CPNtools协议建模安全分析--ML语言之颜色集定义(六)
之前一直在怀疑我是不是因为对CPN Tools的原理结构还是不够理解,对Petri网的还没有弄清楚,越往后面看这种质疑越来越严重。 之前说CPN Tools在对称和非对称算法中不能形式化的问题,后续看到的文献,虽然有对加解密做出示例,但是文献中并没有将如何加密和解密过程形式化,而是定义攻击者初始知识的解密函数,函数功能只能按照 case :k 其中k指代公钥,而函数输出是私钥。其实函数的功能相当于写了一对密钥对 (Pk,Sk),所以说并没有将 一个消息如何加密输出,和密文如何解密表达出来。这样 对协议中存在的对称和非对称加密算法就不能形式化。 内蒙古大学 [1] 关于CPN Tools协议分析这方面的的论文也没有真正定义如何实现对称和非对称算法。
1、ML 简单颜色集的定义
CPN ML 提供这些简单颜色集: Unit、 Boolean、Integer、String 、Enumerated、 Index (在CPN Tools中颜色集属性关键字是小写)
unit 颜色集包含单个元素:
colset name =unit [with new_unit] 如果没有token 名,与颜色集名字重合。在之前的博客中写过的灰姑娘例子中可以这样定义:
colset p=unit with pumpkin; colset c= unit with Cinderella; colset m=uint with mouse;
boolean颜色集定义: 其值为 true 或者 false :
colset name =bool [with (new_fale, new_true)] 选择的名字可以是 true 或者 false 。yes或者 no
colset Answer= bool with (no,yes);
Integers 颜色集定义: 是整形数字不是小数点。
colset name=int [with int-exp1... -exp3.... int.....int-expn] 将选择的数字限定在 定义的数字间隔之间。
colset Dozen= int with 1..12; 跟随整形变量的计算操作包括“ + - div mod abs Int.min Int.max ”
String 颜色集定义:定义字符串序列可由ASCII字符序列指定。用引号引起来。
colset name =string [with string-exp1........string-exp2] [and int-exp1....int-exp2] 指定字符的范围
colset LowerString =with "a"...."z"; 附加在String颜色集的操作运算包括 : -表示级联 , String.size ,substring
Enumerated 颜色集定义 :在声明中显示标识符
colset name =with id0 | id1 | ....idn;
colset g=with rice | wheat | oat;
Indexed 颜色集定义: 索引标识由索引标识符和说明值组成序列
colset PH =index ph with 1..5;
colset FR= index fork with 1..5;
2、ML复合颜色集的定义
复合颜色集是简单颜色集的组合。CPN 提供的复合颜色集有 : products ,records , unions, lists, subsets, aliases
其中 lists 和 unions两种 复合颜色集很少用到。
Products 和 records 两种颜色集都表示笛卡尔积的数据范围,不同之处在于 product 颜色集的组件没有名字,而record颜色集组件由自己的名字。
product 颜色集定义:
colset name = product name1*name2*.......namen;
(v1,v2......vn) 在 1<=i<=n之间 vi的类型为 namei ,提取第 i 个 product 声明的元素操作为:----> # i name
record 颜色集定义:
colset name = record id1:name1 * id2:name2 *........*idn:namen;
{id1=v1, id2=v2, ..... idn=vn} vi 是namei 类型的对应的值。 for 1<=i<=n .提取第 i record颜色集中的值操作: # idi name
在之前的博客中写过定义 EtherNet帧结构的颜色集定义, EtherNet帧结构构成: Source address 、 destination address 、 data 。我们定义MAC地址为integer颜色 ,帧数据为string 颜色集
colset MAC= int;
colset DATA=string;
colset frame =product MAC*MAC*DATA;
colset frame1= record src:MAC *dst:MAC *d:DATA
这里我们也就能看出 product 和 record复合颜色集之间的差异 。EtherNet帧使用了两种定义的方式,在实例化的时候也是不同的。如果是使用 frame 则值 X=(2,4,“Hello”) , 相同的值在frame1中的表达方式是 x1={src=2,dst=4, d="Hello"}
提取 frame颜色集中的目标地址操作: #2 x
提取frame1颜色集中的目标地址操作: # dst x1
alias 颜色集定义:别名颜色集合之前的的颜色集有相同的属性和值
colset name =name0
定义变量和常数:
变量是一个标识符,其值在模拟执行的时候可以改变,在Petri网中的元素铭文:
var id1 , id2 ..... idn:Cs_name ; 其中 idi 是标识符, Cs_name 是是之前定义的颜色集。我们可以这样定义 如下:
var f1,f2: frame;
var f3, f4:frame1;
将申明的值绑定到标识符上: 使用 val id=exp; 其中 id是标识符 exp 是 CPN ML表达式, 表示一个值绑定到一个表示符上,例如:
val CheckFrame= (3,5,“Ping”);
val ResponseFramel={src=5, dst=3, d="OK"} ;
函数的定义: CPN Tools中 只有逻辑函数,没有更进一步的复杂运算函数。 直到目前为止我查阅的文献中没有关于CPN Toll三可以形式化复杂函数,像 加解密哈数和 协议中出现的对称和非对称算法。
新限制变量是输出弧上的变量,没有绑定到输入弧和门卫上,当模型执行的时候分配一个随机值
函数 ran 生成衣蛾随机值,应用在大型颜色集中,
CPN Tools还提供特殊的随机数分布函数,像我们比较熟悉的伯努利分布函数,二项式分布函数,指数分布函数,爱尔朗分布函数,泊松分布函数等,那么这些特殊的函数这里不再讲了。
好现在我们就论文中出现的 如何将客户端和服务端之间选择密钥材料参数算法进行建模。
文献资料:
[1]白云莉. 基于CP-nets模型的安全协议形式化方法研究[D]. 2014.
CPNtools协议建模安全分析--ML语言之颜色集定义(六)的更多相关文章
- CPNtools 模拟工具适合分析什么样的协议
最近梳理和CPNtools和Scyther之间的性能和差别.方便后面整理使用 1.库所的托肯值是什么? 托肯值也叫作令牌, 即网络系统中的资源,托肯的数目值代表了网络赋予的资源大小.在一个活的网络系统 ...
- 预测分析建模 Python与R语言实现
预测分析建模 Python与R语言实现 目录 前言 第1章 分析与数据科学1第2章 广告与促销10第3章 偏好与选择24第4章 购物篮分析31第5章 经济数据分析42第6章 运营管理56第7章 文本分 ...
- 《C专家编程》第三章——分析C语言的声明
前面一章我们已经说过C语言存在的一些问题和它晦涩的地方,让我们对这门神奇的语言有了更深的了解.现在这一章则集中精力来讨论C语言的声明,分为三块,首先是说明C语言声明晦涩难懂的原因和声明是如何形成的,其 ...
- C++写一个简单的解析器(分析C语言)
该方案实现了一个分析C语言的词法分析+解析. 注意: 1.简单语法,部分秕.它可以在本文法的基础上进行扩展,此过程使用自上而下LL(1)语法. 2.自己主动能达到求First 集和 Follow 集. ...
- 基于Spark和SparkSQL的NetFlow流量的初步分析——scala语言
基于Spark和SparkSQL的NetFlow流量的初步分析--scala语言 标签: NetFlow Spark SparkSQL 本文主要是介绍如何使用Spark做一些简单的NetFlow数据的 ...
- 【Wyn Enterprise BI知识库】 认识多维数据建模与分析 ZT
与业务系统类似,商业智能的基础是数据.但是,因为关注的重点不同,业务系统的数据使用方式和商业智能系统有较大差别.本文主要介绍的就是如何理解商业智能所需的多维数据模型和多维数据分析. 数据立方体 多维数 ...
- 以杨辉三角为例,从内存角度简单分析C语言中的动态二维数组
学C语言,一定绕不过指针这一大难关,而指针最让人头疼的就是各种指向关系,一阶的指针还比较容易掌握,但一旦阶数一高,就很容易理不清楚其中的指向关系,现在我将通过杨辉三角为例,我会用四种方法从内存的角度简 ...
- 32 Profiling Go Programs 分析go语言项目
Profiling Go Programs 分析go语言项目 24 June 2011 At Scala Days 2011, Robert Hundt presented a paper titl ...
- 网络协议图形化分析工具EtherApe
网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容.因为这样可以快速找到网络的关键节点或者重要的协议类型. Kal ...
- 协议解析Bug分析
协议解析Bug分析 源自邮件协议RPC(远程过程调用)处理的Request请求数据包的bug. 一.Bug描写叙述 腾讯收购的Foxmailclient能够作为outlookclient ...
随机推荐
- docker 发布web项目到linux
一.准备工作 1.连接到Liunx的工具 MobaXterm 填好Ip 直接点ok就行 输入用户名和密码进入系统 2.已发布的.netcore网站或微服务 在要发布的项目上右键---->添加-- ...
- javaScript随机图片
<script type="text/javascript"> //<!CDATA[ var pic = []; pic[0] = "链接"; ...
- 补齐短板-开源IM项目OpenIM关于初始化/登录/好友接口文档介绍
OpenIM文档方面的建设一直远远落后于开发, 也经常被开发者诟病,在接下来一周的时间里,我们重点补齐文档,让开发者更轻松接入.由于app sdk底层都是go来实现,所以本文先写一个模板和框架,在接下 ...
- 如何控制Tomcat的catalina.out的大小
catalina.out文件,数据主要来源为:System.out 和 System.err 在控制台上直接输出的信息. 编码时应避免使用System.out.println()和e.printSta ...
- 【奶奶看了都会】2分钟学会制作最近特火的ikun幻术图
1.效果展示 最近ikun幻术图特别火啊,在网上能找到各种各样的ikun姿势图片,这些图片都是AI绘制的,能和风景完美融合在一起,今天小卷就来教大家怎么做这种图片 先看看图片效果 B站视频链接: 仿佛 ...
- DNS反向解析
一:创建反向解析区 1.和创建正向解析区的步骤类似,选主要区域 这里设置的IP是192.168.1,一直点确定即可 2.指针记录即反向解析记录,记录ip对应的域名,是反向解析区最常用的记录 输入ip和 ...
- Ubuntu 20.04 出现 SSL_connect: error:1425F102 .. unsupported protocol问题的解决
在安装完Ubuntu 20.04后, 这个问题影响了好几个软件, 包括MySQL Workbench, Openfortigui等等, 出现的错误都是 ERROR: SSL_connect: erro ...
- Js中fetch方法
Js中fetch方法 fetch()方法定义在Window对象以及WorkerGlobalScope对象上,用于发起获取资源的请求,其返回一个Promise对象,这个Promise对象会在请求响应后被 ...
- BentoML:如何使用 JuiceFS 加速大模型加载
BentoML 是一个开源的大语言模型(LLM) AI 应用的开发框架和部署工具,致力于为开发者提供最简单的构建大语言模型 AI 应用的能力,其开源产品已经支持全球数千家企业和组织的核心 AI 应用. ...
- AppBox快速开发框架(开源)开发流程介绍
pre { overflow-y: auto; max-height: 300px } 目前很多低代码平台都是基于Web用拖拽方式生成界面,确实可以极大的提高开发效率,但也存在一些问题: 大部分平 ...