陷,请读者在继续之前先找到它。 在协议首次发布后约17年,使用模型检查技术发现了该错误[91]。



推荐阅读
  • 深入理解OAuth认证机制
    本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准,旨在为第三方应用提供安全的用户资源访问授权,同时确保用户的账户信息(如用户名和密码)不会暴露给第三方。 ... [详细]
  • 优化ListView性能
    本文深入探讨了如何通过多种技术手段优化ListView的性能,包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]
  • 网络攻防实战:从HTTP到HTTPS的演变
    本文通过一系列日记记录了从发现漏洞到逐步加强安全措施的过程,探讨了如何应对网络攻击并最终实现全面的安全防护。 ... [详细]
  • 2023年京东Android面试真题解析与经验分享
    本文由一位拥有6年Android开发经验的工程师撰写,详细解析了京东面试中常见的技术问题。涵盖引用传递、Handler机制、ListView优化、多线程控制及ANR处理等核心知识点。 ... [详细]
  • Redux入门指南
    本文介绍Redux的基本概念和工作原理,帮助初学者理解如何使用Redux管理应用程序的状态。Redux是一个用于JavaScript应用的状态管理库,特别适用于React项目。 ... [详细]
  • 本文探讨了Hive中内部表和外部表的区别及其在HDFS上的路径映射,详细解释了两者的创建、加载及删除操作,并提供了查看表详细信息的方法。通过对比这两种表类型,帮助读者理解如何更好地管理和保护数据。 ... [详细]
  • 1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • 深入理解 SQL 视图、存储过程与事务
    本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ... [详细]
  • 本文详细介绍了Java编程语言中的核心概念和常见面试问题,包括集合类、数据结构、线程处理、Java虚拟机(JVM)、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题,帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]
  • 本文探讨如何设计一个安全的加密和验证算法,确保生成的密码具有高随机性和低重复率,并提供相应的验证机制。 ... [详细]
  • 在金融和会计领域,准确无误地填写票据和结算凭证至关重要。这些文件不仅是支付结算和现金收付的重要依据,还直接关系到交易的安全性和准确性。本文介绍了一种使用C语言实现小写金额转换为大写金额的方法,确保数据的标准化和规范化。 ... [详细]
  • 帝国CMS多图上传插件详解及使用指南
    本文介绍了一款用于帝国CMS的多图上传插件,该插件通过Flash技术实现批量图片上传功能,显著提升了多图上传效率。文章详细说明了插件的安装、配置和使用方法。 ... [详细]
  • 基于KVM的SRIOV直通配置及性能测试
    SRIOV介绍、VF直通配置,以及包转发率性能测试小慢哥的原创文章,欢迎转载目录?1.SRIOV介绍?2.环境说明?3.开启SRIOV?4.生成VF?5.VF ... [详细]
  • 本文探讨了领域驱动设计(DDD)的核心概念、应用场景及其实现方式,详细介绍了其在企业级软件开发中的优势和挑战。通过对比事务脚本与领域模型,展示了DDD如何提升系统的可维护性和扩展性。 ... [详细]
  • 基于Node.js、Express、MongoDB和Socket.io的实时聊天应用开发
    本文详细介绍了使用Node.js、Express、MongoDB和Socket.io构建的实时聊天应用程序。涵盖项目结构、技术栈选择及关键依赖项的配置。 ... [详细]
author-avatar
偶们滴小圈子6868
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有