![](https://img-blog.csdnimg.cn/76defd9b226a4ddf9ef346f0074958a9.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
软件形式化验证
文章平均质量分 86
软件形式化验证
q1uTruth
喜欢一句话:
写上一篇学习心得可能就能挽救一个准备放弃的人,技术是共进的,就是说在以后的技术生涯想依靠一己之力,是很有限的。
展开
-
网络安全顶会USENIX Security ‘24 Fall,录用!!
我们围绕物联网在跨域互作用下的漏洞自动检测与修复研究工作被安全顶会USENIX Security录用,感谢导师,感谢课题组同学,恭喜恭喜!原创 2024-04-22 16:25:58 · 176 阅读 · 6 评论 -
形式化验证学习——循环不变式、分离逻辑、有界程序验证、k归纳法、符号分析、区间分析
目前,大部分的静态分析算法都可以基于抽象解释框架进行描述。抽象解释的数学基础是格论(Lattice Theory)原创 2023-05-06 01:02:20 · 77 阅读 · 0 评论 -
Alloy : 另类的形式化检测规则漏洞
根据trace和goal(Goals are properties that the system should achieve),使用满足一些属性就是插值的定义,计算出插值(trace和goal),插值说明了出现反例的原因是反例的一部分,如果不摆脱它就会一直出错。插值就是用几个已知去预测未知的过程。原创 2023-05-06 01:00:13 · 18 阅读 · 0 评论 -
反属性推理 check_ltlspec -p “G((weather.rain=raining)->! F(window.switch=close))“
Thier work最接近我们的工作,但也有差异没有明确提出反属性,且简单,之前是更大空间需要反属性, 我们是反属性需要更大空间,所以Trigger、Condition、Action都要变appears in the LTL/CTL policy(只加了属性中出现的,N-gram?原创 2023-04-15 00:26:31 · 235 阅读 · 0 评论 -
反属性推理 check_ltlspec -p “G((smoke=detected)->! X(window.switch=open))“
X出不来是因为有smoke一直在detected不变的情况,也不是,只要smoke(())(())原创 2023-04-14 09:42:33 · 415 阅读 · 0 评论 -
专利效果示例
温湿度传感器、人体传感器、烟雾传感器、智能灯、智能窗户、智能报警器、智能风扇。原创 2023-01-03 18:43:05 · 140 阅读 · 0 评论 -
系统结构与修复算法demo
1原创 2022-07-11 16:07:47 · 70 阅读 · 0 评论 -
2022-7-29 程序自动修复方法在状态机修复里的应用探讨
AbstractAbstract程序自动修复的通用方法在状态机修复里的应用一篇程序自动修复综述+一篇基于人工模板修复。启发式和人工模板。一篇符号执行综述+AFL源码分析的变异部分文章。通过符号执行reducesolutionspace,二分查找。从SolutionSpace这个比较概括的角度去想首先出发点是这种方法在普通程序里可行,在状态机里不可行,反例无法解决。.........................................................原创 2022-07-28 13:21:54 · 71 阅读 · 0 评论 -
LTL布尔编码识别系统缺陷状态
Unsafe State用于解决如何识别缺陷的问题。原创 2022-09-05 13:49:23 · 67 阅读 · 0 评论 -
形式化验证学习——循环不变式、分离逻辑、有界程序验证、k归纳法、符号分析、区间分析
MQTT这类协议,在官方之外更泛华的协议把发布消息的人,跟得到消息的人分开,让他们通过中间代理人(broker)沟通,发消息的只用发一次所有订阅的就能收到可以多个不同种类的设备订阅代理人,发一条开关消息就能开关很多设备,这个中间代理人很像gateway(如小米多模网关)topicpayload承载的信息可以直接搜厂商名看支持的设备。原创 2022-02-20 15:59:05 · 645 阅读 · 0 评论 -
自动机缺陷状态识别
从广义上讲,形式化方法是借助数学的方法来解决软件工程领域的问题,主要包括建立精确的数学模型以及对模型的分析活动。狭义的讲,形式化方法是运用形式化语言,进行形式化的规格描述、模型推理和验证的方法。形式化方法是基于 数学的特种技术,适合于软件和硬件系统的描述、开发和验证形式语言(英语:Formal language)是用精确的数学或机器可处理的公式定义的语言,所以形式化就是数学化形式化方法的优点1、能够简洁准确的描述物理现象、对象或者动作的的结果,是理想的建模工具,原创 2022-11-26 21:24:59 · 134 阅读 · 0 评论 -
形式化验证 / 模型检测 Model Checking基础
旨在自动化地证明程序的正确性,即程序在运行的过程中不会出错(从坏的方面),并且程序的功能可以被满足(功能正确性)。程序验证>形式化方法>模型检测模型检测Model Checking是形式化方法(formal method)的一种。主要思想是对系统的全局空间进行搜索,验证是否满足相关规范。对于已发布的程序有bug,可以通过编译但运行时出错,把软件错误控制在运行之前、运行早期,不要发生在生产环境。原创 2022-10-07 10:06:23 · 2500 阅读 · 0 评论 -
程序形式化验证之——谓词抽象技术
旨在自动化地证明程序的正确性,即程序在运行的过程中不会出错(从坏的方面),并且程序的功能可以被满足(功能正确性)。程序验证>形式化方法>模型检测模型检测Model Checking是形式化方法(formal method)的一种。主要思想是对系统的全局空间进行搜索,验证是否满足相关规范。对于已发布的程序有bug,可以通过编译但运行时出错,把软件错误控制在运行之前、运行早期,不要发生在生产环境。原创 2022-09-29 14:10:52 · 464 阅读 · 0 评论 -
2022-4-29 初步验证AutoTap无法解决Action Breaking
event e happened within the past t (seconds), denoted as t#e 这个是说 eventap has been true for at least t (seconds), denoted as t ∗ ap 说的是 state多加了红箭头原创 2022-04-25 23:16:07 · 108 阅读 · 0 评论 -
2022-4-21 Action Breaking修复
AutoTap currently does not consider issues like actions failing to complete or not taking effect immediately针对正常的可以进行,因为nusmv的特点,主要是看针对extended是否可行。把状态机拆分的思想。smv如果没引入latency,不冲突,可达。如果引入,extended action,冲突,不可达When no one is present, the curling iron shoul原创 2022-04-10 09:13:10 · 61 阅读 · 0 评论 -
状态机smv & 线性时序逻辑(LTL) & 分支时序逻辑(CTL)
X,U是temporal operator,不指precise timethe syntax of LTL之前都是看the first letter就行X可以看the rest of wordX(X(p2))X(p1Up2) 在下一状态,p1Up1 = true?和p1Up2的区别是起始位置不同X(X(p1UX(p2)))p1 until p2 ,找到p2为true的第一个地方,在那个地方前p1 is truetrue每个点都满足意味着没约束,true U p1 在某个p1为true的.原创 2022-04-17 17:36:20 · 716 阅读 · 0 评论 -
程序缺陷自动修复(Automated Program Repair)& 符号执行(Symbolic Execution)
程序缺陷如缓冲区溢出、空指针等缺陷的修复步骤静态/动态缺陷定位缺陷;生成补丁;补丁过滤、排序(先用哪个)(针对一个缺陷生成多个补丁)及静态预定义或动态测试验证补丁的正确性提高定位更准确评价指标的分类启发式搜索(朝着预定方向变化),人工模板(),语义约束(转为符号执行、约束求解这类问题),统计分析()............................................................原创 2022-07-18 20:59:19 · 514 阅读 · 0 评论 -
论文Summary03——TAP规则脆弱性静态修复——AutoTap & TAPInspector
AutoTap可以自动生成TAP规则,能检测什么样的冲突?用户定义的policy,保证安全,但是没有考虑诸如tardy attribute,extended action中止。利用上下文生成一条新的 TAP 规则以去除状态机(automation graph)里冲突的那条 bridge edge(在状态机里的特点是 infinte 和 accepting node),但无法处理需要生成多条 TAP 规则进行修复的场景。property-specification interface用户输入系统需要满足.原创 2022-03-29 22:06:30 · 2236 阅读 · 0 评论