比尔·罗斯科
利息
并发 :这是对系统在并行操作时如何通过通信进行交互的研究。 我的大部分工作都是在 进程代数 CSP(或通信顺序过程)最初由Tony Hoare引入。 这是一个相对成熟的领域(我自1978年开始自己的博士工作以来就一直致力于此),但它仍然带来了新的惊喜和见解:例如,最近我发现了一些方法来证明一些已经研究多年的模型在某种意义上是可行的 柏拉图式的 :他们隐藏了所有可能的模型。 我在这一类别下所做的工作基本上是理论性的,但它支撑了下面许多更实际的主题。 我在CSP方面的工作分为两部分: 不定期的 CSP,我们担心事件的顺序,但不关心确切的顺序 什么时候 每一种都会发生,我和Mike Reed开发了timed CSP这样的定时版本,它有一个连续时间模型和各种离散模型。 验证 :这是关于如何证明系统满足其规范的研究,这些天几乎总是由 验证工具 :分析其他程序的程序,通常将其与某些规范进行比较。 我在这个领域的大部分工作都是基于CSP及其细化检查器FDR(见下文),或者与之相关。 我在验证方面的工作分为实际验证和开发使其更容易或更强大的方法。 多年来,我很喜欢与业界合作,帮助他们进行具体的验证,尤其是inmos(以前)和QinetiQ。 我对归纳法、数据独立性、它们的组合以及类似的想法感兴趣,这些想法有助于将验证(尤其是模型检查)从只能对非常特定的系统进行的验证推广到可以证明其类的结果的验证。 -
财务总监 (Failures Divergence Refinement的缩写)是CSP的验证工具。 它主要做的是发现是否有一个CSP程序 精制 另一种,即具有较少可能的观测值。因此,精化本质上与不确定性的减少相一致。 FDR是一个模型检查器,但它是一个不寻常的检查器,因为它专注于细化。 它在学术界、政府和工业界拥有广泛的用户基础,既是一种工具,也是其他工具的“后端”。 自1991年第一次写出来以来,我一直在领导它的设计。 我们最近获得了EPSRC的资助,以研究如何将现代模型检查思想(如SAT检查)纳入其中:结果见论文150。 我感兴趣的是改进FDR的工作方式,开发有效使用它的方法(例如在实时系统上),以及寻找用它验证非CSP符号(例如Statecharts)的方法。目前的兴趣是研究什么类型的语言原则上可以翻译成CSP(见论文125) 我们最近将Timed CSP添加到了FDR中,使其在实时系统建模中的作用得到了新的推动:参见论文145、149、150。 最近,改进的版本称为FDR3和 FDR4公司 发布,主要由开发 汤姆·吉布森·罗宾逊。 我们的团队正在积极探索如何提高FDR的效率,为其提供新的功能,并找到新的应用方法。 -
SVA公司 是FDR的前端,用于分析共享变量程序,由我和 戴维·霍普金斯 。在第18章和第19章中进行了描述 了解并发系统 . 计算机安全: 我在20世纪90年代中期开始对此感兴趣,当时我看到其他人在应用CSP理念方面取得了成功。 我从事三个不同的安全主题。 无干扰 是研究信息如何在计算机系统中从一个用户泄漏到另一个用户,或显示不泄漏。 理解这一点是一个真正的挑战,并且可能是并发理论更精细的理论细节的最令人信服的应用:很容易想出看起来令人信服但却是错误的不干涉规范。 我集中在这样一个想法上:如果在适当抽象了a在S中的行为之后,得到的视图(B)要么是确定性的,要么是最大程度地细化的,那么系统S就不会从a泄漏到B。 我在这一领域有两个大目标:找到一种方法来优雅地表示随机系统的不干扰(主要需要的是在适当的抽象层次上混合不确定性和概率的模型),以及找到我们的不干扰工作的实际应用-它可以很容易地在FDR上进行检查。 密码协议分析 研究如何分析使用加密技术实现密钥交换、身份验证和安全电子商务等结果的协议。 我们不研究基础加密的数学细节,它是符号化建模的。 加文·洛(Gavin Lowe)于1994年意识到,这些协议可以在FDR上建模和分析,从那时起,他、我和我们的同事开发并完善了这些技术,使其具有强大的生命力和广泛的适用性。 这部作品的衍生作品 发展 的协议和相关加密 引导adhoc网络。 在这里,我们开发了在成对或更大的系统组之间安全构建安全网络的方法,这些方法不是基于传统方法(如PKI),而是基于最少的非伪造的人机交互(或者仅仅是人机交互,或者人机交互的混合)。 其应用包括医疗数据交换、安全电话和改进的信用卡安全性:见下文。 从这项工作中衍生出来的原则最近使我们能够开发出更有效的加密签名形式。 这种关于如何进行身份验证的新颖观点引出了一种新的加密原语:键控摘要函数。 我有兴趣发现更多关于这些的信息,并开发它们,以便能够高效、自信地计算它们。 我最近演示了如何使这个和另一种类型的协议(PAKE)可审计,即失败运行的参与者可以发现他们是否受到攻击。 这反过来又促使我研究公平交换。 我最近在安全方面的这些工作和其他工作都是基于对 延迟 或时间锁定,加密,在经过一定时间后才能访问信息。 在过去二十年中,贯穿我的大部分安全工作的一个主题是如何通过基于上下文的更灵活的身份验证思想来取代和补充基于名称的身份验证技术(即PKI)。
传记
选定出版物
-
CSP:一个实用的进程代数 S.D.Brookes和A.W.Roscoe 2021 细节 关于 CSP:一个实用的进程代数 | BibTeX公司 的数据 CSP:一个实用的过程代数 | 下载 (pdf格式) 属于 CSP:一个实用的进程代数 -
定时释放加密和不经意传输的部分公平计算 杰弗里·库托(Geoffroy Couteau)PYA Ryan和A.W.Roscoe 2021 细节 关于 定时释放加密和不经意传输的部分公平计算 | BibTeX公司 的数据 定时释放加密和不经意传输的部分公平计算 | 链接 到 定时释放加密和不经意传输的部分公平计算 -
Solidifer:有界模型检查Solidity,使用延迟契约部署和精确内存建模 佩德罗·安东尼诺和A.W.罗斯科 在 2021年应用计算研讨会 . 2021 细节 关于 Solidifer:有界模型检查Solidity,使用延迟契约部署和精确内存建模 | BibTeX公司 的数据 Solidifer:有界模型检查Solidity,使用延迟契约部署和精确内存建模 | 下载 (pdf格式) 属于 Solidifer:有界模型检查Solidity,使用延迟契约部署和精确内存建模