La voie enfin ouverte à des transactions Internet plus rapides et plus sûres
L'un des domaines clés de la recherche informatique est la vérification automatique d'importants systèmes pratiques et, à cette fin, plusieurs méthodes formelles différentes ont été développées et appliquées. À ce titre, la vérification des modèles utilisée normalement dans l'industrie pourrait établir automatiquement l'exactitude des systèmes à états finis, et notamment des descriptions de matériel et de protocoles. Cependant, la plupart des descriptions de systèmes pratiques incluent de grands espaces ou des espaces d'états finis dans lesquels il peut s'avérer difficile d'identifier les failles à l'aide de méthodes de vérification de systèmes à états finis. Dans de tels cas, il est alors possible d'utiliser la démonstration de théorèmes en guise d'alternative. Son utilisation requiert néanmoins beaucoup d'efforts manuels de la part de l'utilisateur et des mathématiques sophistiquées. Pour résoudre tous ces problèmes, un outil novateur d'analyse des protocoles pour la vérification automatisée des systèmes à états infinis (AVISS ou Automated Verification of Infinite State Systems) a été mis au point, appliqué et testé. Cette technologie à bouton-poussoir combine de manière efficace trois techniques, à savoir la vérification de modèles en direct à l'aide de types de données inactives, la démonstration de théorèmes limites et la vérification de modèles via la vérification de la satisfaisabilité propositionnelle. Chacune de ces nouvelles techniques fonctionne en toute indépendance, mais le système autorise des comparaisons systématiques et quantitatives, ainsi qu'une interaction efficace entre les trois. En outre, les vérificateurs de modèles faciles à utiliser et la puissance de la méthode de démonstration des théorèmes sont intégrés de manière totalement automatisée pour donner un système à la fois robuste, flexible, fiable, rapide et rentable. En appliquant cette découverte capitale à la bibliothèque de Clark/Jakob qui renferme 51 problèmes de vérification de protocoles, l'outil AVISS a prouvé que sa couverture et/ou ses performances étaient supérieures à celles de pratiquement tous les autres outils d'analyse. Par exemple, contrairement à la plupart des autres outils, cette technologie est capable de détecter différentes attaques subtiles, telles que des ambiguïtés de frappe. L'outil AVISS peut être utilisé pour la validation de protocoles critiques pour la sécurité dans différents domaines, dont les télécommunications, le multimédia et d'autres applications. Il pourrait en outre contribuer de manière significative à l'accélération du développement de la prochaine génération de protocoles réseau et aux procédures de standardisation et de réglementation des applications de commerce électronique, d'administration électronique et d'autres applications Internet. Pour plus d'informations, cliquez sur le lien http://www.informatik.uni-freiburg.de/~softech/research/projects/aviss/(s’ouvre dans une nouvelle fenêtre)
