振舞仕様に基づく安全性検証の研究

• 研究課題/領域番号: 12133206
• 研究種目: 特定領域研究
• 配分区分: 補助金
• 審査区分: 理工系
• 研究機関: 北陸先端科学技術大学院大学
• 研究代表者: 二木 厚吉 北陸先端科学技術大学院大学, 情報科学研究科, 教授 (50251971)
• 研究分担者: 飯田 周作 専修大学, ネットワーク情報学部, 専任講師 (80338590) ; 緒方 和博 北陸先端科学技術大学院大学, 情報科学研究科, 助手 (30272991) ; 森 彰 産業技術総合研究所, サイバーアシストセンター, グループリーダー (30311682) ; 中村 正樹 北陸先端科学技術大学院大学, 情報科学研究科, 助手 (40345658) ; 天野 憲樹 北陸先端科学技術大学院大学, 情報科学研究科, 助手 (30313703) ; 岡田 光弘 慶應義塾大学, 文学部, 教授 (30224025)
• 研究期間 (年度): 2000 – 2003
• 研究課題ステータス: 完了 (2003年度)
• 配分額: 30,800千円 (直接経費: 30,800千円); 2003年度: 5,800千円 (直接経費: 5,800千円); 2002年度: 10,700千円 (直接経費: 10,700千円); 2001年度: 14,300千円 (直接経費: 14,300千円)
• キーワード: システム安全性 / システム検証 / 未知ウイルス検知 / 認証プロトコル / 電子商取引プロトコル / 形式手法 / 振舞仕様 / cafeOBJ / CafeOBJ / 検証 / ウィルス検査 / 振舞モデル検査 / 安全性 / 自動証明器PigNose / UNITY / CadeOBJ / Java仮想機械 / 安全性検証 / セキュアプロトコル / 実時間システム / 移動コード / 抽象機械

研究概要

一貫した論理体系に基づき,適応性と汎用性に優れ,かつ自動化の容易な安全性検証技術を実現することを目標に研究を進め,振舞仕様に基づく以下のような技術を開発した.
(1)未知ウイルス検知技術:振舞仕様の理論的枠組に基いてプログラムの挙動をモデル化することで,プログラムの安全性(=ウイルスで「あること」ならびに「ないこと」の判定)を論理的に解析し,自動的に検知する枠組を提案し,処理系を作成した.具体的には,Microsoft社のWindows OS上のプログラムを対象として,未知ウィルス検知ソフトウェアを作成し,開発した技術の有効性を示した.
(2)振舞仕様に基づく安全性検証技術:システムの安全性(safety)を,よりユーザーやアプリケーションに近いレベルで検証する技術として,システムの要求や仕様を振舞(behavior)レベルで定式化し,それに基づきシステムの安全性をよりユーザに近いレベルで検証し得る技術を研究開発し,それを鉄道信号システム,コンポーネントウェア,並行分散システム,安全プロトコルなどに適用し,その有効性を示した.特に電子商取引プロトコルに付いては,実規模のプロトコルの検証を行った.
(3)振舞仕様に基づくモデル検査技術:システムの要求や仕様を振舞(behavior)レベルで定式化し,システムの状態を仕様レベルで自然に抽象化することで,一般には無限状態となるシステムに対しても有効なモデル検査技術を開発し,基本的な並行アルゴリズムにや通信プロトコルについてこの技術の有効性を示した.

研究成果

• [文献書誌] R.Diaconescu, K.Futatsugi, S.Iida: "CafeOBJ Jewels"CAFE : An Industrial-Strength Algebraic Formal Method, Elsevier. 33-60 (2000)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 飯田周作, 二木厚吉: "振舞肚様に基づく仕様コンポーネント化技術の可月bソフトウェアへの応用"コンピュータソフトウェア. 18. 30-45 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] A.Mori, T.Sawada, K.Futatsugi, A.Seo, M.Ishiguro: "Software Component Search based on Behavioral Specification"Proc.of International Symposium on Future Software Technology. 141-150 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K Ogata, K.Futatsugi: "Formally modeling and verifying Ricart & Agrawala distributed mutual exclusion algorithm"Proc.of the Second Asia-Pacific Conference on Quality Software (APAQS 2001) (IEEE CS Press). 357-366 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] T.Seino, K.Ogata, K.Futatsugi: "Specification and verification of a single-track railroad signaling in CafeOBJ"IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences. E84-A(6). 1471-1478 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] T.Seino, K.Ogata, K.Futatsugi: "Specification and verification of tokenless blocking system with CafeOBJ"Prac.of ITC-CSCC 2001 Conference. 807-811 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K Futatsugi, K.Ogata: "Rewriting can verify distributed real-time systems - How to specify and verify in CafeOBJ -"Proc.of the International Workshop on Rewriting in Proof and Computation. 60-79 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] M.Nakamura, K.Futatsugi: "Completeness and strictness analysis for the evaluation strategy"Proc.of the International Workshop on Rewriting in Proof and Computation. 80-89 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Kokichi Futatsugi: "Formal Methods in CafeOBJ"Lecture Notes in Computer Science. 2441. 1-20 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Razvan Diaconescu, Kokichi Futatsugi: "Logical Foundations of CafeOBJ"Theoretical Computer Science. 285. 289-318 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 清野貴博, 緒方和博, 二木厚吉: "項書換えを用いた安全性検証の組織化"レクチャーノ-ト/ソフトウェア工学,近代科学社. 28. 107-118 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Formal analysis of Suzuki & Kasami distribute mutual exclusion algorithm"Proc.of Formal Methods for Open Object-Based Distributed Systems (FMOODS 2002) (Kluwer Academic Press). 181-195 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Rewriting-based verification of authentication protocols"Electronic Notes in Theoretical Computer Science. 71. 15 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Formal analysis of the iKP electric payment protocols"Lecture Notes in Computer Science. 2609. 441-460 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] A.Mori, K.Futatsugi: "CafeOBJ as a tool for behavioral system specification"Lecture Notes in Computer Science. 2609. 461-470 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Formal verification of the Horn-Preneel micropayment protocol"Lecture Notes in Computer Science. 2575. 238-252 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Flow and modification of the iKP electronic payment protocols"Information Processing Letters. 86. 57-62 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 緒方和博, 二木厚吉: "書き換えによるセキュリティプロトコルの帰納的検証"コンピュータソフトウェア. 20. 54-72 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 清野貴博, 緒方和博, 二木厚吉: "項書換えを用いた安全性検証の組織化"コンピュータソフトウェア. 20. 32-45 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Proof scores in the OTS/CafeOBJ method"Lecture Notes in Computer Science. 2884. 170-184 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] R.Diaconescu, K.Futatsugi, K.Ogata: "CafeOBJ : Logical foundation and methodologies"Computing and Informatics. 22. 257-283 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Kokichi FUTATSUGI et al., (Ed.): "CAFE : An Industrial-Strength Algebraic Formal Method"Elsevier. xiv+194 (2000)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] R.Diaconescu, K.Futatsugi, S.Iida: "CafeOBJ Jewels"in "CAFE : An Industrial-Strength Algebraic Formal Method", Elsevier. 33-60 (2000)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] S.Iida, K.Futatsugi: "Application to evolvable software of a method for specification components based on behavioral specifications (in Japanese)"Computer Software. 18. 30-45 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] A.Mori, T.Sawada, K.Futatsugi, A.Seo, M.Ishiguro: "Software Component Search based on Behavioral Specification"Proc. of International Symposium on Future Software Technology. 141-150 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Formally modeling and verifying Ricar&Agrawala distributed mutual exclusion algorithm"Proc. of the Second Asia-Pacific Conference on Quality Software (APAQS 2001), IEEE CS Press. 357-366 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] T.Seino, K.Ogata, K.Futatsugi: "Specification and verification of a single-track railroad signaling in CafeOBJ"IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences. E84-A(6). 1471-1478 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] T.Seino, K.Ogata, K.Futatsugi: "Specification and verification of tokenless blocking systems with CafeOBJ"Proc. of ITC-CSCC 2001 Conference. 807-811 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Futatsugi, K.Ogata: "Rewriting can verify distributed real-time systems--How to specify and verify in CalfeOBJ--"Proc. of the International Workshop on Rewriting in Proof and Computation. 60-79 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] M.Nakamura, K.Futatsugi: "Completeness and strictness analysis for the evaluation strategy"Proc. of the International Workshop on Rewriting in Proof and Computation. 80-89 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kokichi Futatsugi: "Formal Methods in CafeOBJ"Lecture Notes in Computer Science. 2441. 1-20 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Razvan Diaconescu, Kokichi Futatsugi: "Logical Foundations of CafeOBJ"Theoretical Computer Science. 285. 289-318 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] T.Seino, K.Ogata, K.Futatsugi: "Systematic safety verifications based on term rewritings (in Japanese)"Lecture Notes in Software Engineering 28, KINDAIKAGAKUSHA. 107-108 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Formal analysis of Suzuki&Kasami distributed mutual exclusion algorithm,"Proc. of Formal Methods for Open Objects-Based Distributed Systems (FMOODS 2002), Kluwer Academic Press. 181-195 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Rewriting-based verification of authentication protocols"Electronic Notes in Theoretical Computer Science 71. 15 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Formal analysis of the iKP electric payment protocols"Lecture Note in Computer Science. 2609. 441-460 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] A.Mori, K.Fugtatsugi: "CafeOBJ as a tool for behavioral system specification"Lecture Notes in Computer Science. 2609. 461-470 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Formal verification of the Horn-Preneel micropayment protocol"Lecture Notes in Computer Science. 2575. 238-252 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Flow and modification of the iKP electronic payment protcols"Information Processing Letters. 86. 57-62 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Inductive verification of secure protocols based on term rewritings (in Japanese)"Computer Software. 20. 54-72 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] T.Seino, K.Ogata, K.Futatsugi: "Systematic safety verifications based on term rewritings (in Japanese)"Computer Software. 20. 32-45 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] K.Ogata, K.Futatsugi: "Proof scores in the OTS/CafeOBJ method"Lecture Notes in Computer Science. 2884. 170-184 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] R.Diaconescu, K.Futatsugi, K.Ogata: "CafeOBJ : Logical foundation and methodologies"Computing and Informatics. 22. 257-283 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kokichi Futatsugi, Aataru Nakagawa, Tetsuo Tamai: "CAFE : An Industrial-Strength Algebraic Formal Method"Elsevier. ixv+194 (2000)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kazuhiro OGATA, Kokichi FUTATSUGI: "Flaw and Modification of the iKP Electronic Payment Protocols"Information Processing Letters. 86(2). 57-62 (2003)
• [文献書誌] Kazuhiro OGATA, Kokichi FUTATSUGI: "Proof Scores In the OTS/CafeOBJ Method"Springer LNCS (FMOODS 2003, Formal Methods for Open Object-Based Distributed Systems). 2884. 170-184 (2003)
• [文献書誌] Razvan DIACONESCU, Kokichi FUTATSUGI, Kazuhiro OGATA: "CafeOBJ : Logical Foundation and Methodologies"Computing and Informatics. 22. 257-283 (2003)
• [文献書誌] 緒方和博, 二木厚吉: "書き換えによるセキュリティプロトコルの帰納的検証"コンピュータソフトウェア. 20. 54-72 (2003)
• [文献書誌] 清野貴博, 緒方和博, 二木厚吉: "項書換えを用いた安全性検証の組織化"コンピュータソフトウェア. 20. 32-45 (2003)
• [文献書誌] Akira MORI: "Detecting Unknown Computer Viruses -- A New Approach"International Symposium on Software Security, LNCS. (To appear).
• [文献書誌] Kokichi, Futatsugi: "Formal Methods in CafeOBJ"Lecture Notes in Computer Science. 2441. 1-20 (2002)
• [文献書誌] R.Diaconescu, K.Futatsugi: "Logical Foundations of CafeOBJ"Theoretical Computer Science. 281. 471-198 (2002)
• [文献書誌] Mitsuhiro Okada: "A Uniform Semantic Proof for Cut-Elimination and Completeness of Various First and Higher Order Logics"Theoretical Computer Science. 172-179 (2000)
• [文献書誌] K.Ogata, K.Futatsugi: "Rewriting-Based Verification of Authentication Protocols"4th International Workshop on Rewriting Logic and its Applications, ENTCS. 71. (2002)
• [文献書誌] A.Mori, K.Futatsugi: "CafeOBJ as a Tool for Behavioral System Verification"International Symposium on Software Security, LNCS. 2609(To appear). (2003)
• [文献書誌] K.Ogata, K.Futatsugi: "Formal Analysis of the iKP Electronic Payment Protocols"International Symposium on Software Security, LNCS. 2609(To appear). (2003)
• [文献書誌] K.Futatsugi, K.Ogata: "Rewriting can verify distributed real-time systems -How to specify and verify in CafeOBJ"Proc. of the Int 1 Workshop on Rewriting in Proof and Computation(RPS 01). 60-79 (2001)
• [文献書誌] 飯田周作, 二木厚吉: "振舞仕様に基づく仕様コンポーネント化技術の発展可能ソフトウェアへの応用"日本ソフトウェア科学会学会誌 コンピュータソフトウェア. 18・0. 30-45 (2001)
• [文献書誌] A.Mon, T.Sawada, K.Futatsugi, A.Seo, M.Ishiguro: "Software component search based on behavioral specification"Proc. of Int 1 Symposium on Future Software Technology(ISFST 2001). (2001)
• [文献書誌] T.Seino, K.Ogata, K.Futatsugi: "Specification and verification of a single-track railroad signaling in CafeOBJ"IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences. E84-A・6. 1471-1478 (2001)
• [文献書誌] R.Diaconescu, K.Futatsugi, S.Iida: "CafeOBJ jewels"CAF : An industrial-Strength Algebraic Formal Method. 33-60 (2001)
• [文献書誌] K.Ogata, K.Futatsugi: "Formally modeling and verifying Ricart&Agrawala distributed mutual exclusion algorithm"APAQS 2001 Conference Proceedings. 357-366 (2001)
• [文献書誌] 飯田周作,二木厚吉: "振舞仕様に基づく仕様コンポーネント化技術の発展可能ソフトウェアへの応用"コンピュータソフトウェア別冊ソフトウェア発展. 30-45 (2001)
• [文献書誌] Diaconescu,R.,Futatsugi,K.,Iida,S.: "CafeOBJ jewels"CAFE : An Industiral-Strength Algebraic Formal Method. 33-60 (2000)
• [文献書誌] Goguen,J.,Lin,K.,Rosu,G,Mori,A.,Warinschi,B.: "An overview of Tatami project"CAFE : An Industiral-Strength Algebraic Formal Method. 61-78 (2000)
• [文献書誌] Goguen,J.,Winkler,T.,Meseguer,J.,Futatsugi,K.: "Introducing OBJ"Software Engineering with OBJ. 3-167 (2000)
• [文献書誌] Seino,T.,Ogata,K.,Futatsugi,K.: "Specification and verification of a single-track railroad signaling in CafeOBJ"Proc.of 2000 Int'l Technical Conference on Circuits/Systems, Computers and Communications(ITC-CSCC 2000). 268-273 (2000)
• [文献書誌] Nakamura,M.,Ogata,K.: "The evaluation strategy for head normal form with and without on-demand flags"Electronic Notes in Theoretical Computer Science (Proc.of the 3rd Int'l Workshop on Rewriting Logic and its Applications). 36. (2001)