44、Maude - NPA中的顺序协议组合技术详解

Maude - NPA中的顺序协议组合技术详解

1. 新增链规则与协议可达性分析

在协议分析过程中，新的链可以通过专门的重写规则显式地添加到状态中，每个诚实链或入侵者链都有对应的规则。在进行逆向搜索时，仅明确列出我们正在搜索的链，而到达初始状态所需的额外链会动态添加。为了将新链引入状态的显式描述，我们需要额外的规则，规则如下：
对于每个 $[ l_1, u^+, l_2 ] \in P$：$SS \& [ l_1 | u^+, l_2 ] \& (u \notin I, IK) \to SS \& (u \in I, IK)$

这里，$u$ 表示消息，$l_1$、$l_2$ 表示输入和输出消息列表（$+m$，$-m$），$IK$ 表示入侵者事实集合（$m \in I$，$m \notin I$），$SS$ 表示链的集合。例如，入侵者对两条已学习消息的连接操作可描述为：
$SS \& [M_1^-, M_2^- | (M_1; M_2)^+] \& ((M_1; M_2) \notin I, IK) \to SS \& ((M_1; M_2) \in I, IK)$

总结来说，对于协议 $P$，用于模等式属性 $E_P$ 的逆向缩小可达性分析的重写规则集合为 $R_P = {(1), (2), (3)} \cup (4)$。

2. 协议规范与组合的语法

在Maude - NPA中，每个协议规范中的链现在都扩展了输入参数和输出参数。输入参数是位于链开头的不同类型变量序列，输出参数是位于链末尾的项序列，且输出参数中的任何变量必须出现在链的主体或输入参数中。我们使用的链表示法为