14、铁路与农业领域的网络安全研究与实践

铁路与农业领域的网络安全研究与实践

铁路系统中网络攻击对安全影响的形式化建模

在铁路系统中，保障列车运行安全至关重要，而网络攻击可能对其造成严重威胁。为了正式分析网络攻击对铁路安全的影响，我们采用Event - B方法进行移动块开发。

Event - B方法概述

Event - B是一种基于状态的形式化方法，用于通过定理证明来建模和验证系统的属性。它使用集合论作为符号，并通过细化来在不同抽象级别对系统进行建模。一个Event - B模型由上下文（Context）和机器（Machine）两个组件组成。在上下文里可以引入常量和公理，机器则将系统的动态行为建模为抽象状态机，通过变量集合表示模型状态，事件代表系统状态之间的转换。

一般来说，一个事件的形式为：

any a where Ge then Re end

其中， a 是局部变量列表， Ge 是守卫条件列表， Re 是对某些变量的赋值（操作）列表。如果存在局部变量 a 的值 a0 使得 Ge 为真，则该事件被启用并可以执行。执行事件时，变量会根据赋值 Re 获取新值，赋值可以是确定性或非确定性的。如果有多个启用的事件，将非确定性地选择一个执行，并且事件必须保留模型的所有不变量。在机器中，通过生成和证明称为证明义务的定理来检查不变量的保留和模型的正确性，Rodin平台为Event