Schaffung von Grundlagen für schnellere und sicherere Internet-Transaktionen
Einer der wichtigsten Bereiche der Informatikforschung ist die automatische Verifikation von großen Anwendungssystemen. Hierfür wurden mehrere verschiedene formale Methoden entwickelt und angewandt. Die normalerweise in der Industrie verwendete Modellüberprüfung kann die Genauigkeit von endlichen Systemen einschließlich Hardware- und Protokollbeschreibungen automatisch herstellen. Nichtsdestotrotz schließen die gebräuchlichsten Systembeschreibungen große oder endliche Bereiche ein, deren Fehler möglicherweise nur schwer von endlichen Verifikationsverfahren identifiziert werden können. Das Theorembeweisverfahren ist für diesen Fall eine alternative Lösung, erfordert aber umfassenden manuellen Einsatz durch den Nutzer und die Anwendung von anspruchsvoller Mathematik. Zur Lösung dieser Probleme wurde ein innovatives Protokollanalyseinstrument für die automatisierte Verifikation von endlichen Systemen (AVISS) entwickelt, eingesetzt und getestet. Diese Druckknopftechnologie kombiniert wirkungsvoll drei Verfahren: On-the-fly-Modellüberprüfung unter Verwendung träger Datentypen, eingeschränktes Theorembeweisverfahren und Modellüberprüfung durch Überprüfung der propositionalen Erfüllbarkeit. Jede dieser neu entstehenden Methoden funktioniert unabhängig, während das System gleichzeitig den systematischen und quantitativen Vergleich sowie die effektive Interaktion der Verfahren erlaubt. Die vollautomatisierte Integration der benutzerfreundlichen Modellprüfer und des leistungsfähigen Beweisverfahrens führen außerdem zu einem stabilen, flexiblen, zuverlässigen, schnellen und kosteneffektiven System. Bei der Anwendung dieser bahnbrechenden Entwicklung in der Clark/Jakob-Bibliothek, die 51 Protokollverifikationsprobleme zeigt, hat das AVISS-Tool im Vergleich mit fast allen anderen Analyseinstrumenten eine bessere Abdeckung und/oder Leistung bewiesen. Zum Beispiel kann diese Neuheit im Gegensatz zu anderen Instrumenten verschiedene subtile Fehler wie Unklarheiten aufgrund von Schreibfehlern erkennen. Das AVISS-Tool kann zur Validierung von sicherheitsrelevanten Protokollen in verschiedenen Bereichen wie Telekommunikation, Multimedia und anderen Anwendungen genutzt werden. Außerdem kann das Verfahren einen bedeutenden Beitrag für die Beschleunigung der Entwicklung von Netzwerkprotokollen der nächsten Generation sowie für Standardisierungs- und Regulierungsprozesse in den Bereichen eCommerce, eGovernment und anderen Internetanwendungen leisten. Nähere Informationen erhalten Sie unter: http://www.informatik.uni-freiburg.de/~softech/research/projects/aviss/(öffnet in neuem Fenster)
