本發(fā)明屬于信息安全，具體涉及一種基于標簽時間petri網(wǎng)的當前狀態(tài)不透明性驗證方法。

背景技術：

1、隨著網(wǎng)絡通信的飛速發(fā)展及信息化水平的提升，信息安全問題日益凸顯。在這個背景下，一個新穎的概念——信息流，在信息領域嶄露頭角，其描述了從高級用戶向低級用戶(可能是間接的)的秘密數(shù)據(jù)傳輸。不透明性是信息安全的一個關鍵方面，系統(tǒng)的不透明性指的是外部入侵者無法觀察到系統(tǒng)的秘密狀態(tài)。近年來，許多國內(nèi)外學者致力于結合離散事件系統(tǒng)(discrete?event?systems,des)與不透明性且取得了顯著的研究進展。

2、在des中，當前狀態(tài)不透明是系統(tǒng)不透明性中的一種表現(xiàn)形式。假設入侵者知道系統(tǒng)的結構和初始標識且只能觀測到部分事件的發(fā)生，若入侵者無法確定根據(jù)觀測到的事件發(fā)生序列得到的當前狀態(tài)為秘密狀態(tài)的子集，稱該系統(tǒng)關于該秘密狀態(tài)為當前狀態(tài)不透明。近年來，關于當前狀態(tài)不透明性的研究主要集中在未被賦予時間信息的des(簡稱未賦時des)，例如，tong等人在文獻《verification?ofcurrent-state?opacity?using?petrinets》中，基于基本可達圖的算法，構建了一個縮減的可達圖(基本可達圖)，列舉了一個可達標識的集合，將其他標識用一組和可達標識相關的線性等式表示，并提出了一個驗證有界petri網(wǎng)的當前狀態(tài)不透明性充分必要條件，這個驗證方法不需要枚舉系統(tǒng)所有的可達狀態(tài)，從而降低系統(tǒng)狀態(tài)空間的計算代價。然而，被賦予時間信息的des(簡稱賦時des)的當前狀態(tài)不透明性會隨著時間的推移而變化。因此，未賦時des的當前狀態(tài)不透明性的研究方法無法直接應用到賦時des。為解決基于標簽時間petri網(wǎng)的賦時des的一個實時觀測的當前狀態(tài)不透明性的驗證問題，qin等人在文獻《verification?ofcurrent-state?opacityin?time?labeled?petri?nets?with?its?application?to?smart?houses》基于并行scg設計了一種關鍵觀測器求解與實時觀測相一致的當前狀態(tài)。然而，由于賦時des的實時觀測的數(shù)量是無限的，因此該研究方法并不能用于驗證整個賦時des的當前狀態(tài)不透明性。

3、實時系統(tǒng)的當前狀態(tài)不透明性保證了系統(tǒng)的特定信息不會被入侵者知曉，從而避免隱私泄露或者安全事故的發(fā)生，特別是通信協(xié)議系統(tǒng)或者鐵路系統(tǒng)等。然而，目前很少有研究考慮時間因素對整個實時系統(tǒng)的當前狀態(tài)不透明性的影響，且針對賦時des的當前狀態(tài)不透明性驗證問題仍缺乏有效的解決方法。

4、因此，提出一種新型的基于標簽時間petri網(wǎng)的當前狀態(tài)不透明性驗證方法是有必要的。

技術實現(xiàn)思路

1、本發(fā)明的目的是提供一種無需列舉與給定時間和所有觀測標簽序列相一致的狀態(tài)類的方法驗證基于標簽時間petri網(wǎng)的賦時des的當前狀態(tài)不透明性，降低求解當前狀態(tài)的計算代價并較大程度上降低了系統(tǒng)受到攻擊的危害，使得系統(tǒng)在面對潛在攻擊時具備了更高的抵御能力，為保障數(shù)據(jù)和信息的安全提供了可靠保障。

2、本發(fā)明采取的技術方案具體如下：

3、一種基于標簽時間petri網(wǎng)的當前狀態(tài)不透明性驗證方法，包括以下步驟：

4、s1：建立待驗證系統(tǒng)的標簽時間petri網(wǎng)模型；

5、s2：通過利用與變遷序列相關的時間約束，提出一種基于線性規(guī)劃的方法以判定與給定時間一致的邏輯變遷序列，構建與給定時間一致的關鍵mscg；

6、s3：在關鍵mscg中尋求其標識屬于秘密集且為可觀測標識的狀態(tài)類，并確定可以到達這些狀態(tài)類的可觀測標簽序列；

7、s4：基于關鍵mscg，通過判斷與給定時間和可觀測標簽序列相一致的邏輯標識集是否包含于秘密集，驗證系統(tǒng)關于秘密集在給定時間內(nèi)是否為當前狀態(tài)不透明。

8、本發(fā)明取得的技術效果為：

9、本發(fā)明通過分析與變遷相關的時間約束集的滿足性，提出的一種表示標簽時間petri網(wǎng)系統(tǒng)部分狀態(tài)空間的關鍵mscg構建算法，以尋求與給定時間相一致的狀態(tài)類和路徑，精確地表示了在給定時間內(nèi)系統(tǒng)可以到達的所有狀態(tài)類和可以觸發(fā)的觀測標簽序列。

10、本發(fā)明提出的方法驗證了賦時des系統(tǒng)在標簽時間petri網(wǎng)建模下的當前狀態(tài)不透明性。較大程度上降低了系統(tǒng)受到攻擊的危害，使得系統(tǒng)在面對潛在攻擊時具備了更高的抵御能力，為保障數(shù)據(jù)和信息的安全提供了可靠保障。

技術特征：

1.一種基于標簽時間petri網(wǎng)的當前狀態(tài)不透明性驗證方法，其特征在于，包括以下步驟：

2.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s1中，petri網(wǎng)由下述四元組表示：

3.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s2中，具有初始標識m0的時間petri網(wǎng)的時間變遷序列表示為：

4.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s2中，標簽時間petri網(wǎng)系統(tǒng)的狀態(tài)表示為zk＝(mk,θk)，由可達標識mk和下述不等式組成：

5.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s2中，給定標簽時間petri網(wǎng)系統(tǒng)和觀測時間τ，與τ一致的邏輯變遷序列集定義為：

6.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s3中，給定一個標簽時間petri網(wǎng)系統(tǒng)，從m0可達的所有可觀測標識集定義為：

7.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s3中，時間標簽序列表示為：

8.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s4中，給定一標簽時間petri網(wǎng)系統(tǒng)、一觀測時間τ和一與和τ一致的邏輯標識集定義為：

9.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s4中，給定一標簽時間petri網(wǎng)系統(tǒng)、一觀測時間τ、一秘密集h∈r(nt,m0)和一個對于狀態(tài)類其標識為：

10.根據(jù)權利要求1所述的驗證方法，其特征在于：所述s4中，給定一標簽時間petri網(wǎng)系統(tǒng)、一觀測時間τ和一秘密集h∈r(nt,m0)，對于任意若存在狀態(tài)類其標識為：

技術總結
本發(fā)明屬于信息安全技術領域，具體涉及一種基于標簽時間Petri網(wǎng)的當前狀態(tài)不透明性驗證方法，包括建立待驗證系統(tǒng)的標簽時間Petri網(wǎng)模型，通過利用與變遷序列相關的時間約束，提出一種基于線性規(guī)劃的方法以判定與給定時間一致的邏輯變遷序列，構建與給定時間一致的關鍵MSCG，在關鍵MSCG中尋求其標識屬于秘密集且為可觀測標識的狀態(tài)類，并確定可以到達這些狀態(tài)類的可觀測標簽序列，基于關鍵MSCG，通過判斷與給定時間和可觀測標簽序列相一致的邏輯標識集是否包含于秘密集。本發(fā)明提出一種無需列舉與給定時間和所有觀測標簽序列相一致的狀態(tài)類的方法判斷系統(tǒng)關于秘密集在給定時間內(nèi)是否為當前狀態(tài)不透明,較大程度上降低了具有時間要求的系統(tǒng)受到攻擊的危害。

技術研發(fā)人員：黎良,王宇婷
受保護的技術使用者：武漢科技大學
技術研發(fā)日：
技術公布日：2024/9/9