34、多级攻击的形式化建模与分析框架方法

多级攻击的形式化建模与分析框架方法

1. 基础概念

• IP 节点表示 ：HostIpNode 代表一个 IP 主机节点，通过继承可以对其行为进行专门化。例如，ActiveHostIpNode 增加了处理和发送数据包的行为。
• 功能协作建模 ：从功能角度看，多个包的框架元素通常协同工作来对概念进行建模。比如，场景的网络拓扑由多个函数（如 fSrcToZone）和枚举（如 ZoneIdT），以及进程（如 Media、HostIpNode、RouterIpNode）及其动作（如 out、rcv）的适当处理共同建模。
• 数据包处理 ：节点通过接口向 Media 发送和接收数据包。接口用 InterfaceIdT 数据类型表示，其发送和接收缓冲区用 PacketBufT 数据类型表示，数据包本身映射到 PacketT 数据类型。数据包的解释取决于其协议类型（PacketT.pt，ProtocolT 枚举）。当前在节点处理的数据包使用 SystemBufT 数据类型存储在各层之间。处理动作通过 ActionT 枚举定义，通常取决于协议类型。

2. cTLA 概述

Compositional TLA (cTLA) 基于 Lamport 的动作时态逻辑 (TLA)，并增加了模块、进程类型和进程类型组合的明确概念。

2.1 简单进程类型

简单进程类型直接定义一个状态转换系统，其状态空间由进程类型的局部变量张成。例如，在 HostIpNode 中，变量 itf 是一个用户