这篇博客介绍了Alloy工具及其在模型检查中的应用。Alloy支持对复杂交互的传递闭包建模,并且能够分析安全性和安全性属性,这些属性不是LTL形式,而是用Alloy语句表示。博客详细阐述了Alloy的基本概念,如签名、关系、实例和命令,以及如何通过`run`和`chunck`命令寻找满足条件的实例和反例。Alloy对于理解系统行为和验证抽象模型非常有用。
contribution:
7类漏洞
Alloy
match:两条规则有交集
概念(希腊字母),对定义的符号化值得学习
base规则就是Alloy的父类,Safety/Security Properties不对应LTL而是Alloy语句
Alloy includes support for modeling transitive closure, which is essential to analyze complex, chained interactions
Alloy TOOL
java -jar org.alloytools.alloy.dist.jar启动
atoms:signature集合的元素,signature:a set of atoms
relation:a set of tuple
loan:0或1 some:at least 1 set:0…无穷
instance的个数和show command有关for 3,3代表了要探索的空间的大小,尝试寻找满足predicate的例子,例子中每个signature的atoms最多3个
如果是不要至少,而是固定值 run show for exactly 2 A(signature)
A是固定2,B最多1
run show for exactly 2 A, 1 B
chunck是寻找反例的命令,run和chunck前才是系统建模
fact 系统一直要满足的
每个都是set和relation的思想
predicate要run才会满足,可以用于从某个角度看系统,fact是一直满足
abstract用于extends
assertion
等价于
扫一扫
47
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
