检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:张协力 祝跃飞 顾纯祥 陈熹 ZHANG Xie-Li;ZHU Yue-Fei;GU Chun-Xiang;CHEN Xi(State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450001,China;Henan Key Laboratory of Network Cryptography Technology,Zhengzhou 450002,China)
机构地区:[1]数学工程与先进计算国家重点实验室,河南郑州450001 [2]网络密码技术河南省重点实验室,河南郑州450002
出 处:《软件学报》2021年第6期1581-1596,共16页Journal of Software
基 金:国家重点研发计划(2019QY1302)。
摘 要:形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时,可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基于Pi演算模型对协议安全属性形式化验证.最后给出了方案转换的正确性证明,并通过对Kerberos协议实例代码验证表明方法的有效性.根据该方案实现了自动化模型抽象工具C2P与成熟的协议验证工具ProVerif结合,能够为协议开发者或测试人员检测代码中的语义逻辑错误提供帮助.Formal method provides a theoretical tool for security protocol analysis,but the theoretical security is not equivalent to the actual security.A verified protocol standard may not meet the required security properties when converted into a concrete program.Hence,a formal verification method for detecting semantic logic errors in security protocol code is proposed.By automatically abstracting the C source code of the protocol into Pi calculus model,protocol security properties are verified based on the Pi calculus.Finally,the correctness of the scheme transformation is proved and the validity of the method is verified by a Kerberos protocol instance code.C2P tools implemented can help protocol developers to detect semantic logic errors in code.
关 键 词:协议实现 形式化验证 PI演算 模型抽取 ProVerif
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7