跳到主要内容
牛津大学计算机科学系
联系我们 搜索
  1. 主页
  2. 关于我们
  4. 荣休教授
  5. 比尔·罗斯科

比尔·罗斯科

个人照片-Bill Roscoe

教授 比尔 罗斯科 FREng公司

名誉教授

高级研究员,大学学院

主题:

已完成项目:

利息

研究领域

  1. 并发:这是对系统在并行操作时如何通过通信进行交互的研究。我的大部分工作都是在进程代数CSP(或通信顺序过程)最初由Tony Hoare引入。这是一个相对成熟的领域(我自1978年开始自己的博士工作以来就一直致力于此),但它仍然带来了新的惊喜和见解:例如,最近我发现了一些方法来证明一些已经研究多年的模型在某种意义上是可行的柏拉图式的:他们隐藏了所有可能的模型。我在这一类别下所做的工作基本上是理论性的,但它支撑了下面许多更实际的主题。我在CSP方面的工作分为两部分:不定期的CSP,我们担心事件的顺序,但不关心确切的顺序什么时候每一种都会发生,我和Mike Reed开发了timed CSP这样的定时版本,它有一个连续时间模型和各种离散模型。
  2. 验证:这是关于如何证明系统满足其规范的研究,这些天几乎总是由验证工具:分析其他程序的程序,通常将其与某些规范进行比较。我在这个领域的大部分工作都是基于CSP及其细化检查器FDR(见下文),或者与之相关。我在验证方面的工作分为实际验证和开发使其更容易或更强大的方法。多年来,我很喜欢与业界合作,帮助他们进行具体的验证,尤其是inmos(以前)和QinetiQ。我对归纳法、数据独立性、它们的组合以及类似的想法感兴趣,这些想法有助于将验证(尤其是模型检查)从只能对非常特定的系统进行的验证推广到可以证明其类的结果的验证。  
  3. 财务总监 (Failures Divergence Refinement的缩写)是CSP的验证工具。它主要做的是发现是否有一个CSP程序精制另一种,即具有较少可能的观测值。因此,精化本质上与不确定性的减少相一致。FDR是一个模型检查器,但它是一个不寻常的检查器,因为它专注于细化。它在学术界、政府和工业界拥有广泛的用户基础,既是一种工具,也是其他工具的“后端”。自1991年第一次写出来以来,我一直在领导它的设计。我们最近获得了EPSRC的资助,以研究如何将现代模型检查思想(如SAT检查)纳入其中:结果见论文150。我感兴趣的是改进FDR的工作方式,开发有效使用它的方法(例如在实时系统上),以及寻找用它验证非CSP符号(例如Statecharts)的方法。目前的兴趣是研究什么类型的语言原则上可以翻译成CSP(见论文125)我们最近将Timed CSP添加到了FDR中,使其在实时系统建模中的作用得到了新的推动:参见论文145、149、150。最近,改进的版本称为FDR3和FDR4公司发布,主要由开发汤姆·吉布森·罗宾逊。 我们的团队正在积极探索如何提高FDR的效率,为其提供新的功能,并找到新的应用方法。
  4. SVA公司 是FDR的前端,用于分析共享变量程序,由我和戴维·霍普金斯。在第18章和第19章中进行了描述了解并发系统.
  5. 计算机安全:我在20世纪90年代中期开始对此感兴趣,当时我看到其他人在应用CSP理念方面取得了成功。我从事三个不同的安全主题。无干扰是研究信息如何在计算机系统中从一个用户泄漏到另一个用户,或显示不泄漏。理解这一点是一个真正的挑战,并且可能是并发理论更精细的理论细节的最令人信服的应用:很容易想出看起来令人信服但却是错误的不干涉规范。我集中在这样一个想法上:如果在适当抽象了a在S中的行为之后,得到的视图(B)要么是确定性的,要么是最大程度地细化的,那么系统S就不会从a泄漏到B。我在这一领域有两个大目标:找到一种方法来优雅地表示随机系统的不干扰(主要需要的是在适当的抽象层次上混合不确定性和概率的模型),以及找到我们的不干扰工作的实际应用-它可以很容易地在FDR上进行检查。密码协议分析研究如何分析使用加密技术实现密钥交换、身份验证和安全电子商务等结果的协议。我们不研究基础加密的数学细节,它是符号化建模的。加文·洛(Gavin Lowe)于1994年意识到,这些协议可以在FDR上建模和分析,从那时起,他、我和我们的同事开发并完善了这些技术,使其具有强大的生命力和广泛的适用性。这部作品的衍生作品发展的协议和相关加密引导adhoc网络。在这里,我们开发了在成对或更大的系统组之间安全构建安全网络的方法,这些方法不是基于传统方法(如PKI),而是基于最少的非伪造的人机交互(或者仅仅是人机交互,或者人机交互的混合)。其应用包括医疗数据交换、安全电话和改进的信用卡安全性:见下文。从这项工作中衍生出来的原则最近使我们能够开发出更有效的加密签名形式。这种关于如何进行身份验证的新颖观点引出了一种新的加密原语:键控摘要函数。我有兴趣发现更多关于这些的信息,并开发它们,以便能够高效、自信地计算它们。我最近演示了如何使这个和另一种类型的协议(PAKE)可审计,即失败运行的参与者可以发现他们是否受到攻击。这反过来又促使我研究公平交换。我最近在安全方面的这些工作和其他工作都是基于对延迟或时间锁定,加密,在经过一定时间后才能访问信息。 
    在过去二十年中,贯穿我的大部分安全工作的一个主题是如何通过基于上下文的更灵活的身份验证思想来取代和补充基于名称的身份验证技术(即PKI)。 

 

在过去,我还研究过一般拓扑、数字拓扑和硬件验证,但这些不是当前的领域。

我喜欢与行业合作,尤其是与我自己研究的用户合作。 

外部利益和创业

2017年1月,我从牛津大学部分退休,截至2020年8月1日,我是牛津大学40%的员工。我设置好了Chieftin实验室在中国深圳和最近的美国大学学院牛津区块链研究中心.    这些与英国公司the Blockhouse Technology zLtd(TBTL.)有关我在区块链、fintech、regtech(法律法规自动化)和后量子安全等领域工作。我致力于创建分布式信任,而不会出现工作证明或其他浪费资源的灾难。

我领导数字文明与海南、中国和其他地方的同事合作,寻求创建一个边界最小、标准通用的社会。  

Cocotec公司2018年,菲利普·霍普克罗夫特(Philippa Hopcroft)、汤姆·吉布森·罗宾逊(Tom Gibson Robinson)、盖·布罗德富特(Guy Broadfoot)和我从牛津分拆出来。我们四个人对使用新的基于模型的技术开发经过验证的基于事件的软件的技术有了想法。我们通过EPSRC和航空航天技术研究所与Innovate UK合作。由此产生的Coco系统背后的验证引擎基于与CSP和FDR相关的思想和理论。它基于一种非常有效的组合验证技术,允许它创建和验证具有数十万行代码的基于事件的软件系统。Cocotec现在由Tom和Philippa在吉尔福德全职领导。

受我关于上下文和多渠道身份验证的想法启发,Chris Autry建立了Iothic公司,拥有全新物联网安全架构的公司。

 

未来研究生

原则上,我有兴趣录取对这些领域感兴趣的研究生,但很明显,我可能在任何时候都会考虑一些更具体的项目。如果你有兴趣成为我的研究生,请给我发电子邮件。

 

了解并发系统  

这本书由Springer于2010年10月出版,提供了对CSP及其理论和应用的最新介绍,包括使用CSP为其他并发系统模型提供语义和生成工具。

传记

比尔·罗斯科(安德鲁·威廉,后来在报纸上称为A.W.罗斯科)在苏格兰邓迪出生和长大。1975-1978年,他在牛津大学(Univ)的大学学院(University College,Oxford)读数学,获得了大学一年的最高分数。1978年,他与另一名大学学生史蒂夫·布鲁克斯(Steve Brookes,现就读于CMU)一起作为研究生加入了计算实验室(PRG),他们与托尼·霍尔(Tony Hoare)的DPhil工作是基于他的通信顺序过程(CSP)过程代数的数学基础和模型。几乎比尔随后的所有研究要么基于CSP,要么是从CSP中衍生出来的(后者的例子是硬件验证和计算机安全)。1980-3年,他是圣埃德蒙霍尔大学的初级研究员,1982-3年是皇家学会研究员。1979年,他成为大学讲师,1983年成为大学讲师。1983年,他还被任命为牛津大学计算机科学讲师。1997年,他被授予教授头衔。2007年,他的职称改为“研究教授”,成为大学高级研究员。1993年至1997年,他担任大学高级导师,1998年至2000年,他是数学科学系董事会的最后一任主席,并担任计算机科学系主任(前称计算实验室主任)2003年8月和2009年14月。

2017年1月,我从牛津大学部分退休,现在在那里兼职,兼职其他职位。

选定出版物

查看全部管理出版物

活动

已完成项目

过去的学生

佩德罗·安东尼诺
萨沙·布尔加科夫
Xin Huang(新黄)
乔纳森·劳伦斯
伊沃·马菲
大卫·梅斯特尔
克里斯蒂娜·帕利卡列娃
Jantje Silomon公司

关于我们

返回页首