本发明专利技术公开了一种面向协议安全性质的形式化协同规约的方法及图形建模系统,涉及可信软件和通信协议技术领域。所述方法包括:面向计算树逻辑(Computation Tree Logic,CTL)和不变性(Invariant)的软件功能安全性质(Safety Property)规约规范;针对机密性(Confidential)、认证性(Authenticity)、完整性(Integrity)和可用性(Availability)的信息安全性质(Security Property)规约规范。本发明专利技术中,通过约定这些规约规范能够较为全面地针对协议的行为和内容对功能安全性质和信息安全性质建模,为后续的验证提供一定的帮助,能够为建模用户和性质的形式化验证器建立有效的连接桥梁,节约协议标准的开发和验证的时间和成本。
【技术实现步骤摘要】
面向协议安全性质的形式化协同规约的方法及图形建模系统
本专利技术涉及可信软和通信协议
,尤其涉及一种关于网络协议进程模板的状态机上描述的进程行为的功能安全和信息安全性质形式化协同规约方法,并提供了一种图形化系统。
技术介绍
针对人工编码的应用软件存在安全缺陷多、纠错难度大等问题,可以对软件进行形式化验证,来确保软件的可靠性。应用软件形式化建模技术是软件安全构造的起点,同时贯穿整个软件构造的全生命周期,为后续的模型验证和代码生成提供系统模型、威胁模型与安全性规约。而针对得到的形式化模型,需要在其上形式化地定义一些安全性质,以告诉后端验证器要对哪些安全性质进行验证。应用软件形式安全性质规约对应用软件所要满足的信息安全和功能安全性质进行规约,使用一阶时序逻辑对功能安全性质和包括机密性、完整性、可用性、认证性在内的信息安全性质进行规约。并且,针对各种典型的功能安全性质和信息安全性质定制模版,以提高用户友好程度。
技术实现思路
本专利技术的主要目的在于提出一种对协议进程行为状态机的功能安全和信息安全性质形式化协同规约方法。为实现上述目的,本专利技术提供一种对协议进程行为状态机的功能安全和信息安全性质形式化协同规约的方法,所述方法包括以下内容:基于行为状态机,用CTL公式描述的功能安全性质规约方法;基于行为状态机,不变性的功能安全性质规约方法;基于行为状态机,保密性的信息安全性质规约方法;基于行为状态机,完整性的信息安全性质规约方法;基于行为状态机,认证性的信息安全性质规约方法;基于行为状态机,可用性的信息安全性质规约方法。其中,所述基于行为状态机,用CTL公式描述的功能安全性质规约方法包括:确定该公式所属的进程模板的行为状态机;确定CTL关系、原子命题和逻辑关系,依照一阶CTL语法规范生成使用路径量词和时态连接词描述的功能安全性质描述公式。其中,所述基于行为状态机,不变性的功能安全性质规约方法包括:确定该公式所涉及的一些进程模板的属性;确定从这些属性出发,全局满足的不变性性质,是一个命题逻辑公式。其中,所述基于行为状态机,保密性的信息安全性质规约方法包括:确定保密性要指定的协议的进程模板;确定保密性要指定的协议的该进程模板下的保密属性。其中,所述基于行为状态机,完整性的信息安全性质规约方法包括:确定完整性要指定的协议的双方进程模板;确定完整性要指定的协议的双方进程模板状态机上的状态;确定完整性要指定的协议的双方进程模板的属性。其中,所述基于行为状态机,认证性的信息安全性质规约方法包括:确定认证性要指定的协议的双方进程模板;确定认证性要指定的协议的双方进程模板状态机上的状态;确定认证性要指定的协议的双方进程模板的复合类型属性;确定前述的协议双方进程模板的属性下的二级属性。其中,所述基于行为状态机,可用性的信息安全性质规约方法包括:确定可用性要指定的协议的进程模板;确定可用性要指定的协议的进程模板状态机上的状态。本专利技术提供的对协议进程行为状态机的功能安全和信息安全性质形式化协同规约的方法,通过事先对协议进程模板的行为进行抽象建模,在其行为状态机上用上述几种方法对功能安全和信息安全性质进行描述,将复杂的协议性质描述成功能安全性质和信息安全性质的协同规约,使得语义清晰明了;其次,对模型进行形式化规约可以连接协议安全性质和验证器,在此基础上再进行性质分析,可以提供连接的桥梁。另外,本专利技术提供的对协议进程行为状态机的功能安全和信息安全性质形式化协同规约的方法还提供一种图形建模系统,功能包括:功能安全性质类图,可以添加、编辑、删除CTL和不变性;信息安全性质类图,可以添加、编辑、删除保密性、完整性、认证性、可用性。在一个具体实施方式中,所述对协议进程行为状态机的功能安全和信息安全性质形式化协同规约的方法,包括:(1)基于行为状态机,用CTL公式描述的功能安全性质规约方法使用一阶CTL公式来描述用户建模的状态机上的一些功能安全性质,一阶CTL公式的文法定义如下:t∷=c|x|f(t1,t2,…,tk)其中R是关系符号,t是关系中的项,c是常量,x是变量,f是函数符号。A和E是路径量词,A表示从该状态出发的所有路径,E表示从该状态出发存在一条路径。X、F、G、U是时态连接词,X表示存在一个状态,F表示最终,G表示所有状态,U表示前公式一直满足,直到后公式满足。CTL公式的时态连接词前面必须跟路径量词。描述功能安全性质时,需要指定该性质所属的进程模板,书写的CTL公式中的变元都是关于进程模板的属性的,表示从该进程模板对应的状态机的初始节点出发的满足的CTL公式,例如:P1:A[a>0Ub=false]表示从进程模板P1的初始状态出发的所有路径都满足“a>0直到b=false”。(2)基于行为状态机,不变性的功能安全性质规约方法不变性用于描述系统进程内部、进程与进程之间属性所满足的全局不变的功能安全性质,是一条命题逻辑公式,例如:P1.a+P2.b=0表示进程模板P1的属性a和进程模板P2的属性b的求和结果始终为0。(3)基于行为状态机,保密性的信息安全性质规约方法保密性用于描述进程模板的某个属性在协议运作过程中不会被窃取,属于信息安全性。保密性由进程模板和属性组成,形如:Process.Attribute例如,保密性P1.a表示进程模板P1的属性a是保密的。(4)基于行为状态机,完整性的信息安全性质规约方法完整性用于描述进程模板的某个属性在传输中信息保持完整,即传输前后保持一致。完整性由一对进程模板、状态、属性组成,形如:Process.State.Attribute|Process.State.Attribute例如,完整性P1.S1.msgA|P2.S2.msgB表示进程模板P1在S1状态时的msgA属性和进程模板P2在S2状态时的msgB属性总是一致。如果S1是P1发送msgA前后的状态,S2是P2接收到msgB之后的状态,这条性质就能表达P1发送的msgA和P2接收的msgB一致,即在传输中信息保持完整。(5)基于行为状态机,认证性的信息安全性质规约方法认证性用于表达双方进程通信时的认证关系,通过一个认证字段来认证身份。认证性由一对进程模板、状态、复合属性、二级属性组成,形如:Process.State.Attribute.Attr|Process.State.Attribute.Attr例如,认证性P1.S1.msgA.auth|P2.S2.msgB.auth表示进程模板P1在S1状态时的msgA属性的auth字段和进程模板P2在S2状态时的msgB属性的auth字段总是一致。如果S1是P1发送msgA本文档来自技高网...
【技术保护点】
1.一种面向协议安全性质的形式化协同规约的方法,其特征在于,包括:/n基于行为状态机,用CTL公式描述的功能安全性质规约方法;/n基于行为状态机,不变性的功能安全性质规约方法;/n基于行为状态机,保密性的信息安全性质规约方法;/n基于行为状态机,完整性的信息安全性质规约方法;/n基于行为状态机,认证性的信息安全性质规约方法;/n基于行为状态机,可用性的信息安全性质规约方法。/n
【技术特征摘要】
1.一种面向协议安全性质的形式化协同规约的方法,其特征在于,包括:
基于行为状态机,用CTL公式描述的功能安全性质规约方法;
基于行为状态机,不变性的功能安全性质规约方法;
基于行为状态机,保密性的信息安全性质规约方法;
基于行为状态机,完整性的信息安全性质规约方法;
基于行为状态机,认证性的信息安全性质规约方法;
基于行为状态机,可用性的信息安全性质规约方法。
2.如权利要求1所述的方法,其特征在于,所述基于行为状态机,用CTL公式描述的功能安全性质规约方法,包括:
确定该公式所属的进程模板的行为状态机;
确定CTL关系、原子命题和逻辑关系,依照一阶CTL语法规范生成使用路径量词和时态连接词描述的功能安全性质描述公式。
3.如权利要求2所述的方法,其特征在于,所述一阶CTL公式的文法定义如下:
t::=c|x|f(t1,t2,...,tk)
其中R是关系符号,t是关系中的项,c是常量,x是变量,f是函数符号;A和E是路径量词,A表示从该状态出发的所有路径,E表示从该状态出发存在一条路径;X、F、G、U是时态连接词,X表示存在一个状态,F表示最终,G表示所有状态,U表示前公式一直满足,直到后公式满足。
4.如权利要求1所述的方法,其特征在于,所述基于行为状态机,不变性的功能安全性质规约方法,包括:
确定该公式所涉及的一些进程模板的属性;
确定从这些属性出发,全局满足的不变性性质,是一个命题逻辑公式。
5.如权利要求4所述的方法,其特征在于,所述命题...
【专利技术属性】
技术研发人员:刘虹,蒋洪剑,赵涌鑫,蒲戈光,
申请(专利权)人:华东师范大学,上海工业控制安全创新科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。