交互时态信念逻辑及其模型检测

交互时态认知逻辑(ATEL)是对交互时态逻辑(ATL)的扩展,但是它只刻画了知识,没有探讨信念的刻画问题.给出广义并发博弈结构,以模态算子的形式在ATL的语法层面给出了三种信念算子,在广义并发博弈结构下给出其语义,建立了交互时态信念逻辑(ATBL).给出一个多项式时间模型检测算法,并证明了ATBL的模型检测复杂度为PTIME-complete;给出并证明了ATBL的若干良好性质,比较了相关工作.对Agent认知形式化作了进一步探索,为多Agent系统研究提供了一个较好的形式化工具.     

面向命题投影时序逻辑的安全协议模型检测

针对无条件安全通信协议,特别是Russian Cards协议的安全性验证问题,提出基于命题投影时序逻辑(PPTL)的模型检测方法.根据协议构造规则建立了Russian Cards协议的ProMeLa模型;利用chop算子将多个交互事件进行顺序复合,以表达协议所期望的通信序列;由projection算子定义了协议在该序列上的安全性质,再将该性质转为Never Claim语法结构并连同协议模型作为模型检测器SPIN的输入,以完成验证工作.验证结果表明,由协议规则构造的Russian Cards通信协议是安全可靠的,该方法也适用于一般的无条件安全通信协议的验证.     

用分布式时序逻辑形式化分析IEEE802.11i协议

基于Caleiro提出的分布式时序逻辑,在其模型中增加了挑战问题集合和挑战应答集合,将IEEE802.11i协议转化为分布式时序逻辑的事件结构语义模型.形式化分析并证明了该协议的保密性以及协议中申请者、认证者、认证服务器之间的相互认证性.结果表明,IEEE802.11i协议是安全的.     

基于行为时序逻辑TLA的安全协议形式化分析与检测

随着近年来网络协议的不安全性,对安全协议进行形式化分析与检测则显的非常重要。而基于行为时序逻辑TLA的模型检测是形式化分析检测方法中重要的一种。本文主要采用基于TLA的HLPSL语言形式化分析与检测H.530协议。     

基于PCL的改进型Helsinki协议的形式化分析

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的.     

多智能体协同的认知规范模型检测算法

 在Wooldridge提出的利用不变式特征的方法来模型检测时态认知逻辑的基础上,研究多智能体协同逻辑ATEL(Alternating Temporal Epistemic Logic)中认知算子的模型检测算法,包括多层的认知算子,分布式认知算子和公共知识算子等等。研究结果表明,加入认知算子后的ATEL的在增加系统描述能力的同时并没有明显增加其计算复杂性。     

采用模型检测器的软件安全模型验证方法

针对软件开发过程中安全性分析与设计不足的问题,在研究现有软件安全性建模及形式化验证技术的基础上,提出了一种适用于面向对象的软件安全性建模与验证方法.建立软件安全属性的非形式化UML模型,采用安全扩展有限自动机创建其形式化模型,并使用线性时序逻辑描述安全属性,将形式化模型与安全属性共同作为模型检测器的输入,得到模型是否满足性质的验证结果,从而实现了软件安全设计与验证技术的有机结合.实验结果表明,该方法能够在软件设计初期对所涉及的安全性进行有效分析与验证.     

NetBill协议的形式化描述及分析

通过对安全协议验证的形式化需求分析,论证了形式化描述和分析是描述电子商务协议并验证它们属性的有效方法.介绍了一个扩展的BAN逻辑,基于这个逻辑对一种电子交易协议NetBill协议进行形式化描述,并在有入侵的情况下对该协议所期望的属性(安全、原子、隐私)进行了正确的分析,证明了该协议在有入侵者的情况下能够满足安全、原子和隐私等要求.     

基于ATL的KM非否认协议形式化分析

研究ATL逻辑及其在电子商务协议形式化分析中的应用,用ATL逻辑语言对KM协议进行描述与分析,并对协议的各参与方和可信第三方TTP的基本行为进行建模.     

人工智能中的时序逻辑研究

时序逻辑是人工智能研究领域的重要内容之一,文章讨论各种不同的时序逻辑在本体基元、时序结构、时间约束和时间算子选择等四个方面的区别,分析基于点和基于区间时序逻辑的优缺点,研究线性时序逻辑与分支时序逻辑的主要区别.同时,基于时序逻辑对单Agent形式化公理及多Agent协商公理体系的构建进行了初步讨论.     

EKE协议的描述与TLA验证

行为时序逻辑(TLA)是Leslie Lamport于20世纪90年代提出的一种新的逻辑,运用这种逻辑对软件或协议系统进行建模,在一定程度上减少了由于状态空间爆炸带来的压力,它能在一种语言中同时表达模型程序与系统属性。文中首先介绍了行为时序逻辑的语法和语义,然后以EKE协议为例,用基于行为时序逻辑语言TLA+对EKE协议进行了建模分析,用TLA建模并用行为时序逻辑语言TLA+进行协议的描述,最后用TLC检测工具进行分析,发现存在中间人的重放攻击漏洞。     

基于中国剩余定理的公平理性安全多方计算

现有的理性安全多方计算多数通过同步信道来实现,本文基于中国剩余定理,在异步信道上实现了公平的理性安全多方计算。采用不确定轮数的办法,使得理性参与者不知道那一轮是最后一轮。通过一报还一报机制和动态添加/删除方式,使得理性参与者偏离协议的收益小于遵循协议的收益,理性参与者没动机偏离协议,实现任意参与者人数的公平理性安全多方计算,从博弈论角度对方案进行公平性分析。最后从信道类型、参与者组成、交互轮数、其它要求进行方案对比,进一步说明本方案具有的优势。     

对一种电子支付协议的改进

随着电子商务在全球的迅猛发展,电子商务的安全问题日益受到人们的关注。安全的电子商务协议是确保电子商务活动可靠开展的基础,其中不可否认性和公平性则是电子商务协议的两个重要安全需求。介绍了Bolignano电子支付协议,对其不可否认性和公平性进行了分析,发现了协议在公平性方面存在不足,并通过引入ftp传送的思想,对协议进行了改进。最后本文通过严格的协议形式化分析,证明了改进后的协议满足不可否认性和公平性。     

一种高效保持隐私数据挖掘协议的实现

简要介绍了数据挖掘和安全多方计算,提出了一种高效的基于安全多方计算的保持隐私数据挖掘协议,并对协议的安全性、公平性、有效性和复杂度进行了分析.     

无线传感网抗DDoS攻击的广播认证协议研究及应用

为了提高无线传感网络（WSN）广播认证抗DDoS（distributed denial of service）攻击的性能,构建了一种基于DBP-MSP和安全路径检测机制的广播认证协议.通过引入puzzle的难度等级k,合理控制广播节点的广播能耗;通过引入广播状态表,接收节点验证发送节点的puzzle解答,基于这种弱验证排除虚假数据包,防止了针对广播认证协议的DDoS攻击.性能分析表明：在无线传感网中,基于DBP-MSP（dynamic bit pattern-MSP）和安全路径检测的广播认证协议不仅具有抗DDoS性能,还能解决一般MSP（message specific puzzle）协议要求广播节点具有较强计算能力、充足的能源供应、较多的内存资源的问题,扩大其在一般无线传感网中的使用范围.     

Multi-agent Belief, Goal and Exceptions Reasoning

Temporal logics are often adopted as basic tools to specifying mental states such as belief and goal of agents. Althoush there are works on non-monotonic extension of linear temporal logic (LTL) and branching time temporal logic (CTL), the non-monotonic extension of alternating-time temporal logic (ATL) which is an important kind of multi-agent cooperation logics has not been discussed yet in literature. To solve this problem, this paper proposed non-monotonic alternating-time temporal logic with belief and goal, namely N-ATL-BG, to facilitate the non-monotonic reasoning of mental states of agents. The semantic model, syntax and semantics of this new logic are developed. A model checking algorithm which can be finished in polynomial time is proposed for this new logic. Examples are given to show its usage.     

分析和设计安全协议的新逻辑的语义

文献[1]中提出了一种分析和设计安全协议的新逻辑.协议分析者可以用该逻辑来对安全协议进行分析,而协议设计者可以使用该逻辑用一种系统的方法来构造安全协议.文献[1]没有给出该逻辑的形式化语义,因为串空间模型具有良好的语义,现将新逻辑和串空间模型结合起来,给出新逻辑的串空间语义,并运用该语义证明了新逻辑的推理规则是正确的.     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

一种安全的采购项目备案协议

本文提出了一种面向网上政府采购的安全采购项目备案的协议.该协议运用了以数字证书为核心的PKI技术,实现了用户的身份认证和访问控制,保证了整个采购项目的备案过程中数据的保密性、完整性和不可抵赖性.并通过一种形式分析模型BAN逻辑证明了该协议的安全性.实验证明该方法可以解决网上政府采购中采购项目备案服务对安全性的需求.