郭丹青
- 作品数:2 被引量:7H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:交通运输工程自动化与计算机技术更多>>
- OAuth2.0协议形式化验证:使用AVISPA被引量:1
- 2014年
- OAuth协议是一套用于在不同的服务中进行身份认证并且实现资源互访一套协议.由于关系到用户隐私,所以OAuth协议的安全性非常重要.这篇文章的主要贡献是研究OAuth2.0协议文本,对协议进行抽象,并且使用验证工具AVISPA对抽象后的协议进行建模与验证,找到协议中会导致隐私泄露的一种攻击模式.我们在建模过程中提出需将要验证的消息作为双方的对称密码这样一种创新思路.这种对协议的抽象和验证的方法可以推广到其他安全协议上,例如在线支付协议等等.
- 郭丹青
- 关键词:AVISPA
- 中国高速铁路列控系统的形式化分析与验证被引量:6
- 2015年
- 高速铁路列控系统的安全与否直接涉及人民的生命财产安全,对高速铁路列控系统进行严格的形式化验证具有重要意义.但是随着高速铁路列控系统软件以及硬件规模的不断增大,系统的复杂性有了很大的提高,直接对高速铁路列控系统进行形式化验证已经变得越来越困难.另一方面,由于图形化建模和仿真表现方式直观且易于理解,在工程实践中已经得到了广泛的应用.因此,为了更好地保证铁路系统的安全,对系统进行仿真,排除部分安全隐患显得尤为重要.本文通过使用Simulink/Stateflow建模工具对高速铁路列控系统的行车许可,等级升级及部分模式转换场景进行了建模.该模型具有普适性,通过修改参数信息,可以对不同的等级转换和模式转换的组合情况进行仿真.本文使用该模型对10种组合情况进行了仿真,发现在某些情况下可能会出现不正常停车或者等级转换失败的现象.类似于测试,仿真仅仅能够发现错误,如未发现错误,也不能证明系统是正确的.因为仿真的这种不完备性,对仿真辅助形式验证在安全攸关系统设计中非常必要.为此,取其中一个不正常停车的场景进行了形式验证,验证结果证明在任何情况下都不能正常停车.
- 郭丹青吕继东王淑灵唐涛詹乃军周达天邹亮
- 关键词:仿真形式化验证
