×
乔治安娜·卡尔泰斯;昆卡罐Tunç

解释NetKAT中的安全故障。 (英语) Zbl 1518.68046号

J.日志。阿尔盖布。方法计划。 121,文章ID 100676,16 p.(2021).
摘要:这项工作引入了一个解释NetKAT中可表达的软件定义网络(SDN)内违反安全行为的概念。后者是一种基于精心研究的数学结构的网络编程语言,即带测试的克莱恩代数(KAT)。除此之外,NetKAT的数学基础产生了一个完善的方程式理论。在我们的设置中,安全行为的特征是NetKAT策略或程序,它不能将数据包从入口(i)转发到不希望的出口(e)。我们展示了如何根据现有NetKAT公理化的修改,以等式方式导出安全违规的解释。我们提出了一种基于Maude系统的方法,用于实际计算如上所述见证数据包从\(i)转发到\(e)的不期望行为。SDN-安全检查是一种基于Maude方程理论的工具,满足Church-Rosser和termination等重要属性。SDN安全检查自动识别导致\(e)的所有不希望的行为,覆盖用户指定大小的转发路径。

MSC公司:

68号30 软件工程的数学方面(规范、验证、度量、需求等)
03B70号 计算机科学中的逻辑
68甲15 编程语言理论
68甲19 其他编程范式(面向对象、顺序、并发、自动等)

关键词:

软件定义网络;NetKAT公司;安全;失效分析;公理化;莫德系统

软件:

AProVE公司;莫德;SDN-安全检查;狂热的;荨麻;NetKAT公司
PDF格式BibTeX公司 XML格式引用
\textit{G.Caltais}和\textit{H.C.Tunç},J.Log。阿尔盖布。方法计划。121,文章ID 100676,16 p.(2021;Zbl 1518.68046)
全文: 内政部 arXiv公司

参考文献:

[1] 巴克尔,C。;Knoll,A。;希弗德克,I。;Zander,J.,可靠系统的基于模型的分析和开发,(Giese,H.;Karsai,G.;Lee,E.;Rumpe,B。;Schätz,B.,嵌入式实时系统的基于模型的工程——国际。嵌入式实时系统的基于模型的工程——国际,Dagstuhl Workshop,Dagstohl Castle,Germany,2007年11月4-9日,修订论文集。基于模型的嵌入式实时系统工程——国际。嵌入式实时系统的基于模型的工程——国际,Dagstuhl Workshop,Dagstohl Castle,Germany,2007年11月4-9日,修订论文集,计算机科学讲义,第6100卷(2007),Springer),271-293
[2] McKeown,N。;安德森,T。;Balakrishnan,H。;Parulkar,G.M。;彼得森,L.L。;雷克斯福德,J。;申克,S。;Turner,J.S.,《OpenFlow:实现校园网络创新》,《计算》。Commun公司。修订版,38、2、69-74(2008)
[3] 福斯特,N。;哈里森·R。;弗里德曼,M.J。;孟山都,C。;雷克斯福德,J。;故事,A。;Walker,D.,Frenetic:一种网络编程语言,(第16届ACM SIGPLAN函数编程国际会议论文集。第16届AC M SIGPLAN函数编程国际大会论文集,2011年9月19日至21日,日本东京,2011(2011)),279-291·Zbl 1323.68114号
[4] Voellmy,A。;Hudak,P.,Nettle:一种用于配置路由网络的语言,(Taha,W.M.,《特定域语言》,IFIP TC 2工作会议,会议记录。特定域语言,IFIP TC2工作会议记录,DSL 2009,英国牛津,2009年7月15日至17日。特定领域语言,IFIP TC 2工作会议,会议记录。特定领域语言,IFIP TC 2工作会议,论文集,DSL 2009,英国牛津,2009年7月15日至17日,计算机科学讲义,第5658卷(2009),Springer),211-235
[5] Voellmy,A。;Wang,J。;Yang,Y.R。;福特,B。;Hudak,P.,Maple:使用算法策略简化SDN编程,(ACM SIGCOMM 2013年会议,ACM SIGC OMM 2013会议,SIGCOMM'13,中国香港,2013年8月12-16日(2013)),87-98
[6] 安德森,C.J。;福斯特,N。;古哈,A。;Jeannin,J。;Kozen,D。;施莱辛格,C。;Walker,D.,NetKAT:网络的语义基础,(第41届ACM SIGPLAN-SIGACT编程语言原则研讨会。第41届APM SIGPLAN SIGACT程序语言原则研讨会,POPL’14,美国加利福尼亚州圣地亚哥,2014年1月20日至21日(2014)),113-126·Zbl 1284.68100号
[7] 福斯特,N。;Kozen,D。;米兰,M。;席尔瓦,A。;Thompson,L.,NetKAT的代数决策程序,(第42届ACM SIGPLAN-SIGCT编程语言原理年度研讨会论文集。第42届ACM SIGPLAN-SIGCT编程语言原理年度研讨会论文集,POPL 2015,印度孟买,2015年1月15日至17日(2015)),343-355·Zbl 1346.68132号
[8] Clavel,M。;杜兰,F。;艾克,S。;林肯,P。;新墨西哥州马丁·奥列特。;梅塞盖尔,J。;Talcott,C.L.,《Maude 2.0系统》,(Nieuwenhuis,R.,《重写技术与应用》,第14届国际会议,会议记录。重写技术和应用,第14次国际会议,2003年RTA会议记录,西班牙巴伦西亚,2003年6月9日至11日。重写技术与应用,第14届国际会议,论文集。重写技术与应用,第14届国际会议,论文集,RTA 2003,西班牙巴伦西亚,2003年6月9日至11日,计算机科学讲稿,第2706卷(2003),Springer),76-87·Zbl 1038.68559号
[9] 佩尔,I。;Gulyás,A.,使用NetKAT、Felix和SDN traceroute的可扩展自动故障定位框架,未来互联网,11,5(2019)
[10] 邓,Y。;张,M。;Lei,G.,基于操作语义的NetKAT自动推理的代数方法,(Duan,Z。;Ong,L.,《形式方法与软件工程——第19届形式工程方法国际会议论文集》。形式方法和软件工程——第19届形式工程方法国际会议,会议记录,2017年国际有限元会议,中国西安,2017年11月13日至17日。形式化方法和软件工程——第19届形式化工程方法国际会议论文集。形式方法和软件工程——第19届形式工程方法国际会议,会议记录,2017年国际有限元会议论文集,2017年11月13日至17日,中国西安,计算机科学讲义,第10610卷(2017),Springer),464-480
[11] Caltais,G.,《通过公理化解释SDN失效》,(Marin,M.;Craciun,A.,《第三届工作形式方法研讨会论文集》,2019年9月3日至5日,罗马尼亚蒂米什瓦拉,2019。第三届正式工作方法研讨会论文集。《第三届正式工作方法研讨会论文集》,2019年9月3日至5日,罗马尼亚蒂米什瓦拉,2019,EPTCS,第303卷(2019),48-60
[12] 吉尔·P。;Arlitt,M.F。;李,Z。;Mahanti,A.,《扁平化的互联网拓扑:自然进化、难看的藤壶还是人为的崩溃?》?,(Claypool,M.;Uhlig,S.,《无源和有源网络测量》,第九届国际会议,《无源与有源网络测量会议论文集》,第9届国际会议论文集,PAM 2008,美国俄亥俄州克利夫兰,2008年4月29日至30日。无源和有源网络测量,第九届国际会议,会议记录。被动和主动网络测量,第九届国际会议,论文集,PAM 2008,克利夫兰,俄亥俄州,美国,2008年4月29日至30日,计算机科学讲稿,第4979卷(2008),斯普林格),1-10
[13] Kozen,D.,Kleene代数与测试,ACM Trans。程序。语言系统。,19, 3, 427-443 (1997)
[14] Kozen,D.,Kleene代数和正则事件代数的完备性定理,Inf.Comput。,110, 2, 366-390 (1994) ·Zbl 0806.68082号
[15] Halpern,J.Y.,《因果关系、责任和责备:一种结构模型方法》(Benferhat,S.;Grant,J.,《可扩展的不确定性管理——第五届国际会议论文集》,2011年10月10日至13日,美国俄亥俄州代顿,第五届国际会议论文集,SUM 2011。可扩展不确定性管理——第五届国际会议论文集。可扩展不确定性管理-第五届国际会议,会议记录,SUM 2011,美国俄亥俄州代顿,2011年10月10日至13日,计算机科学讲义,第6929卷(2011年),施普林格),1
[16] Halpern,J.Y.,对Halpern-Pearl因果关系定义的修正,(Yang,Q.;Wooldridge,M。J.,第二十四届国际人工智能联合会议记录。《第二十四届国际人工智能联合会议记录》,2015年7月25日至31日,阿根廷布宜诺斯艾利斯,2015(2015),美国人工智能学会出版社,3022-3033
[17] 杜兰,F。;罗查,C。;阿尔瓦雷斯,J.M.,《迈向莫德正式环境》(Agha,G.;Danvy,O。;Meseguer,J.,《形式建模:演员、开放系统、生物系统——卡罗琳·塔尔科特70岁生日致辞》。形式建模:演员、开放系统、生物系统——卡罗琳·塔尔科特70岁生日致辞,计算机科学讲稿,第7000卷(2011),施普林格),329-351·兹比尔1225.68006
[18] Giesl,J。;Aschermann,C。;Brockschmidt,M。;艾姆斯,F。;弗罗恩,F。;福斯,C。;亨塞尔,J。;奥托,C。;普吕克,M。;施耐德-坎普,P。;斯特罗德,T。;瑞典斯威德斯基。;Thiemann,R.,《使用AProVE,J.Autom自动分析程序终止和复杂性》。原因。,58, 1, 3-31 (2017) ·Zbl 1409.68255号
[19] 贝克特,R。;格林伯格,M。;Walker,D.,Temporal NetKAT,(Krintz,C.;Berger,E.,《第37届ACM SIGPLAN编程语言设计与实现会议论文集》,第37届美国计算机学会SIGPLAN程序语言设计与实施会议论文集,PLDI 2016,美国加利福尼亚州圣巴巴拉,2016年6月13日至17日(2016),ACM,386-401
[20] Leitner-Fischer,F。;Leue,S.,复杂系统模型的因果检验,(Giacobazzi,R.;Berdine,J。;Mastroeni,I.,《验证、模型检查和抽象解释》,第14届国际会议,会议记录。验证、模型检查和抽象解释,第14届国际会议,会议记录,VMCAI 2013,罗马,意大利,2013年1月20日至22日。验证、模型检验和抽象解释,第14届国际会议论文集。验证、模型检查和抽象解释,第14届国际会议,会议记录,VMCAI 2013,意大利罗马,2013年1月20日至22日,计算机科学讲义,第7737卷(2013),Springer),248-267·Zbl 1426.68173号
[21] Caltais,G。;Guetlein,S.L。;Leue,S.,《一般LTL定义属性的因果关系》(Finkbeiner,B.;Kleinberg,S.),《科学技术中因果关系、责任和解释的形式推理第三次研讨会论文集》,ETAPS坝顶2018年4月21日,希腊塞萨洛尼基。科学技术中因果关系、责任和解释的形式推理第三次研讨会论文集。第三届科学技术因果关系、责任和解释形式推理研讨会论文集,ETAPS坝顶2018年,希腊塞萨洛尼基,2018年4月21日,EPTCS,第286卷(2018)),1-15
[22] Lewis,D.,因果关系,J.Philos。,70555-567(1973年)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。