Sgombrare la strada per transazioni in Internet più veloci e più sicure
Una parte chiave della ricerca informatica è la verifica automatica dei grandi sistemi pratici e, mirando a questo obiettivo, sono stati sviluppati ed applicati alcuni e diversi metodi formali. Il controllo dei modelli normalmente usato nell'industria potrebbe teoricamente stabilire la correttezza dei sistemi di stato finito, comprese le descrizioni dell'hardware e dei protocolli. Invece la maggior parte delle descrizioni pratiche di sistema comportano spazi di stato grande o infinito, i cui difetti non sono facili da identificare con metodi studiati per la verifica dello stato finito. In questo caso la dimostrazione del teorema costituisce una soluzione alternativa, ma richiede un enorme sforzo manuale da parte dell'utente e il ricorso a metodi matematici sofisticati. Per risolvere questi problemi, è stato progettato, implementato e testato uno strumento innovativo di analisi dei protocolli per la verifica automatizzata dei sistemi di stato infinito (AVISS). Questa tecnologia push-button combina in modo efficiente tre tecniche, ossia il controllo del modello “al volo” usando tipi di lazy data, la dimostrazione obbligatoria e il controllo del modello attraverso il controllo del soddisfacimento proposizionale. Ciascuna di queste tecniche emergenti funziona in modo indipendente, mentre il sistema procede alla loro sistematica comparazione quantitativa, oltre che all'interazione effettiva. Inoltre i controllori di modello di facile uso e la potenza del metodo di dimostrazione sono integrati in una forma completamente automatizzata, che dà vita ad un sistema robusto, flessibile, affidabile, veloce ed economico. Applicando questo sviluppo innovativo alla libreria Clark/Jakob che contiene 51 problemi di verifica di protocolli, lo strumento AVISS ha dimostrato di possedere migliore copertura e/o prestazioni di qualsiasi altro strumento di analisi. Ad esempio, e diversamente da altri strumenti, esso è in grado di individuare vari attacchi sottili come le ambiguità di digitazione. Lo strumento AVISS potrebbe essere usato per la validazione di protocolli in cui la sicurezza è un fattore importante, in vari settori come le telecomunicazioni, il settore multimediale e altre applicazioni. Potrebbe inoltre contribuire in modo significativo all'accelerazione dello sviluppo di protocolli di rete della prossima generazione e ai processi di standardizzazione e regolamentazione nel commercio elettronico, l'eGovernment ed altre applicazioni in Internet. Per maggiori informazioni, cliccare: http://www.informatik.uni-freiburg.de/~softech/research/projects/aviss/(si apre in una nuova finestra)
