當(dāng)前位置：主頁 > 管理論文 > 移動網(wǎng)絡(luò)論文 >

基于CSP的TFTP協(xié)議形式化建模與分析

發(fā)布時間：2020-04-08 23:34

【摘要】：隨著計算機(jī)網(wǎng)絡(luò)和通信技術(shù)的高速發(fā)展,網(wǎng)絡(luò)設(shè)備的信息配置和硬件備份以及互聯(lián)網(wǎng)操作系統(tǒng)(Internet Operating Systems,IOS)的軟件備份和快速恢復(fù)是現(xiàn)今網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本條件。由于簡單文件傳輸協(xié)議(Trivial File Transfer Protocol,TFTP)設(shè)計簡單,通過代碼可以比較容易地實現(xiàn)文件傳輸?shù)男Ч?大部分的網(wǎng)絡(luò)設(shè)備配置和備份功能的底層實現(xiàn)都是基于TFTP協(xié)議的。簡單文件傳輸協(xié)議是一種簡單的文件傳輸協(xié)議,它允許客戶端從遠(yuǎn)程主機(jī)獲取文件或者將文件放入遠(yuǎn)程主機(jī)中,它主要用于網(wǎng)絡(luò)設(shè)備啟動引導(dǎo)時引導(dǎo)文件的獲取。從簡單文件傳輸協(xié)議提出至今,形式化領(lǐng)域中對該協(xié)議的研究工作寥寥無幾,缺少形式化模型的支持使得TFTP協(xié)議的安全性問題經(jīng)常被忽略,使用TFTP協(xié)議進(jìn)行計算機(jī)病毒傳播的事件時有發(fā)生。本文使用進(jìn)程代數(shù)中的通信順序進(jìn)程(Communicating Sequential Processes,CSP)對TFTP協(xié)議進(jìn)行建模與分析。首先對TFTP協(xié)議中通信的消息數(shù)據(jù)進(jìn)行建模,對不同類型的消息使用不同的模型。然后將TFTP協(xié)議抽象成為服務(wù)端、客戶端和資源組件三個模塊,分別描述成為CSP中的進(jìn)程。每個模塊使用相應(yīng)的通道,對接收消息和發(fā)送消息的行為進(jìn)行刻畫。同時,在模型中加入侵入者,侵入者是可以根據(jù)已知的事實偽裝或者攔截消息的進(jìn)程。通過將協(xié)議中的三個模塊和侵入者并發(fā),形成一個完整的協(xié)議系統(tǒng)。本文還使用規(guī)范的方式把TFTP協(xié)議的性質(zhì)描述為規(guī)范集合,然后通過模型檢測工具PAT(Process Analysis Toolkit)對其進(jìn)行了驗證。最后,本文通過一個具體的案例來說明我們所建模型的正確性和合理性,并說明文件傳輸功能會受到協(xié)議安全性的影響。運(yùn)用形式化方法對TFTP協(xié)議進(jìn)行建模與分析,能夠增強(qiáng)工業(yè)界對TFTP協(xié)議的認(rèn)識和理解,同時對其性質(zhì)的驗證能夠引起工業(yè)界對TFTP協(xié)議的安全性考量。
【圖文】：

死鎖,驗證系統(tǒng)

們使用PAT工具對建立的模型進(jìn)行死鎖性驗證，PAT的死鎖性驗證是通過驗證系統(tǒng)的所有狀態(tài)，，檢查系統(tǒng)是否進(jìn)入死鎖來驗證系統(tǒng)的死鎖性，我們對TFTP協(xié)議驗證得到死鎖性驗證通過，如圖4.1 所示為驗證結(jié)果。圖 4.1: 死鎖性驗證57

基于CSP的TFTP協(xié)議形式化建模與分析