信息系统风险评估的数学方法

给出了现代网络信息系统风险域及其风险点的形式化数学描述，建立了风险估计模型，对不同域中的风险关联性作了探讨，为网络信息系统的安全性评估提供了可行的数学方法。     

一种认证安全性的分析与设计逻辑

针对BAN逻辑的局限性,在BSW逻辑的基础上,提出了一种针对认证安全性的分析与设计逻辑.同时,以Needham-Schroeder公钥协议及X.509三消息协议的分析与再设计为例,证明了该逻辑的正确性和有效性.     

PLC程序测试与验证的研究进展

可编程逻辑控制器(PLC)是一种在工业领域应用非常广泛的控制装置。随着PLC程序的规模和复杂性不断增加,PLC程序测试与验证已成为一个具有挑战性的问题。该文分析了PLC程序测试与验证的困难。从验证与测试两个方面,分别介绍了该问题的研究现状。对于每一个方法,分别论述了其基本思路、优势与不足。最后,根据当前研究的现状,展望了PLC程序测试与验证技术未来的发展。综合分析来看,PLC程序测试与验证的现有方法都存在比较明显的局限性,有待深入研究。未来可能的新方向包括结构化测试以及不同测试方法的融合等。     

基于功能点估算的逆向工程方法

功能点分析是从用户的角度度量软件功能规模的一种方法。本文首先对功能点分析(FPA)现有的半形式化模型进行了扩充,然后形式化描述了外部查询(EQ)的4条规则,并提出了基于源代码的逆向工程技术方法来处理这4条规则,为全自动化度量奠定了理论基础。     

基于CPN的智能合约交易顺序依赖漏洞的验证

智能合约的形式化验证工作主要集中在编程语言层面的漏洞研究,而交易顺序依赖作为区块链层面的漏洞更不易被检测。基于着色Petri网对智能合约中潜在的交易顺序依赖漏洞进行形式化验证。以Decode悬赏合约为对象,分析合约中潜在的漏洞,自顶向下地对合约本身及其执行环境建立着色Petri网模型,并引入攻击者模型来考虑合约遭受攻击的情况。通过运行模型以验证合约存在交易顺序依赖漏洞,最后基于Remix平台在以太坊网络中证实结论的正确性。     

基于多色集合的概念设计产品模型形式化描述

为了实现计算机辅助概念设计,必须对概念设计产品模型进行形式化处理,以获得计算机仿真所要求的数学描述。本文针对现有模型的不足,提出了基于公理化设计的概念设计产品模型-域结构模板,并采用多色集合的方法对其进行了形式化描述,使得模型便于计算机表达和操作。     

网上购物流程的CCS描述

随着互联网技术的发展和应用领域的扩大,电子商务得以蓬勃地发展,网络购物已成为一种重要的购物方式.随之,网络购物的安全性问题也受到人们的广泛关注.文章用CCS对目前国内并存的几种网上购物系统模式进行了形式化的描述,并就基本安全性质进行了验证,分析了这几种模式的优缺点.     

基于公钥的密码协议的形式化分析方法

目前，基于密码技术的密码协议对于保证计算机网络安全起着十分重要的作用。这些密码协议的安全性直接影响着网络系统的安全性。形式化方法是一种当前较流行的用于分析密码协议安全性的方法。本文在形式化方法分析密码协议的基础上，对基于公钥的密码协议进行原型抽象和分类，给出了基于协议原型的协议设计方法，并通过实例方法说明此种协议设计方法。