【技术实现步骤摘要】
本专利技术涉及电子商务系统,具体是一种电子商务系统的安全性分析优化方法。
技术介绍
1、电子商务是以网络通信技术进行的商务活动。为了保证在电子商务交易过程的安全性,需要在电子商务系统上线前提供一种安全分析方法,能够准确地确定此电子商务系统的安全性,在上线后能够使得买家与卖家的互信,而目前的安全性分析大多处于非时间下的结构安全性分析和事务一致性分析,但在商务系统中时间是必不可忽视的因素,并且电子商务系统中,数据的一致性也较为重要,存在两方面的问题:可能存在数据被篡改或者由于时间延迟,数据没有及时的更新导致不一致,因此对电子商务的安全性还需要进一步的完善。
技术实现思路
1、本专利技术要解决的技术问题是提供一种电子商务系统的安全性分析优化方法,可以有效验证电子商务系统的有效性,评估电子商务系统正式上线前的安全性。
2、本专利技术的技术方案为:
3、一种电子商务系统的安全性分析优化方法,具体包括以下步骤:
4、(1)、使用petri网分别对电子商务系统中的业务流和数据流分别进行建模,然后将电子商务系统的业务流模型和数据流模型合并,得到合并后的petri网模型;
5、(2)、将petri网模型转变为状态迁移图;
6、(3)、针对电子商务系统的可达性、时间有效性和数据一致性,定义电子商务系统安全性的规约公式;
7、(4)、将电子商务系统的状态迁移图和规约公式一起放入模型检查工具,检查电子商务系统的模型是否满足规约公式,满
8、(5)、当电子商务系统的模型不满足规约公式,模型检查工具会返回一个反例,通过反例优化电子商务系统的模型,然后重复步骤(1)-(4),直至电子商务系统的安全性检测合格。
9、所述的电子商务系统的业务流模型为电子商务系统的数据流模型为
10、其中,p1和p2分别表示对应业务流模型或数据流模型的库所集合;t1和t2分别表示对应业务流模型或数据流模型的变迁集合,变迁集合中的每一个变迁为t;b1和b2分别表示对应的库所到变迁的有向弧集合,即所需输入的资源tokens;f1和f2分别表示对应的变迁到库所的有向弧集合,即所需输出的资源tokens;和分别表示对应业务流模型或数据流模型初始状态的资源;d1和d2分别表示对应业务流模型或数据流模型的非空有限资源集合,每一个d∈d,都表示一个资源token;v1和v2分别表示对应业务流模型或数据流模型有限资源的符号集,d→v,v∈v,表示d中的每一个资源d都在v中有映射符号;g1和g2均表示谓词公式集合,每一个变迁t都映射一个谓词公式g(t),g(t)即逻辑约束,g(t)=true是变迁可以使能的必要条件;si1和si2分别表示对应业务流模型或数据流模型的静态时间区间集合,t→[seft,slft],表示每一个变迁t都对应一个静态时间区间[seft,slft],其中,seft表示最早静态发生时间,slft表示最迟静态发生时间。
11、所述的电子商务系统的业务流模型和数据流模型合并的规则为:p=p1∪p2,t=t1∪t2,b=b1∪b2,f=f1∪f2,d=d1∪d2,v=v1∪v2,g=g1∪g2,si=si1∪si2,从而得到petri网模型ptpn=(p,t,b,f,m0,d,v,g,si)。
12、所述的将petri网模型转变为状态迁移图的具体步骤为:
13、s21、初始化状态集合s,将petri网模型的初始状态加入状态集合s中;
14、s22、在状态集合s中选择一个状态s,获取此状态s下的使能变迁集合ten;
15、s23、判断使能变迁集合ten是否为空集,如果为空集,跳转至步骤s22重新选择一个新的状态s’;如果不为空集,再从使能变迁集合ten中选择一个变迁t;
16、s24、检查变迁t是否满足时间约束,即是否满足eft(t)≤θ≤lft(t),其中,eft(t)为变迁t最早发生时间,lft(t)为变迁t最迟发生时间,θ为状态s下的全局时间;当不满足时间约束,变迁t重新放入使能变迁集合ten中,重新在使能变迁集合ten中选择一个新的变迁t’;当满足时间约束,则再检查变迁t是否满足对应的谓词公式g(t),不满足,则跳转至步骤s23,重新在使能变迁集合ten中选择一个新的变迁t’,满足,则根据当前时间,变迁t激发之后资源的分布情况和在资源分布情况下的新的变迁集合,创建一个状态st;
17、s25、判断st是否在集合s中,如果在,创建一条边s->st,如果不在,在集合s中创建新的状态dt,s指向st,即s->st;
18、s26、重复步骤s22-s25,直至集合s中的所有状态s都迁移完成,形成状态迁移图。
19、所述的状态s=(m,θ,i),m表示在对应状态下、电子商务系统的资源集合;θ表示对应状态时的全局时间;i表示在m下,使能变迁集合ten对应的引发区间集合;使能变迁集合ten中的变迁t在m下可以使能,当且仅当m(p)≥b(p,t),p∈·t,g(t)=true,其中,m(p)表示在状态s下、库所p所持有的资源集合,b(p,t)表示库所p到变迁t所需要的资源集合,·t表示变迁t的输入库所集合。
20、所述的变迁t在m(p)下使能激发,则下一个状态s·sm′(p)的计算公式为式(1):
21、
22、式(1)中,m′(p)表示在一个状态s·下、库所p所持有的资源集合;·t表示变迁t的输入库所集合;t·表示变迁t的输出库所集合;m(p)表示在状态s下、库所p所持有的资源集合;b(p,t)表示库所p到变迁t所需要的资源集合;f(t,p)表示变迁t到库所p的输出资源集合;
23、变迁t′的引发区间计算公式见下式(2)-(3);
24、a、当变迁t′在状态s下使能,且t′≠t时,则:
25、
26、b、当变迁t′在状态s·下使能,且t′≠t时,则:
27、
28、c、当变迁t′在状态s·下使能,且t′=t时,则采用式(3)计算引发区间;
29、其中,seft(t′)表示变迁t′的最早静态发生时间,slft(t′)表示变迁t′的最迟静态发生时间。
30、所述的电子商务系统安全性的规约公式包括有:
31、s31、可达性公式:表示存在一条从初始状态s0出发、在未来的任意时刻会到达目标状态sf的路径;
32、s32、时间有效性公式:表示任意一条从初始状态s0出发,在未来的任意时刻会到达状态sn,并且到达状态sn所经过的变迁t满足其时间约束(time1、time2、...、timen),即满足当前全局时间在变迁t的引发区间中;
33、s33、数据时间一致性公式:表示在任何时刻,用户下单,那么下单所处状态order在时间段[lowtime,uptime]内的未来任何时刻本文档来自技高网...
【技术保护点】
1.一种电子商务系统的安全性分析优化方法,其特征在于:具体包括以下步骤:
2.根据权利要求1所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的电子商务系统的业务流模型为电子商务系统的数据流模型为
3.根据权利要求2所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的电子商务系统的业务流模型和数据流模型合并的规则为:P=P1∪P2,T=T1∪T2,B=B1∪B2,F=F1∪F2,D=D1∪D2,V=V1∪V2,G=G1∪G2,SI=SI1∪SI2,从而得到Petri网模型PTPN=(P,T,B,F,M0,D,V,G,SI)。
4.根据权利要求1所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的将Petri网模型转变为状态迁移图的具体步骤为:
5.根据权利要求4所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的状态s=(M,Θ,I),M表示在对应状态下、电子商务系统的资源集合;Θ表示对应状态时的全局时间;I表示在M下,使能变迁集合TEn对应的引发区间集合;使能变迁集合TEn中的变迁t在M下可
6.根据权利要求5所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的变迁t在M(p)下使能激发,则下一个状态s·下M′(p)的计算公式为式(1):
7.根据权利要求4所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的电子商务系统安全性的规约公式包括有:
8.根据权利要求1所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的模型检查工具选用nuXmv模型检测工具。
9.根据权利要求7所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的通过反例优化电子商务系统的模型的具体步骤为:
...【技术特征摘要】
1.一种电子商务系统的安全性分析优化方法,其特征在于:具体包括以下步骤:
2.根据权利要求1所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的电子商务系统的业务流模型为电子商务系统的数据流模型为
3.根据权利要求2所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的电子商务系统的业务流模型和数据流模型合并的规则为:p=p1∪p2,t=t1∪t2,b=b1∪b2,f=f1∪f2,d=d1∪d2,v=v1∪v2,g=g1∪g2,si=si1∪si2,从而得到petri网模型ptpn=(p,t,b,f,m0,d,v,g,si)。
4.根据权利要求1所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的将petri网模型转变为状态迁移图的具体步骤为:
5.根据权利要求4所述的一种电子商务系统的安全性分析优化方法,其特征在于:所述的状态s=(m,θ,i),m表示在对应状态下、电子商务系统的资源集合;θ表示对...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。