贾瓦斯皮

JAVASPI的安全协议的正式实现。设计和编码安全协议是一个容易出错的任务。每年在协议实现和规范中发现了一些缺陷。形式化方法可以通过支持严格的行为证明来缓解这个问题。然而,基于形式的开发通常需要特定于领域的知识,仅适用于少数专家和抽象的形式模型的开发,它们远离实际实现。本文提出了一种基于Java的协议设计和实现框架,用户可以在Java中编写一个安全协议符号模型,使用与应用的$pi $演算对应的语言的一个定义好的子集。该Java模型可以在Java调试器中象征性地执行,用PROVIVF形式验证,并进一步细化为协议的可互操作的Java实现。证明了在一些合理假设下,一个仿真关系将Java细化实现与由PROVIEF验证的符号模型相关联,从而对于通常的安全属性,在Java细化实现中保留由符号模型上的PROVIEF验证的属性。通过对流行的SSL协议进行广泛的案例研究来评估该框架的适用性。

本软件关键词

这里的任何东西都将在支持画布元素的浏览器上被替换。


ZBMaX中的参考文献(3篇)1标准条款

显示结果1至3的3。
按年份排序(引文

  1. Sisto,里卡尔多;Bettassa Copet,Piergiuseppe;Avalle,Matteo;PrimTi,阿尔弗雷多:JavaSPi(2018)的安全协议的正式实现
  2. Avalle,Matteo;PrimTi,阿尔弗雷多;Sisto,里卡尔多:安全协议实现的形式化验证:综述(2014)伊波尔特
  3. Bhargavan,KaTikEnAn;Delignat Lavaud,安托万;MaffeIS,塞尔吉奥:防御JavaScript:构建和验证安全Web组件(2014)