主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公English
2022年专刊出版计划 微信服务介绍 最新一期:2021年第2期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张协力,祝跃飞,顾纯祥,陈熹.C2P:基于Pi演算的协议C代码形式化抽象方法和工具.软件学报,2021,32(6):13-0
C2P:基于Pi演算的协议C代码形式化抽象方法和工具
C2P: A Formal Abstraction Method and Tool for C Protocol Code Based on Pi Caculus
投稿时间:2020-07-29  修订日期:2020-12-19
DOI:10.13328/j.cnki.jos.006238
中文关键词:  协议实现  形式化验证  Pi演算  模型抽取  ProVerif
英文关键词:Protocol implementation  formal verification  Pi calculus  model extraction  ProVerif
基金项目:国家重点研发计划(2019QY1302)
作者单位E-mail
张协力 数学工程与先进计算国家重点实验室, 河南 郑州 450001
网络密码技术河南省重点实验室, 河南 郑州 450002 
 
祝跃飞 数学工程与先进计算国家重点实验室, 河南 郑州 450001
网络密码技术河南省重点实验室, 河南 郑州 450002 
 
顾纯祥 数学工程与先进计算国家重点实验室, 河南 郑州 450001
网络密码技术河南省重点实验室, 河南 郑州 450002 
gcxiang5209@163.com 
陈熹 数学工程与先进计算国家重点实验室, 河南 郑州 450001
网络密码技术河南省重点实验室, 河南 郑州 450002 
 
摘要点击次数: 59
全文下载次数: 30
中文摘要:
      形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基于Pi演算模型对协议安全属性形式化验证.最后,给出了方案转换的正确性证明,并通过对Kerberos协议实例代码验证表明方法的有效性.根据该方案实现了自动化模型抽象工具C2P与成熟的协议验证工具ProVerif结合,能够为协议开发者或测试人员检测代码中的语义逻辑错误提供帮助.
英文摘要:
      Formal method provides a theoretical tool for security protocol analysis, but the theoretical security is not equivalent to the actual security. A verified protocol standard may not meet the required security properties when converted into a concrete program. Hence, a formal verification method for detecting semantic logic errors in security protocol code is proposed. By automatically abstracting the C source code of the protocol into Pi calculus model, protocol security properties are verified based on the Pi calculus. Finally, the correctness of the scheme transformation is proved and the validity of the method is verified by a Kerberos protocol instance code.C2P tools implemented can help protocol developers to detect semantic logic errors in code.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利