基于时间Petri网的密码协议分析

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入.在文中首先对四类常见的密码协议形式化分析方法作了一些比较,阐述了各自的特点,然后用时间Petri网来表示和分析密码协议.该方法不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估.作为实例,对Aziz-Diffie无线协议作了详细的形式分析和性能评估,验证了已知的、存在的漏洞,并且给出了该协议的改进方案.     

颜色Petri网一种专有协议的描述和验证

介绍了我们在一个网络安全项目中设计的点到点链路层协议,然后利用颜色Petri网和CPN Tools对该协议建模、分析和验证。首先建立了协议模型,然后运用仿真方法和状态空间分析方法考察协议行为特征。通过建模分析方法有助于我们找到协议中的疏漏,体现了协议设计过程中形式化建模和分析方法的优点和遇到的挑战。     

π-网--一类新型的模块化高级Petri网

π-网是一类新型的模块化的高级Petri网.π-网有机地结合了两类并发模型Petri网和π-演算,π-网既可称为Petri网中的π-演算,又是π-演算的Petri网形式的体现,从而在语义上实现了从π-演算到Petri网的一种自动翻译,较完整地解决了π-演算的分布式语义问题,在π-网中,任一π-网都可由四类基本π-网Tau网、输入网、自由输出网和匹配网通过π-网的复合规则复合而成,这一结果不仅使得一个π-进程能够在π-网中得到自动的演进,也使得π-网自身具有了极大的可操作性和可计算性.     

基于Petri网的双重数字签名的描述与验证

双重数字签名是保障电子交易中持卡人、商户及银行三方安全传输信息的重要技术之一。Petri网是一种描述和验证密码协议的有效手段。利用Petri网从静态和动态两方面仿真分析双重数字签名在电子支付系统中的应用。在静态描述方面,建立了双重数字签名的Petri网模型,并给出形式化描述。在动态验证方面,采用可达树分析此密码协议,验证了可达性、有界性、活性等性质。同时分析表明双重数字签名具有抵抗非法入侵的能力,可以提高电子支付系统的安全性。     

不可否认协议形式化分析的Petri网方法

Petri网是一种描述及分析并发行为的工具,在安全协议的形式化分析中得到了广泛的应用,但目前还没有人使用Petri网来分析不可否认协议.本文以一般安全协议的Petri网分析方法为基础,提出了使用Petri网分析不可否认协议的建模及分析方法,该方法可以描述并分析一些其它形式化方法无法描述的协议性质.使用该方法分析J. Zhou和D. Gollmann的公平不可否认协议发现了它议的一个许多其它形式化方法不能发现的已知缺陷.     

基于颜色Petri网的TCP协议模拟和分析

TCP协议是目前广泛使用的一种可靠的网络传输协议.TCP协议的分析和改进一直是研究的热点,由于协议的复杂性,协议的形式化描述是其中的难点.文章用颜色Petri网及其工具CPN/tool对简化的TCP协议进行建模和分析,对协议中各种动态关系有较好的刻画,分析了协议的不足,减少了利用一般Petri网系统(如P/T系统)模拟复杂系统的难度.     

基于Petri网的认证协议分析

认证协议的成功设计是网络安全领域的关键问题之一,对其进行形式化分析是当前研究的热点.在已知协议的运行模式的基础上,给出了基于Petri网的认证协议分析的具体方法,并通过一个实例说明了该方法的有效性.     

基于有色Petri网的安全协议安全性仿真

如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全状态是否可达从而验证协议的安全性。针对Diffie-Hellman协议给出了具体的仿真分析过程,证明了这种方法的有效性。     

跨组织工作流模型的形式化描述及分析

Petri网是当前工作流建模中广泛采用的工具之一。跨组织工作流致力于跨越组织界限的业务重组。针对多个组织间复杂的交互过程，提出基于着色Petri网的跨组织工作流模型的形式化描述，并对着色跨组织工作流及其合理性(Soundness)做了形式化定义和分析，最后举例说明。另外．一些观点和结论对跨组织工作流建模中其它扩展类型也有所启示。     

AB协议的Petri网描述与J2ME可视化实现

在J2ME(Java 2 Mobile Edition)开发环境-J2ME Wireless Toolkit中,研究了Robert Esser[1]的Petri网开发软件包,在手机(或其他手持移动设备)上实现Petri网的可视化设计的原理,实现了著名的AB(交替比特)通信协议[6],并对该软件包的若干功能进行了改进.     

从协议Petri网到Estelle的转换

Petri网和Estelle是国际上流行的两种描述通信协议的形式技术.基本Petri网及其衍生变种具有图形的直观表示和数学的分析方法,在协议工程领域有着广泛的应用.而Estelle类似于程序语言,可对协议进行无二义的描述.本文针对现有Petri网系统的不足,从协议形式描述的角度出发,定义了一种抽象通信特性的协议Petri网,给出了由协议Petri网转换为Estelle形式的方法.基于此方法文章还构造了自动实现转换的算法,并给出了一个实例.     

基于分解的结构复杂Petri网的语言行为描述

Petri网语言是用于系统行为分析的强有力手段，然而给定一个Petri网尤其是结构复杂的网系统。很难直接求解其语言表达式．针对这个问题，通过定义Petri网的库所指标函数，把一个结构复杂的网系统分解成结构简单的子网，即子网中每个变迁的输入库所和输出库所的数目均小于等于1，并分析了这些子网系统的语言特性．利用Petri网语言同步交运算，给出了一种求取结构复杂Petri网的语言表达式的方法，从而为利用网语言分析系统的行为提供了理论依据和方法。     

多Agent系统形式化建模方法研究

简要总结了多Agent系统（MAS）形式化建模方法的研究现状;以面向对象Petri网（OPN）和π演算为基础,给出了一种直观的MAS体系结构模型（Multi-Agent Systems Architecture Model,MASAM）。OPN可以形象地描述MAS的初始化结构及动态行为,而π演算可以刻画MAS的动态演化;另外,可以利用Petri网和π演算的相关分析方法和支持工具分析和验证系统模型,在系统开发早期发现并避免体系结构级的错误。     

离散、连续和混合Petri网的一致性描述

本文引入的混合动态系统的Ｐｅｔｒｉ网模型,以建立混合控制系统的整体Ｐｅｔｒｉ网结构,和Ｐｅｔｒｉ网上附加离散、连续和混合动态时描述的一致性与继承性为目标．令牌及其标记概念上的具体化,是统一多种动态描述的基础．权为零有向弧的引入简化了监控结构．依赖混合动态网建立复杂控制系统的整体Ｐｅｔｒｉ网模型,为采用Ｐｅｔｒｉ网理论进行系统的分析、验证和设计提供了基础．     

BitTorrent协议的Petri网建模方法研究

BitTorrent协议被大规模文件共享、视频点播等P2P应用所广泛采用,但其交互行为复杂且并发度高,难以构建规模适度的形式模型以支持高效可行的协议功能行为分析。基于着色Petri网提出一种BitTorrent协议分层建模方法,给出协议的着色Petn网层次模型,集戍模拟、状态空间分析与模型检验等方法对模型的不同抽象层进行分析。确认协议模型有效性,并验证协议行为满足协议需求。BitTorrent协议的着色Petri网层次模型不但为协议开发提供准确、直观的形式规范说明,而且便于协议行为模拟和协议属性分析,有效缓解大规模系统建模分析过程中存在的状态爆炸问题。     

混合系统的混合Petri网描述

混合Ｐｅｔｒｉ网可很好地描述由连续动态和离散动态相互混合相互作用而成的混合系统．本文重点讨论了用混合Ｐｅｔｒｉ网工具描述混合系统的方法,并对混合系统的运行协调性和最优控制问题进行了初步探讨．     

非确定并发系统设计的Petri网形式化方法

本文首先建立逻辑偏序结构概念，用于刻划非确定系统的功能结构；建立环境结构，用于描述实现系统功能所需的资源及其服务关系；以约束集表示系统应遵守的行为规范，三者合一形成了系统的需求规格说明。基于需求规格说明，分别给出逻辑偏序结构到功能网，功能网及其环境结构到系统结构网的转换算法。按照约束集的规范，结合以往的结果，对系统结构配置适当的初态，施加必要的协调控制装置，最终得到一个功能符合，性能良好，资源分配合理的系统Ｐｅｔｒｉ同模型。     

满足2PL协议的无死锁事务并发控制Petri网模型

在建立满足2PL协议的数据库事务并发控制的Petri网模型后,通过分析资源的调度过程得到可能产生死锁的资源集,在模型上对其进行控制,从而得到无死锁的满足2PL协议的事务并发控制的Petri网模型.     

多元化网络管理协议的Petri网模型及其验证

介绍了一种新型的卫星网网络管理协议，并阐述了此协议服务联系和服务原语的设计，利用Petri网描述协议的方法，对此网络管理协议模型进行了形式化描述，并利用Petri网的可达性分析、S_不变量分析和T_不变量分析对此协议进行了逻辑正确性验证，确保了此协议具有有界性、活性、守恒性、完整性、前进性等性质，从而减少了协议设计中潜在的错误，为此协议的实现打下了良好的基础。     

基于广义随机Petri网的SIP的验证和性能分析

在给出会话初始化协议（SIP）的服务工作过程的基础上,建立了SIP的广义随机Petri网模型（GSPN）,利用广义随机Petri网坚实的数学基础和分析技术完成对会话初始化协议的分析验证和性能分析。通过可达性分析、S_不变量分析和T_不变量分析验证了会话初始化协议的有界性、活性、守恒性和循环性。并且构造出与广义随机Petri模型同构的马尔可夫链,基于马尔可夫链的稳定状态概率进行系统性能分析。对会话初始化协议相关研究以及解决实际问题具有一定的理论价值。