CN111211945A - 计及信息时效的嵌入式装置安全通信协议验证方法和系统 - Google Patents
计及信息时效的嵌入式装置安全通信协议验证方法和系统 Download PDFInfo
- Publication number
- CN111211945A CN111211945A CN202010021115.4A CN202010021115A CN111211945A CN 111211945 A CN111211945 A CN 111211945A CN 202010021115 A CN202010021115 A CN 202010021115A CN 111211945 A CN111211945 A CN 111211945A
- Authority
- CN
- China
- Prior art keywords
- model
- state
- embedded device
- communication protocol
- timeliness
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 157
- 238000004891 communication Methods 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012795 verification Methods 0.000 title claims abstract description 32
- 230000007704 transition Effects 0.000 claims abstract description 70
- 230000032683 aging Effects 0.000 claims abstract description 9
- 230000005540 biological transmission Effects 0.000 claims description 30
- 230000003993 interaction Effects 0.000 claims description 18
- 238000004040 coloring Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 12
- 238000004458 analytical method Methods 0.000 claims description 10
- 239000011159 matrix material Substances 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 6
- 238000000638 solvent extraction Methods 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 3
- 238000004880 explosion Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 238000012360 testing method Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- SAVYTRKCUVDEFC-UHFFFAOYSA-N 2-[methyl-[methyl(propan-2-yloxy)phosphoryl]oxyphosphoryl]oxypropane Chemical compound CC(C)OP(C)(=O)OP(C)(=O)OC(C)C SAVYTRKCUVDEFC-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及计及信息时效的嵌入式装置安全通信协议验证方法和系统。包括:对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确;基于所述嵌入式装置安全通信过程的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议的多个层级为基础构建的。能够基于模型检验方法,分析模型的有界性,缓解状态空间爆炸问题,通过状态空间搜索,验证安全通信协议的可操作性。
Description
技术领域
本发明涉及嵌入式装置安全通信协议技术领域,具体涉及计及信息时效的嵌入式装置安全通信协议验证方法和系统。
背景技术
安全通信是嵌入式装置稳定运行的前提。由于通信基础设施的开放性,随着电力物联网高速发展,嵌入式装置将广泛采用无线通信技术,存在电磁干扰、黑客攻击等风险。为了保证安全通信,可以在通信应用层增加安全通信协议,在开放的信道上实现安全可靠的通信。例如,中国电科院提出了一种融合协议过滤、双向身份认证、访问列表查询和优先级控制等方法的智能电表双向互动、多重防护安全通信协议BIMP(电力系统自动化,2016,Vol.40),等等。
但是,嵌入式装置安全通信协议的设计与测试是个复杂的技术问题,因为既涉及通信协议自身的功能,又涉及与通道有关的性能。嵌入式装置除了用于电气设备的状态监测,更重要的功能是服务于电网的测量和控制,要保证功能的正确性,需要保证信息的时效性,在规定的时间内完成通信过程。
为了保证通信协议的高可靠性,需要进行测试和验证。例如国电南自公司的发明专利201811522352.8(基于加密算法的通信协议双向验证自动化测试工具及方法),能够验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性,等等。但是,此类方法基于典型的黑盒测试,存在测试用例不能完全覆盖的问题。
目前,业界采用形式化验证避免上述测试覆盖率问题。模型检验(ModelChecking)是目前主要的形式化验证方法,其基本思想是通过遍历系统模型的状态空间,来检验系统模型是否满足给定的性质。例如南京邮电大学的授权发明专利201310140565.5(基于动态规划的传感器网络软件模型检验方法),建立抽象的时间状态自动机模型,采用基于动态规划思想的记忆化搜索验证方法,验证相关网络协议是否满足要求。
上述方法可实现通信协议的功能验证,为了保证信息的时效性,需要验证在规定的时间内完成安全通信。例如南京大学的授权专利201310456973.1(一种基于模型检验的无线传感器网络安全协议验证方法),用时间自动机所组成的状态迁移系统表示无线传感器网络安全协议,用模态/时序逻辑公式表示无线传感器网络中安全协议所需满足的条件,并在模态/时序逻辑公式中加入时钟约束条件。但是,该专利缺乏对通信协议栈中不同层次的分析,不能完全适用于嵌入式装置中在开放的信道上实现安全通信的需求,特别在信道随机干扰环境下的安全通信性能考虑不足。
发明内容
为克服上述现有技术的不足,本发明提出计及信息时效的嵌入式装置安全通信协议验证方法,包括:
对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确;
基于所述嵌入式装置安全通信过程的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;
其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。
优选的,所述状态与变迁模型的建立,包括:
将嵌入式装置安全通信协议分为应用系统、传输层、信道,以及消息交互过程;
基于所述应用系统、传输层、信道,以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级;
基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法,构建状态与变迁模型。
优选的,所述状态与变迁模型如下式:
M=(L,Π,P,T,C,G,E)
其中,L表示嵌入式装置安全通信协议应用系统、传输层、信道三个模型层级,形成分层着色petri网模型;Π是模型中的颜色集,表示状态类型与消息类型的集合;P表示着色petri网模型中的库所集合,包括存储状态的库所,以及存储输入输出消息的库所;T表示变迁集合,包括模型层级L间的变迁,以及传输消息和状态转换的变迁;C表示P和Π的对应关系;G表示包括消息传输和状态转换的条件函数;E表示传输消息或转换状态的表达式函数。
优选的,所述对所述状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确;包括:
基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构;
基于嵌入式装置安全通信协议执行的时效性,在信道模型中定义时间约束和随机因素;
基于petri网模型的关联矩阵,验证所述状态与变迁模型的有界性;
使用形式化验证工具进行状态空间搜索,同时使用内嵌分支时序逻辑,用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态;
当命题成立时,安全通信过程的时效性正确,否则,安全通信过程的时效性不正确。
优选的,所述安全通信协议的时序不正确时,进行反例的查找。
优选的,所述基于所述嵌入式装置安全通信协议执行的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成包括:
基于嵌入式装置安全通信协议执行的时效性为各模型层级中设置的时间约束和随机因素;
基于所述时间约束和随机因素对通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成。
基于同一发明构思,本发明还提供了计及信息时效的嵌入式装置安全通信协议验证系统,其改进之处在于,包括:
搜索模块和分析模块;
所述搜索模块,用于对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时序是否正确;
所述分析模块,用于基于所述嵌入式装置安全通信过程的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;
其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。
优选的,还包括:划分模块,所述划分模块,包括:交互单元、构建单元和结合单元;
所述交互单元,用于将嵌入式装置安全通信协议分为应用系统、传输层、信道,以及消息交互过程;
所述构建单元,用于基于所述应用系统、传输层、信道,以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级;
所述结合单元,用于基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法,构建状态与变迁模型。
优选的,所述搜索模块,包括:对应单元、定义单元、验证单元和进入单元;
所述对应单元,用于基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构;
所述定义单元,用于基于嵌入式装置安全通信协议执行的时效性,在信道模型中定义时间约束和随机因素;
所述验证单元,用于基于petri网模型的关联矩阵,验证所述状态与变迁模型的有界性
所述进入单元,用于使用形式化验证工具进行状态空间搜索,同时使用内嵌分支时序逻辑,用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态;
当命题成立时,安全通信过程的时序正确,否则,安全通信过程的时序不正确。
优选的,所述分析模块,包括:设置单元和预订单元;
所述设置单元,用于基于嵌入式装置安全通信协议执行的时效性为各模型层级中设置的时间约束和随机因素;
所述预订单元,用于基于时间约束和随机因素对通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成。
与最接近的现有技术相比,本发明具有的有益效果如下:
本发明给出计及信息时效的嵌入式装置安全通信协议验证方法,包括:对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确;基于所述嵌入式装置安全通信过程的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议的多个层级为基础构建的。能够通过计及信息时效状态空间搜索,验证安全通信协议的可操作性。
能够基于模型检验方法,分析模型的有界性,缓解状态空间爆炸问题,引入随机性因素,通过多次仿真,对安全通信协议时效性进行统计分析,在开放的信道环境下提高通信安全水平。嵌入式装置的安全通信协议遵循相关的企业、行业标准,可以基于现有的嵌入式装置应用系统实施,本发明具有实际可操作性。
附图说明
图1为本发明提供的计及信息时效的嵌入式装置安全通信协议验证方法流程图;
图2为本发明提供的计及信息时效的嵌入式装置安全通信协议验证方法流程细节图;
图3为本发明提供的嵌入式装置安全通信协议着色Petri网模型示意图;
图4为本发明提供的计及信息时效的嵌入式装置安全通信协议验证系统结构图。
具体实施方式
复杂的嵌入式测控系统,具备信息感知、协作计算、交互通信、自动控制等功能,为保证业务逻辑的正确性,需要对嵌入式装置安全通信协议的功能和时间性能进行验证。基于模型检验方法,建立嵌入式装置安全通信协议的着色Petri网模型,分析模型的有界性,缓解模型检验的状态空间爆炸问题,验证协议的可操作性;同时,引入随机性因素,通过多次仿真,对安全通信协议时效性进行统计,在开放的信道环境下提高通信安全水平。
下面结合附图对本发明的具体实施方式作进一步的详细说明。
实施例1:
本发明提供一种计及信息时效的嵌入式装置安全通信协议验证方法,如图1所示,包括以下步骤:
步骤1:对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确,即安全通信过程的时效性为安全通信过程的时序是否正确;
步骤2:基于所述嵌入式装置安全通信协议执行的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;
其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议的多个层级为基础构建的。
以中国国网公司SSAL通信协议为例,对本发明的技术方案进行解释,步骤101-104如图2所示。
步骤101:将SSAL通信协议应用系统、传输层、信道,以及消息交互过程,基于着色petri网建模方法,定义状态与变迁模型:
M=(L,Π,P,T,C,G,E)
其中,L表示嵌入式装置应用系统、传输层、信道三个模型层级,形成分层着色petri网模型;Π是模型中的颜色集,表示状态类型与消息类型的集合;P表示着色petri网模型中的库所集合,包括存储状态的库所,以及存储输入输出消息的库所;T表示变迁集合,包括模型层级L间的变迁,以及传输消息和状态转换的变迁;C表示P和Π的对应关系;G表示包括消息传输和状态转换的条件函数;E表示传输消息或转换状态的表达式函数。
步骤1包括:
步骤102:使用形式化验证工具进行状态空间搜索,根据步骤101中的定义,将安全通信协议建模为如图3所示的着色petri网模型。
图3中所示的APPIn、APPOut、SaConnect等元素,定义为库所集合P:
P={p0…pj|j∈0,1,2…}
类似的,图3中所示的变迁集合定义为T:
T={t0…ti|i∈0,1,2…}
嵌入式装置安全通信协议对应的petri网结构可以用关联矩阵
表示:
基于关联矩阵
验证模型的有界性,在此基础上使用形式化验证工具进行状态空间搜索,使用ASK-CTL分支时序逻辑,用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态:
FORALL_UNTIL(State=Goal)→EV(State=Goal)
命题成立,即验证安全通信过程的时序正确,如命题不成立,可进行反例的查找。
步骤2包括:步骤103:基于SSAL协议执行和对应业务的时效性,在信道模型中定义时间约束和随机因素,即在信道模型中增加库所Tset,用来定义安全通信协议的执行时间和时间约束条件,并重新生成petri网模型的关联矩阵
验证模型的有界性,即嵌入式装置安全通信协议执行的时效性可以在有限事件内进行确认。
步骤104:基于所述嵌入式装置安全通信过程的时效性,基于概率统计对通信时间消耗进行分析,即在变迁模型中引入随机因素,如图3中的DataConf变迁,在执行条件中引入模糊函数,模拟丢包率和延时。在此基础上,使用形式化验证工具,重复进行状态空间搜索,从而仿真嵌入式装置安全通信协议的执行时间,验证通信过程可以在预定的时间内完成。
实施例2
基于同一发明构思,本发明还提供了计及信息时效的嵌入式装置安全通信协议验证系统,如图4所示,包括:
搜索模块和分析模块;
所述搜索模块,用于对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时序是否正确;
所述分析模块,用于基于所述嵌入式装置安全通信过程的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;
其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。
优选的,还包括:划分模块,所述划分模块,包括:交互单元、构建单元和结合单元;
所述交互单元,用于将嵌入式装置安全通信协议分为应用系统、传输层、信道,以及消息交互过程;
所述构建单元,用于基于所述应用系统、传输层、信道,以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级;
所述结合单元,用于基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法,构建状态与变迁模型。
优选的,所述搜索模块,包括:对应单元、定义单元、验证单元和进入单元;
所述对应单元,用于基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构;
所述定义单元,用于基于嵌入式装置安全通信协议执行的时效性,在信道模型中定义时间约束和随机因素;
所述验证单元,用于基于petri网模型的关联矩阵,验证所述状态与变迁模型的有界性
所述进入单元,用于使用形式化验证工具进行状态空间搜索,同时使用内嵌分支时序逻辑,用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态;
当命题成立时,安全通信过程的时序正确,否则,安全通信过程的时序不正确。
优选的,所述分析模块,包括:设置单元和预订单元;
所述设置单元,用于基于嵌入式装置安全通信协议执行的时效性为各模型层级中设置的时间约束和随机因素;
所述预订单元,用于基于时间约束和随机因素对通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (10)
1.计及信息时效的嵌入式装置安全通信协议验证方法,其特征在于,所述方法包括以下步骤:
对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确;
基于所述嵌入式装置安全通信过程的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;
其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。
2.根据权利要求1所述的方法,其特征在于,所述状态与变迁模型的建立,包括:
将嵌入式装置安全通信协议分为应用系统、传输层、信道,以及消息交互过程;
基于所述应用系统、传输层、信道,以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级;
基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法,构建状态与变迁模型。
3.根据权利要求1所述的方法,其特征在于,所述状态与变迁模型如下式:
M=(L,Π,P,T,C,G,E)
其中,L表示嵌入式装置安全通信协议的应用系统、传输层、信道三个模型层级,形成分层着色petri网模型;Π是模型中的颜色集,表示状态类型与消息类型的集合;P表示着色petri网模型中的库所集合,包括存储状态的库所,以及存储输入输出消息的库所;T表示变迁集合,包括模型层级L间的变迁,以及传输消息和状态转换的变迁;C表示P和Π的对应关系;G表示包括消息传输和状态转换的条件函数;E表示传输消息或转换状态的表达式函数。
4.根据权利要求1所述的方法,其特征在于,所述对所述状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确;包括:
基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构;
基于嵌入式装置安全通信协议执行的时效性,在信道模型中定义时间约束和随机因素;
基于petri网模型的关联矩阵,验证所述状态与变迁模型的有界性;
使用形式化验证工具进行状态空间搜索,同时使用内嵌分支时序逻辑,用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态;
当命题成立时,安全通信过程的时效性正确,否则,安全通信过程的时效性不正确。
5.如权利要求4所述的方法,其特征在于,所述安全通信协议的时序不正确时,进行反例的查找。
6.根据权利要求1所述的方法,其特征在于,所述基于所述嵌入式装置安全通信协议执行的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成包括:
基于嵌入式装置安全通信协议执行的时效性为各模型层级中设置的时间约束和随机因素;
基于所述时间约束和随机因素对通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成。
7.计及信息时效的嵌入式装置安全通信协议验证系统,其特征在于,所述系统包括:搜索模块和分析模块;
所述搜索模块,用于对预先建立的状态与变迁模型中各层级进行状态空间搜索,验证安全通信过程的时效性是否正确;
所述分析模块,用于基于所述嵌入式装置安全通信过程的时效性,对所述状态与变迁模型中的通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成;
其中,所述状态与变迁模型,是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。
8.根据权利要求7所述系统,其特征在于,还包括:划分模块,所述划分模块,包括:交互单元、构建单元和结合单元;
所述交互单元,用于将嵌入式装置安全通信协议分为应用系统、传输层、信道,以及消息交互过程;
所述构建单元,用于基于所述应用系统、传输层、信道,以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级;
所述结合单元,用于基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法,构建状态与变迁模型。
9.根据权利要求7所述系统,其特征在于,所述搜索模块,包括:对应单元、定义单元、验证单元和进入单元;
所述对应单元,用于基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构;
所述定义单元,用于基于嵌入式装置安全通信协议执行的时效性,在信道模型中定义时间约束和随机因素;
所述验证单元,用于基于petri网模型的关联矩阵,验证所述状态与变迁模型的有界性
所述进入单元,用于使用形式化验证工具进行状态空间搜索,同时使用内嵌分支时序逻辑,用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态;
当命题成立时,安全通信过程的时序正确,否则,安全通信过程的时序不正确。
10.根据权利要求7所述系统,其特征在于,所述分析模块,包括:设置单元和预订单元;
所述设置单元,用于基于嵌入式装置安全通信协议执行的时效性为各模型层级中设置的时间约束和随机因素;
所述预订单元,用于基于时间约束和随机因素以及概率统计对通信时间消耗进行分析,验证安全通信过程是否可以在预定的时间内完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010021115.4A CN111211945A (zh) | 2020-01-09 | 2020-01-09 | 计及信息时效的嵌入式装置安全通信协议验证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010021115.4A CN111211945A (zh) | 2020-01-09 | 2020-01-09 | 计及信息时效的嵌入式装置安全通信协议验证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111211945A true CN111211945A (zh) | 2020-05-29 |
Family
ID=70789003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010021115.4A Pending CN111211945A (zh) | 2020-01-09 | 2020-01-09 | 计及信息时效的嵌入式装置安全通信协议验证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111211945A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036739A (zh) * | 2012-12-11 | 2013-04-10 | 首都师范大学 | 一种用于高可靠通信系统验证与性能分析的形式化方法 |
| CN103220179A (zh) * | 2013-04-25 | 2013-07-24 | 南京大学 | 基于统计模型检验的不稳定网络鲁棒性评测方法 |
| CN103220685A (zh) * | 2013-04-22 | 2013-07-24 | 南京邮电大学 | 基于动态规划的传感器网络软件模型检验方法 |
| CN103476033A (zh) * | 2013-09-25 | 2013-12-25 | 南京大学 | 一种基于模型检验的无线传感器网络安全协议验证方法 |
| CN104184632A (zh) * | 2014-09-03 | 2014-12-03 | 重庆大学 | 一种通信协议路由器性能的分析方法 |
| US20150331675A1 (en) * | 2014-05-15 | 2015-11-19 | International Business Machines Corporation | Modeling representational state transfer application programming interfaces |
| CN107688704A (zh) * | 2017-08-25 | 2018-02-13 | 金陵科技学院 | 基于Petri网模型的ASIP行为逻辑综合方法 |
-
2020
- 2020-01-09 CN CN202010021115.4A patent/CN111211945A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036739A (zh) * | 2012-12-11 | 2013-04-10 | 首都师范大学 | 一种用于高可靠通信系统验证与性能分析的形式化方法 |
| CN103220685A (zh) * | 2013-04-22 | 2013-07-24 | 南京邮电大学 | 基于动态规划的传感器网络软件模型检验方法 |
| CN103220179A (zh) * | 2013-04-25 | 2013-07-24 | 南京大学 | 基于统计模型检验的不稳定网络鲁棒性评测方法 |
| CN103476033A (zh) * | 2013-09-25 | 2013-12-25 | 南京大学 | 一种基于模型检验的无线传感器网络安全协议验证方法 |
| US20150331675A1 (en) * | 2014-05-15 | 2015-11-19 | International Business Machines Corporation | Modeling representational state transfer application programming interfaces |
| CN104184632A (zh) * | 2014-09-03 | 2014-12-03 | 重庆大学 | 一种通信协议路由器性能的分析方法 |
| CN107688704A (zh) * | 2017-08-25 | 2018-02-13 | 金陵科技学院 | 基于Petri网模型的ASIP行为逻辑综合方法 |
Non-Patent Citations (1)
| Title |
|---|
| 满毅;单洪;: "形式描述技术在通信协议安全分析中的应用", 计算机应用, no. 1, 15 June 2008 (2008-06-15), pages 95 - 100 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109379251B (zh) | 继电保护装置过程层goose及sv通信自动测试方法及系统 | |
| CN112153030B (zh) | 一种基于形式化验证的物联网协议安全性自动分析方法与系统 | |
| Li et al. | CAD: command-level anomaly detection for vehicle-road collaborative charging network | |
| CN104598373B (zh) | 一种多技术融合的嵌入式软件测试方法 | |
| CN107819611B (zh) | 基于iec61850多服务端仿真的客户端测试方法 | |
| CN106411635A (zh) | 一种实时协议的形式化分析及验证方法 | |
| CN112100625B (zh) | 一种基于模型检测的操作系统访问控制脆弱性发现方法 | |
| Zhou et al. | Vulnerability analysis of smart contract for blockchain-based IoT applications: a machine learning approach | |
| CN107608291A (zh) | 一种智能变电站应用功能联动规则验证方法及系统 | |
| CN108989067A (zh) | 配置文件一致性的校验方法及设备 | |
| Ma et al. | Model checking based security policy verification and validation | |
| CN110989547A (zh) | 一种智能变电站一键顺控系统的检测方法及系统 | |
| CN112367680A (zh) | 基于智能电表的外部通信测试方法、装置和计算机设备 | |
| CN110611312B (zh) | 一种变电站间隔层全景数据在线模拟系统及方法 | |
| Bhurke et al. | Methods of Formal Analysis for ICS Protocols and HART-IP CPN modelling | |
| CN106789274B (zh) | 智能变电站安全性测试系统及方法 | |
| CN116866865B (zh) | 一种整车控制器数据共享方法及系统 | |
| CN111935767B (zh) | 一种网络仿真系统 | |
| CN108920846A (zh) | 一种高铁列控系统复杂运营场景的风险耦合分析方法 | |
| CN111211945A (zh) | 计及信息时效的嵌入式装置安全通信协议验证方法和系统 | |
| CN110782117A (zh) | 驾驶风险检测方法及装置、存储介质、电子设备 | |
| Li et al. | A dynamic taint tracking optimized fuzz testing method based on multi-modal sensor data fusion | |
| CN106204326B (zh) | 一种用于配电系统的配电终端ied设备检测方法 | |
| CN103970653A (zh) | 一种传感器网软件可达性验证方法 | |
| CN114546857A (zh) | 接口测试用例生成方法及装置、电子设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |