基于标号Petri网的行为安全互模拟研究

基本信息
批准号:61572360
项目类别:面上项目
资助金额:69.00
负责人:刘关俊
学科分类:
依托单位:同济大学
批准年份:2015
结题年份:2019
起止时间:2016-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:王咪咪,栾文静,赵培海,相东明,亓亮,钟珺竹,郑宇卫
关键词:
交互式系统形式化方法互模拟Petri网
结项摘要

Security has been one of the most important topics focused on by networked systems such as internet-bank trading system. Behavioral security policies can prevent illegal behaviors such as internet frauds. Different behavioral security policies result in different securities for two systems with the same functions and thus lead to the non-equivalence of their behaviors, which is the reason why they can prevent illegal behaviors. Therefore, the following two questions are the basis for the theory supporting the development of these systems: 1) how to utilize the formal method to define the (non-)equivalence of two systems with the same functions but different secure policies? and 2) how to compare the securities of two nonequivalent systems by using the formal method? We find that bisimulation theory and language-equivalence theory cannot fit all security-oriented systems or cannot answer the above questions. This project proposes secure bisimulation of behavior based on labeled Petri nets. On the basis of secure bisimulation, we will study two theoretical systems: security-oriented behavior equivalence and behavioral security level. With the best of our knowledge, there has not been the related work on these questions. Therefore, our research results will develop the formal method and bisimulation theory, and thus theoretically support the design of these systems.

安全性是网络环境下的系统(如网上银行交易系统)所关注的重要问题之一,行为安全性策略为预防网络环境下的欺诈等不法行为提供保障。不同的行为安全性策略可致使具有相同功能的两个系统具有不同的安全性,从而导致它们的行为并不等价,这也是行为安全性策略能够预防不法行为的原因所在。如何形式化刻画具有不同行为安全性策略但完成相同功能的两个系统的(不)等价性以及如何形式化比较两个不等价系统的安全性强弱是支撑这些系统开发的理论所关心的两个核心问题。我们发现经典的互模拟理论与语言等价理论不适用于所有的面向安全的系统的需要,不能回答上述问题。本项目发展经典的互模拟理论,提出基于标号Petri网的行为安全互模拟,研究面向安全的行为等价理论以及行为安全性层级体系。据我们所知,目前还没有相关工作从形式化角度去研究这些问题。因此,本项目的研究成果是对形式化方法与互模拟理论的一个有益扩充,为面向安全的系统的设计提供理论支撑。

项目摘要

本成果围绕交互式并发系统的行为安全性与行为正确性,基于Petri网,从控制流、数据流、时间、认知四个维度为系统建模,重点分析验证系统隐私安全性、行为健壮性、行为确定性等。主要创新成果如下:.1. 创新性提出了安全互模拟的概念,在考虑系统的不同安全策略的情况下,定性评价系统安全性是否等价等价,对安全行为定性的分层,为系统安全性设计提供了理论依据。.2. 创新性提出带有知识的Petri网(KPN),既描述系统执行逻辑的进展又能描述每个交互主体知识的进展与获得的知识。利用关于知识的计算树逻辑CTLK描述系统关注的隐私安全的设计需求,定义了KPN的相似可达图,基于此要给出了验证CTLK的算法,为隐私安全验证提供的新的有效途径。.3. 创新性提出了Petri网的元展这一分析技术,给出了基于元展的判定系统健壮性的充要条件;更为一般的,给出了基于元展的检测CTL的算法,开发了相关工具,有效缓解状态爆炸问题。.4. 创新性提出了实时交互式系统的时间健壮性,利用互模拟理论证明了一个系统是时间健壮的,则它不存在不确定性行为,而不确定性的行为严重影响了实时系统的安全可靠性能。.5. 创新性利用Petri网的展开分析由真并发导致的数据不一致性问题,避免交错语义下可达图技术不能反映真并发的缺陷。我们也开发了相关的工具,实验展示了我们方法的有效性。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
2

主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究

主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究

DOI:10.13465/j.cnki.jvs.2020.09.026
发表时间:2020
3

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
4

卫生系统韧性研究概况及其展望

卫生系统韧性研究概况及其展望

DOI:10.16506/j.1009-6639.2018.11.016
发表时间:2018
5

栓接U肋钢箱梁考虑对接偏差的疲劳性能及改进方法研究

栓接U肋钢箱梁考虑对接偏差的疲劳性能及改进方法研究

DOI:10.3969/j.issn.1002-0268.2020.03.007
发表时间:2020

刘关俊的其他基金

1

交互式Petri网及其兼容性研究

交互式Petri网及其兼容性研究

批准号:61202016
批准年份:2012
资助金额:25.00
项目类别:青年科学基金项目

相似国自然基金

1

基于Petri网的多主体网络交易系统交互行为安全分析方法研究

批准号:61602289
批准年份:2016
负责人:于汪洋
学科分类:F0201
资助金额:20.00
项目类别:青年科学基金项目
2

基于Petri网的网络化软件行为可信性分析方法研究

批准号:61272153
批准年份:2012
负责人:方贤文
学科分类:F0201
资助金额:81.00
项目类别:面上项目
3

基于行为Petri网的业务系统变化域分析方法及应用研究

批准号:61402011
批准年份:2014
负责人:刘祥伟
学科分类:F0201
资助金额:26.00
项目类别:青年科学基金项目
4

Petri网代数

批准号:69273003
批准年份:1992
负责人:吴哲辉
学科分类:F0204
资助金额:4.00
项目类别:面上项目