VCGen公司

验证安全路由协议的程序逻辑。今天的互联网非常容易受到攻击。然而，对于安全域间路由协议，如securebgp（S-BGP）的形式化安全保证的理解和验证却很少。在本文中，我们为SANDLog开发了一个合理的程序逻辑，SANDLog是一种用于验证这些协议属性的声明性规范语言。我们证明了在敌对环境中运行的SANDLog程序的不变性。作为实现自动验证的一个步骤，我们实现了一个验证条件生成器（VCGen）来自动提取证明义务。vgen集成到SANDLog编译器中，可以生成可执行的协议实现；因此，安全路由协议的验证和经验评估都可以在这个统一的框架中进行。为了验证我们的框架，我们在SANDLog中对几种安全路由机制进行了编码，通过在Coq中手动释放生成的验证条件来验证路径真实性属性的变化，并根据SANDLog规范生成可执行代码并进行了仿真运行。