- 综合排序
- 最热优先
- 最新优先
- 来自专栏认证协议的形式化分析
形式化分析工具AVISPA
在阅读论文的过程中发现了一个形式化分析工具(AVISPA) 现把使用过程记录如下:(重点记录遇到的问题) 一、有用的参考资料 1.(3条消息)AVISPA入门级教程_Summer Day-CSDN博客_ avispa 2.(3条消息)AVISPA工具调研_Trust Bo-CSDN博客_avispa 3.(3条消息)AVISPA编译工具SPAN虚拟机的安装和简单使用教程_Summer Day-CSDN博客 _span 工具 4.利用AVISPA证明D2D协议_Summer Day-CSDN博客_avispa时间戳 5.The AVISPA Project 二、安装使用 主要参考资料3,进行安装。 2.SPAN虚拟机的导入。
3.2K42发布于 2020-07-15 - 来自专栏认证协议的形式化分析
形式化分析工具AVISPA(三)2.学习User micro-manual of AVISPA
工具: 1.hlpsl2if 工具hlpsl2if编译扩展名为.hlpsl的文件中作为参数给定的协议的规范,并列出规范中发现的错误,或者生成一个名称相同但扩展名为 .if 的文件,该文件将在以后分析。 hlpsl2if [option] file.hlpsl 唯一有用的选项是--split。它允许为目标部分中指定的每个安全属性生成不同的 .IF 文件。这将允许分别分析每个安全属性。 请注意,此编译器无法找到规范中的所有错误,特别是一些必须使用分析工具检测到的语义错误。 2.cl-atse 工具cl-atse在IF文件给定的协议场景中查找攻击。 --noexec 不运行安全属性分析,但按理解显示执行方案;此选项对于识别语义错误非常有用,例如使用从未 初始化过的变量(由常量伪变量表示…),或使用变量的旧值而不是其新值(符号在HLPSL规范中 被遗忘 --typed | --untyped 允许精确分析是否在类型化模式(默认情况下)下执行;非类型化模式有时有助于根据类型的混淆查 找更多的攻击。
1.3K33发布于 2020-07-19 - 来自专栏认证协议的形式化分析
形式化分析工具(六):HLPSL Tutorial
例如: image.png 2 HLPSL Examples 语法规则:形式化分析工具AVISPA(三)学习User micro-manual of AVISPA 2.1 Example 1 - 2. 2.2.2 讨论与分析结果 角色的参数定义了信息的开头,并作为组成角色的参数传递。例如,会话角色用于描述协议的单个执行。 使用AVISPA工具分析协议的此模型时,以下输出结果(此处显示的输出已格式化为适合页面的格式): image.png 工具输出显示已发现该协议不安全,并且已发现攻击。 {Na(1).Ns(2)} _ K(2) 现在,入侵者可以轻松地解密这些值并将其发送回加密状态使用新的会话密钥K(2)。
3.7K53发布于 2020-07-23 - 来自专栏认证协议的形式化分析
形式化分析工具(七)AVISPA v1.1 User Manual
规范中的角色有两种:代理扮演的基本角色,以及描述在分析过程中要考虑的场景的组合角色(例如,描述什么是协议的会话或应使用的会话实例)。 定义role就是定义类 session就是实例化的过程 2.1.3 Example NSPK密钥服务器(NSPK-KS) image.png 相关资料查找位置 形式化分析工具SPAN里面后端的相关参考可以在 HLPSL规范问题:给出了日志文件的名称(通常在$ AVISPA_PACKAGE / logs目录中);该文件包含有关位置和错误原因的信息; 分析结果及输出: SUMMARY: “摘要”;它指示该协议是安全的 ,不安全的,或者分析结果是否定论 DETAILS: 第二部分将说明该协议在什么条件下被认为是安全的,或者已使用什么条件来发现攻击,或者最后说明了为什么分析尚无定论。 PROTOCOL:协议名称(已经转换为IF格式) GOAL:分析的目标 BACKEND:后端使用名称 经过一些可能的评论和统计后,攻击的痕迹(如果有)以Alice&Bob表示法打印。
2.1K11发布于 2020-07-26 - 来自专栏认证协议的形式化分析
形式化分析工具AVISPA(二):使用及教程资料
utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source =distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase 如果无法双向复制也没关系。 发送:VISPA教程 2.安装包 image.png 背渡网判地址 链接:https://pan.baidu.com/s/1jFxOes_bvRGEF_8GaLMwKw 提取码:vdur 压缩包密码
2.6K44发布于 2020-07-18 - 来自专栏认证协议的形式化分析
形式化分析工具(六):HLPSL Tutorial(Example3)
1.用alice-bob形式写出流程 2.用CAS+语法进行编写 3.使用SPAN工具将CAS+编写的文件编译为hlpsl格式 4.完善安全目标部分(本节内容) Example 3 - security State = 0 /\ RCV(start) =|> State’:= 2 /\ Na’ := new() /\ SND(A.{Na’}_Kab) 1. State = 1 /\ RCV(A. 2. ’}_Kab) =|> State’:= 6 /\ request(A,B,alice_bob_k1ab,K1ab’) /\ request(A,B,alice_bob_na,Na) 2.3.1讨论与分析结果 不幸的是,这可能会导致分析速度显着下降。
1.7K51发布于 2020-07-23 - 来自专栏认证协议的形式化分析
形式化分析工具(六):HLPSL Tutorial(Example 4,other)
exp(g,a) Example 4:Needham-Schroeder公钥协议 A-B表达式: image.png 使用SPAN里的此CL-AtSe终端对协议里的异或分析 默认情况下,CL-AtSe 先 2.message类型与text类型有什么区别 message是所有类型的超类型,例如nat和text,而后者代表未解释的位字符串。 *3.问:secret(T1,t1,{A})实际上是什么意思? A:这意味着A知道该值(以及在给定T1 = T2的情况下为其赋予谓词秘密(T2,t2,RS)的任何其他角色集RS)。 4.exp是像inv这样的特殊功能吗?这到底是什么意思? SND(ABC.XY.Z) , 分隔集合的元素,或谓词或角色的参数 素数,用于在过渡中引用变量的下一个(新)值 X’ ; 角色的顺序组成 Phase1(...); Phase2( 局部变量 X’ := 1 = 分配变量或其他表达式的相等性检验 X = 1 < 少于 X < 2 /\ 连词(逻辑与) X = 2 /\ Y = 3 /\ 角色的平行组成
1.6K51发布于 2020-07-24 - 来自专栏CreateAMind
结合非形式化推理递归构建形式化证明
ProofCompass(Wischermann 等,2025)通过在输入中添加非形式化证明步骤作为注释来增强证明器 LLM。当证明尝试失败时,它分析这些失败以提取中间引理,从而实现有效的问题分解。 步骤 2(形式化证明草稿生成)我们提示推理器利用检索到的定理生成一份详细的非形式化证明。 该数据集涵盖代数、分析、数论、几何、线性代数、组合数学、抽象代数、概率论和集合论等本科水平的数学问题。 关于通过率与证明器/验证器调用次数及总 token 使用量的更多分析,请参见附录 A.6。 4.3 消融研究 性能(vs)递归深度。 为评估子目标分解的有效性,我们在 MiniF2F 数据集上分析了使用 Gemini 2.5 Pro + Goedel-Prover-V2-32B 的 HILBERT 在不同递归深度 DD 下的通过率。
13310编辑于 2026-03-11 - 来自专栏认证协议的形式化分析
形式化分析工具(五)使用CAS +语法轻松编写HLPSL规范
symmetric_key function 标识符F是单向(hash)函数 number 此类型是对不属于其它类型(user、key)的任何数据(数字num、文本text、记录record等)的抽象 2. A -> S : B, {B, Kab}Kas 2. S -> B : {A, Kab}Kbs 在 knowledge 部分,对于每个代理,我们在开始协议会话之前声明其知道的信息。
2.5K43发布于 2020-07-20 - 来自专栏认证协议的形式化分析
形式化分析工具AVISPA(三)学习User micro-manual of AVISPA
前言 hlpsl2if:将用HLPSL语言编写的规范转换为IF语言的低级规范的工具。 cl-atse:用于分析安全属性的工具 1 Specifying a Protocol 以NSPK协议为例: S为认证服务器,A想要认证B [图1:PKx:x的公钥。 `initialization-of-variables` transition `list-of-transitions` end role [精细语法表述(1)] [精细语法表述(2) 1.4 环境和场景描述 协议被完全指定后,我们仍然需要定义分析该协议的环境(包括入侵者的初始知识),以及要执行的场景,即并行运行的会话实例。因此,作为参数传输到角色的信息是常量(除了通信信道)。 2 工具使用 2.1 hlps12if 2.2 cl-atse
3.2K53发布于 2020-07-19 - 来自专栏遊俠扎彪
形式化与本质性
2008-09-04 形式化与本质性恐怕是一个很深奥的哲学问题,但是不知道有没有这两个词,兴许我的表述是有问题的,姑且这么说吧。 上编译原理课的时候,突然间发现这么一个事实:把一个形式化事物,尤其是一个抽象的事物形式化是一个很伟大的事情,它能促进思维的进一步发展和深化,怪不得数学是研究形式的,也难怪形式逻辑这么厉害;还有一点,什么事情 (多是推理以外的事情),一旦过于形式化,极其容易僵化,反倒使得当事人摸不着本质了! 多少人致力于将伟大的想法形式化、数学化,为人类的思维、语言、文明作出了巨大贡献;可又多少人热衷于搞形式化,偏离了主题,浪费了资源! 到底是先有形式呢,还是先有本质呢?实质是如何隐蔽在形式之下的? 如何有效的形式化?如何简单的形式化?恐怕这不止是一个数学问题。其中还有很多做事情、想问题的思维习惯和行事风格在里面。训练强悍的建模能力,同时培养直达本质的洞察力和摆脱繁文缛节的作风当是努力的方向。
56670发布于 2017-12-29 - 来自专栏SmartSi
Calcite SQL 形式化语言:关系代数
(2) 在User关系中查找出年龄大于20并且工资高于10000的所有元组并返回这些元组组成的关系 ? 2.
1.1K20发布于 2021-06-21 形式化验证加速RSA性能与部署
形式化验证使RSA更快——且部署更迅速某中心Graviton2芯片的优化提升效率,形式化验证缩短开发时间。大多数在线安全交易受RSA等公钥加密方案保护,其安全性基于大数分解的难度。 本文阐述某中心自动推理团队如何通过结合形式化验证,在某中心Graviton2芯片上将RSA签名吞吐量提升33%至94%(取决于密钥大小),同时证明优化方案的功能正确性。 Graviton2架构背景Graviton2是基于Arm Neoverse N1内核的服务器级CPU。为提升RSA签名吞吐量,结合了快速模算术技术与Graviton2特定的汇编级优化。 优化函数及其证明已纳入某机构Web服务的s2n-bignum形式化验证大数运算库,并被AWS-LC密码库及其绑定项目采用。 步骤二:代码形式化验证s2n-bignum框架集成了x86-64和Arm汇编代码的形式化验证框架。每个汇编函数具有功能正确性规范,包括前置条件、后置条件和状态变更约束。
23610编辑于 2025-09-14- 来自专栏AI SPPECH
046_DeFi协议安全审计与漏洞防范:从形式化验证到实战案例分析
目录 章节 主题 核心内容 第一章 DeFi安全审计概述 审计方法学、流程与标准 第二章 智能合约常见漏洞分析 重入攻击、闪电贷攻击、权限控制问题等 第三章 形式化验证与自动化审计 形式化方法原理与工具应用 代码审计 静态分析:不执行代码,通过分析代码结构和逻辑查找潜在问题 动态分析:在测试环境中执行代码,观察运行行为和可能的漏洞 符号执行:使用符号值执行代码,探索所有可能的执行路径 2. :静态分析、动态分析、形式化验证 报告阶段:漏洞分类、风险评级、修复建议 跟进阶段:验证修复、更新报告、持续监控 漏洞严重性评级标准: 级别 描述 影响范围 示例 严重 可能导致重大资金损失或完全系统故障 第四章:DeFi安全事件分析与实战案例 4.1 重大DeFi黑客事件分析 4.1.1 Wormhole跨链桥攻击事件(2022) 事件概述:2022年2月2日,Wormhole跨链桥遭受攻击,损失约3.2 形式化验证应用: 对核心功能编写形式化规范 使用Certora Prover等工具验证 生成并分析反例 渗透测试设计: // 渗透测试合约示例 contract PenetrationTest {
44110编辑于 2025-11-16 - 来自专栏机器之心
学界 | 信息论视角下的深度学习简述,形式化的泛化误差分析
(2) 是否在所有场景下,更深层的神经网络的效果都更好? 论文:An Information-Theoretic View for Deep Learning ? (2) 是否在所有场景下,更深层的神经网络的效果都更好?具体而言,令 L 表示某一深度神经网络中的卷积层和池化层层数,n 表示训练样本量,我们可推导出此网络的期望泛化误差上界: ? 但是,(2) 算法的期望泛化误差为 0 并不意味着测试误差或 E[R(W)] 很小,因为随着层数增加,用于拟合数据的信息发生损失时,E[R_S(W)] 会增大。 在定理 2 中,我们证明了: ? 图 2:深度神经网络的特征图构成了一个马尔科夫链。
1K30发布于 2018-06-08 - 来自专栏机器之心
KDD2018 | 电商搜索场景中的强化排序学习:形式化、理论分析以及应用
; (2)从理论上分析 SSMDP 的性质,并证明累积奖赏最大化对于多步排序问题的必要性; (3)提出全新的策略梯度算法 Deterministic Policy Gradient with Full 本文接下来的内容包括对商品排序问题的形式化建模、理论分析、新型算法设计以及实验结果。 二、搜索排序问题形式化 如前所述,在淘宝、天猫等电商平台的商品搜索场景中,对商品的打分排序是一个多步顺序决策问题。 根据我们之前的数据分析,不同的用户会在不同的时间步上选择购买或者离开。 的成交概率终止搜索会话;(2)以 ? 的离开概率终止搜索会话;(3)以 ? 的概率继续搜索会话。方便起见,我们对用户继续进行搜索会话对概率也进行形式化描述。 定义 6. 五、实验与分析 为了对 DPG-FBE 算法的性能进行验证,我们进行了两组实验。
1.3K20发布于 2018-08-07 - 来自专栏智能人工
机器人碰撞检测方法形式化
由此可见, 碰撞检测是多臂/多机器人应用的关键问题.关于机器人碰撞检测问题的研究, 通常用抽象、形式化的数学语言建立模型, 再分析论证其性质, 最后在计算机系统中运行. 但是由于缺乏严格的理论论证, 导致诸多的算法研究仍停留在传统的分析验证方法上. 与传统方法不同, 形式化方法使用严格的数学逻辑分析证明系统的正确性, 对所验证的属性或性质而言是精确而又完备的[8]. 在机器人动力学领域, 巴基斯坦伊斯兰堡国立科技大学Rashid等人[19]对细胞注射机器人动力学分析进行了形式化验证. ; 最后, 在不同假设条件下, 构建机器人本体形式化模型, 分析机器人碰撞条件及检测判定模型, 实现机器人碰撞检测形式化验证.基于几何体模型及性质几何体模型高阶逻辑表达对于机器人本体而言, 通常可将其关节 因此, 本文采用球体和胶囊体来简化表示基本几何体形式化模型, 并对其相关性质进行形式化分析与验证.在HOL Light中, 球体的形式化表示如定义1所示.定义1(球体).
96240编辑于 2022-08-02 形式化验证提升RSA性能与部署效率
某中心自动化推理团队结合以下技术实现性能突破:算法优化 采用Montgomery模乘法与Karatsuba算法,将大数乘法分解为更小乘法单元,减少乘法指令数针对2048/4096比特等2的幂次密钥长度专门优化 指令形成流水线并行创新性双内存加载策略减少寄存器传输瓶颈向量化常数时间查表加速模幂运算指令调度 手动调度使2048/4096位签名吞吐量提升80-94%实验性采用SLOTHY超优化器实现95-120%加速(尚未投产)形式化验证体系为确保优化代码的正确性 ,团队构建了分层验证体系:s2n-bignum验证框架 每个汇编函数配备前置/后置条件规范(如bignum_mul_4_8需满足输出缓冲区存储输入参数的数学乘积)通过MAYCHANGE规则限定可变状态范围 结合符号执行与Floyd-Hoare逻辑中间断言验证汇编代码与数学规范的严格等价性已覆盖x86-64/Arm架构的密码学原语侧信道防护 恒定时间编码风格(无秘密依赖分支/内存访问模式)静态检查与运行时比特密度分析当前验证局限包括未覆盖时序侧信道等非功能性属性
23210编辑于 2025-08-16- 来自专栏前端技术地图
AI 调教师:聊聊 TypeChat 以及ChatGPT 形式化输出
我们早已见证过 ChatGPT 的强大,如果想要对接到我们已有的软件系统,通常会要求它输出 JSON 这类形式化、结构化的数据。如果你调教过 ChatGPT 就会发现, 它的输出结果往往没那么靠谱。 我们在上一节对 ChatGPT 的能力做了大概的分析,你可以将它们结合起来想想: ChatGPT 擅长扮演“代码”执行器, 这其中也包括 Typescript ChatGPT 的缺点就是不稳定、随机性 {request}\n"""\n` + `The following is the user request translated into a JSON object with 2
98220编辑于 2023-10-23 形式化验证:为何选择前者?
复杂代码可能需要某些功能的自定义摘要进行分析。在这些情况下,验证依赖于自定义摘要的正确性,这将正确性责任转移到了该摘要上。构建此类摘要可能需要使用额外的自定义语言(如CVL),从而增加了复杂性。 = totalColl) { return false; } } return true;}图2:Solidity中Compound V3 Comet不变式 Echidna通过Solidity中的不变式实现发现了该问题,如图2所示。 形式化验证注定失败吗?形式化验证工具需要大量领域特定知识才能有效使用,并需要显著的工程努力来应用。 随着这些工具的快速发展,我们希望未来形式化验证工具能像其他动态分析工具一样易于访问。那么这是否意味着我们永远不应该使用形式化验证?绝对不是。
26010编辑于 2025-08-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号