24、安全连接建立与停等协议的形式化分析

安全连接建立与停等协议的形式化分析

安全连接建立的形式化验证

在安全连接建立的研究中，定义了一个谓词来检查是否只有向 Def - SG 开放的 VIF 包含令牌。对状态空间中的所有节点进行该谓词检查后发现，只有在单一的主标记和终止标记下该谓词才成立。

为了进一步探究路由表和安全策略数据库是否符合预期，没有采用定义谓词的方式，而是在 CPN Tools 的模拟器工具中显示终止标记，并检查移动站的配置。结果表明，路由表、地址分配和安全策略数据库均符合预期。CPN Tools 生成的状态空间报告还显示，转换 RejectDiscoveryRequest 和 HandleGARCReject 都是公正的。这意味着，如果系统没有在上述的主标记和终止标记处终止，那是因为 GAN 控制器持续拒绝连接。

停等协议的参数化语言分析

引言

模型检查参数系统时，若一个或多个参数无界，则需要考虑无限的模型族。停等协议（SWP）有两个无界参数：最大序列号（MaxSeqNo）和最大重传次数（MaxRetrans）。之前提出了一种对 SWP 进行参数化分析的新方法，通过开发两个参数的代数公式来符号化表示相应的无限可达图类，然后直接从这些表达式验证属性。

本文在此基础上，将分析扩展到使用语言等价性对 SWP 进行验证。从之前开发的代数表达式中，推导出表示所有用户可观察事件序列（即协议语言）的参数化有限状态自动机（FSA），然后直接对参数化 FSA 进行确定化和最小化操作。结果得到一个简单的、非参数化的 FSA，它与交替发送和接收事件的服务语言同构，这验证了 SWP 在两个无界参数的所有值下都符合其服务要求。

参数化可达图