SVO逻辑形式化分析

SVO逻辑形式化分析（精选3篇）

SVO逻辑形式化分析 篇1

一、N逻辑的分析方法

20世纪90年代由Rubin博士提出了一种新的安全协议形式化分析方法—Nonmonotomic逻辑, 简称为N逻辑。其最大的特点就是无需协议的理想化过程。

1. 基本集合符号。信仰集 (Belief Set (Pi) ) :主体Pi的所有的信仰, 诸如:密钥是完好的, 随机数是新鲜的等。记为BEL (Pi) ={bel1, bel2…, beln}。

密钥集 (Haskeys (Pi) ) :主题Pi可以看到的所有密钥, 包括初始时主体拥有的密钥以及主体在通信过程中获知的密钥。

行为集 (Behavior List (Pi) ) :为一个元素按序排列的一个列表, 记为BL={AL, bvr1, bvr2…, bvrn}, 其中AL是一个行为列表, bvri的形式为二元组 (Mess, AL) , 其中Mess是一个消息操作 (Message Operation)

2. 推理规则。N逻辑推理有以下4条推理规则 (Inference Rules) :

(1) 新鲜验证规则 (nonce verification rule) 。此规则的含义:条件是X具有新鲜性, 且X属于P的信仰集, 同时X来源于Q属于P的知识集, 则可得出结论是P信仰集增加一条“Q相信X是新鲜的”。

(2) 消息意义规则 (message meaning rule) 。此规则的含义:条件是一条来源于Q的用密钥K加密X后的消息属于P的知识集, 并且密钥K属于也属于P的知识集, 则可得出结论是P信仰集增加一条“X属于Q的知识集”。

(3) 潜消息新鲜规则 (freshness of submessage rule) 。此规则的含义:条件是“x1是新鲜的”属于P的信仰集, 包含x1, x2的数据项X属于P的知识集, 则可得出结论是P信仰集增加一条“x2也是新鲜的”。

(4) 联接规则 (Linkage rule) 。此规则的含义:条件是“k是新鲜的”属于P的信仰集, 密钥k属于P的知识集, LINK (Na) 属于P的信仰集, X包含f (Na) , X包含x1, 用密钥k加密X后的消息来源于Q属于P的知识集, 则可得出结论是P的信仰集中减少一条“LINK (Na) 以及x1是新鲜的”。

二、运用N逻辑对SSL3.0握手协议的分析

SSL3.0握手协议的具体流程可以参考相关文献。

1. 首先, 给出协议所要达到的目标, 即要满足的最终条件:

即在C的信仰集中要增加两个:一个是C (相当于客户端) 相信Xcs是C与S (相当于服务器端) 之间的良好的会话秘钥;一个是C相信S也相信Xcs是C与S之间的良好的会话秘钥。

即在S的信仰集中同样也要增加两个:一个是S相信Xcs是C与S之间的良好的会话秘钥;一个是S相信C也相信Xcs是C与S之间的良好的会话秘钥。

2. 分析协议的第一步和第二步:C

客户端首先向服务器发送会话请求, 服务器从客户端接到消息后, 选择支持的版本号 (3.0) , 选择支持的密码套件, 排在前面的可以优先选择, 生成随机数Ns和CA (认证中心) 签名的公开密钥证书一起发送。

第一步和第二步消息操作可以记为:

由于这两步消息是公开的, 所以不影响到C与S的局部集合知识集。但是在第二步消息中, 无法保证服务器不被伪造, 即服务器端应该对消息二采用签名, 以保证消息确实来源于服务器S。

3. 分析协议的第三步:

Master-secret:主要是以pre-master-secret、Nc和Ns做参数, 运用MD5算法所生成的一个双方共享的秘密数。

然后, Client切换到所选择的密码套件和共享密钥Kcs (Kcs可由双方所共享的master-secret和随机数等生成) , 用它们来加密finished消息, 即:

通过这一步消息操作, 由于采用了加密, C与S的知识集都要发生改变:

由于Xcs是由master-secret和随机数生成, 所以可得:

BEL (C) ={#{Xcs}}, 同时Xcs是C与S之间共享的秘密, 所以可得:

同理, 可分析得出:

在这一步中, 要保证秘密值仅为C与S所知, 所加密的消息强度还是不够的, 即应该对消息三中所有的秘密值运用服务器的公钥加密:

{signCA{C, Kc}, Verc, pre-master-secret, signc{hash (master-secret+messag es) }Ks否则, 在理论上仍存在泄密的可能。切换密码套件以后可以采用双方协商的秘钥加密。

4. 分析协议的第四步:

Server:切换到所选的算法和共享密钥Kcs,

finished:{hash (master-secret+messages) }Kcs

这一步消息操作可记为:

由最后一步可得:

故:

所以, 由 (1) 、 (2) 和推理规则1、3, 可得:

由结论 (1) 、 (2) 、 (3) 和 (4) 可得到总的结果:

5. 结论。

SSL3.0协议存在一些漏洞, 包括在协议的第二步和协议的第三步, 在弥补协议的一些基本漏洞后最终仍可以满足协议的目标。一个漏洞是, 协议的第二步, 存在客户端无法确认消息的来源是否确实是服务器端本身, 即服务器的消息没有进行签名;另外一个漏洞是协议的第三步, 应该对所有的消息运用服务器的公钥加密, 以确保只有服务器端才可以阅读所有的秘密消息, 包括客户端的签名内容。

三、小结

通过在掌握N逻辑分析方法和了解SSL3.0协议的基础上, 运用N逻辑对SSL3.0双方都认证协议进行了初步的分析, 并得出协议存在一些漏洞。这两个漏洞主要存在于一个是应该密文传送的内容以明文的方式传送, 另外一个是消息的加密强度不够。N逻辑在分析协议流程上运用的比较少, 目前相关的文献内容还没有, 作为一种不太成熟的逻辑分析方法, 整个分析流程有点复杂, 在有的逻辑语句方面还不够完整, 这些都有待于在实践中不断地去完善。

参考文献

[1].冯登国, 范红.安全协议形式化分析理论与方法研究综述[J].中国科学院研究生院学报, 2003, 20 (4)

[2].范红, 冯登国.安全协议理论与方法[M].北京:科学出版社, 2003

[3].张玉清, 李继红, 肖国镇.密码协议分析工具——BAN逻辑及其缺陷[J].西安电子科技大学学报, 1999, 26 (3)

[4].J Mclean.Twenty Years of Formal Methods[A].Proc of the1999IEEE Symp on Security and Privacy[C].1999

SVO逻辑形式化分析 篇2

关键词：警察院校；案例分析法；形式逻辑；教学

形式逻辑学是专门研究思维形式的结构、规律 和规则的 科学。警察院校《形式逻辑》课程融合了刑事侦查、痕迹检验、法医学、审判学等多门学科知识，其教学目标就是培养学生缜密的判断、推理等思维能力，以适应现实案件复杂性和警察工作严肃性的要求。因此，警察院校将《形式逻辑》作为警察类专业基础理论课来开设，无疑是必要的。问题是如何将逻辑学的理论性与实践性更有机地结合起来，使学生在警察工作中迅速抓住关键性的内容，得出合乎逻辑的结论。笔者认为，在教学中运用案例分析法能收到良好的效果。

警察院校《形式逻辑》教学中运用的案例分析法的特殊性

一般意义上的案例分析教学法是1870年由时任哈佛大学法学院院长兰德尔（christopher columbus langdell）在《合同法案例》中创立的。案例分析教学法的基本含义是:以精心选择、合理编组的若干个案例为基本教学内容，首先引导学生通过认真阅读，深入研究，从中找出需要解决的问题，接着分析产生问题的各种原因，找出解决问题的办法的教学方法。

本文所称的案例分析法源于以上案例分析教学法，其实质也是在于为学生提供模拟情景，训练其理论联系实际，充分调动积极性和主动性，提高学生分析、判断、论证的能力。因此，它同样是为进一步消化、巩固、检验理论，培养和提高学生实践能力而专门安排的一种应用性教学活动。但在警察院校《形式逻辑》教学中运用的案例分析法有其特殊性：

必须先讲授理论传统的案例分析教学法并不在学习前提供大量的理论知识，而是在研究案例的活动中提供相关的资讯以协助学习者解决在探索案例中所产生的知识冲突，从而达到学习的目的。而在警察院校《形式逻辑》教学中运用案例分析法，则必须是在基本理论知识、特别是理论框架的基础上进行的。这是因为《形式逻辑》是工具性质的学科，它本身不能给学习者直接提供各种具体的科学知识，而只能为学习者正确思维、获取新知识、表达理论思想提供必要的逻辑手段和方法。如果不掌握基本的理论对《形式逻辑》进行案例分析法教学，就好像没拿到钥匙教人开锁一样达不到效果。

答案的唯一性传统的案例分析教学法由于着重学习的过程，重视学习者的主动性，让每个学习者都有提出、回答、解决问题的机会和权利，有意使案例不设置“标准答案”。而警察院校的《形式逻辑》教学则不一样。尽管形式逻辑学只能从思维形式结构的角度去解决思维的正确性问题，但并不意味着它离得开思维的具体内容。以推理为例，只要学习者获得的前提是真实的，过程又符合规则，则得出的结论必然是唯一的：要么肯定，要么否定；要么为真，要么为假。并且警察院校的专业性又决定了学生在进行推理时首先就必须考察前提的真实性。对于警察而言，只有真实的前提，才有进行推理的必要和可能。学生如果能获得真实的前提，运用教师刚刚讲授完的规则，他只能得出唯一的结论。也就是说在警察院校《形式逻辑》教学中运用案例分析法，答案只能是唯一的。

案例分析法在警察院校《形式逻辑》教学中的运用过程

案例分析法在警察院校《形式逻辑》教学中运用过程如下表。具体运用过程阐述如下。

第一阶段是传统的教学过程，也是有效进行案例分析法教学的前提教师在讲授过程中可以运用小案例引导学生掌握，不必追求精细，但求准确。

第二阶段是有效进行案例分析法教学的基础教师选择、提出案例是最重要的一个环节。首先要注意与教学进度相一致；其次要选择既是教学的重点，又是学生学习中容易出现模糊不清、似是而非的难点，或者选择既是教学重点又是学生普遍关注的热点。不管怎样，案例的选择和提出，必须是围绕教学内容进行并努力为之服务的。例如讲授完三段论规则后，笔者选用了“硅藻反映的错觉”案例：张×的尸体在大渠浅滩被发现，尸检发现其肺、气管等有硅藻反映，警方断定“死者生前入水”，但据此侦破毫无进展。原因在于警方进行了一个三段论推理：“凡是生前入水的尸体有硅藻反映，张×的尸体有硅藻反映，所以张某是生前入水而死的”。从理论上讲，这个推理犯了“中项不周延”的错误。从实践上讲，警方的侦察方向出了问题，因为张×是死后入水，不过尸体入水后由于受到急流回力的作用造成机械性呼吸而出现了生前入水假象。这个案例与课堂教学融为一体，既能强化理论知识，又能补充课堂内容，拓宽学生的知识面。

第三个阶段是有效进行案例分析法教学的关键当学生融入案例情境后，教师应立即设疑问难，引导学生剖析解疑。教师在设疑过程中，可以由表及里、由浅入深，采用“剥笋壳”的方式逐步提出问题；也可以将所有的问题全盘抛出，采用“跳起来摘桃子”的方式让学生有更大的展示空间。但是，教师提出问题后，要随时注意控制课堂的情况，适时开展个别指导，或以不同形式组织学生开展交流讨论。例如讲完“概念的内涵与外延”后，笔者选用了2002年8月22日中央电视台《社会经纬》报道的70岁长春老干部李某状告长春市公交集团案例：长春市公交集团内部职工集资承包的电气公交车对李某依据《中华人民共和国老年人权益保护法》“免费乘坐市内公共 交通 工具”的要求予以拒绝是否合法？笔者就一次性提出了问题:（1）出租车也是“市内公共交通工具”吗?如果是，为什么不能免费乘坐？如果不是，为什么？（2）“市内公共交通工具”的内涵和外延各是什么?（3）如何断定本案中的电气公交车是否属于“市内公共交通工具”的外延?由于本案例选材真实，并且所提出的问题所有学生都能接触到，立刻就激发了他们的求知欲。

第四阶段是有效进行案例分析法教学的保障不管采取哪一种形式的案例分析法，教师都应尽可能地引导分析，紧紧围绕重点延伸和扩张，使学生在 总结 评价过程中得到认知结构的调整、完善和能力的提高。教师一是要总结学生在前几个阶段的表现，不管是积极表达观点的还是有独特见解的，哪怕是典型错误思维的学生都有应得到教师合理的点评；二是要评价案例本身所蕴含的原理，以及运用原理过程中应注意的问题，使学生完成“理论—实践—理论”的认识过程，提高其分析、解决问题的能力。

警察院校在《形式逻辑》教学中运用案例分析法的组织形式

形式逻辑（范文） 篇3

形式逻辑的研究对象：

研究思维形式的结构及其规律和简单逻辑方法的科学（结构、规律、简单逻辑方法）

事物的表面现象和外部联系是认识的初级阶段，属于感性认识阶段。而对事物本质、规律的认识属于理性认识阶段。

思维作为理性认识的过程，它对客观世界的反映具有概括性和间接性，思维的概括性是指思维能反映同一类事物的共同本质；间接性是指思维能认识感觉、知觉所不能直接提供的事物内在、本质的属性。

思维与语言：

语言：自然语言、人工语言。

在现代形式逻辑中，各种演算是用人工语言表述的，传统的演绎逻辑和归纳逻辑基本是用自然语言表述的。思维：内容、结构。

思维内容是指思维所反映的特定对象及其属性。

思维形式的结构也称作思维的逻辑形式，是指思维内容不相同的各种判断、推理所具有的共同联系方式。结构是指判断、推理之间的共同联系方式。

形式逻辑的结构：

任何逻辑形式都包含逻辑常项、变项。

研究的是制约思维逻辑形式真假的逻辑条件，即只研究形式，不研究内容。

形式逻辑的规律： 同一律、矛盾律、排中律。

保证思维的确定性、一贯性、规定性。

形式逻辑的简单逻辑方法：

定义、划分、限制和概括、探求因果联系的方法、论证。

形式逻辑的性质和作用： 性质：工具性、基础性的学科。

形式逻辑和语法的关系和区别：

形式逻辑的主要作用：1、2、3、4、概念

反映对象本质属性的思维形式；

思维主题所能涉及的一切都可以为思维所反映； 思维对象：一切为人们思维所反映的事物和现象；

属性：对象自身的性质和对象间的关系，分为本质属性、非本质属性； 正确认识事物，探求知识； 正确表述和论证思想； 辩驳谬论，揭露诡辩；

社会文化功能，启发民智、转换观念。概念具有抽象性、概括性的特点；

概念的作用：科学认识一定阶段的总结、科学知识体系的组成要件、构成推理判断的基本要素； 概念舍弃了具体形象，只反映对象的本质属性； 概念与语词的关系：

概念的内涵和外延：概念的两个基本特征；

内涵—对象的本质属性，质的方面的规定性，表明概念所反映的对象是什么； 外延—概念的量的规定性，表明概念所反映的对象有哪些；

概念的种类：单独和普遍概念、集合和非集合概念、正负概念、空概念。任何一个概念都不只是属于某一个种类，而是可以分属于不同的种类。

概念间的关系: 全同关系、全异关系、真包含关系、真包含于关系、交叉关系； 所有的甲都是乙，并且所有的乙都是甲。所有的甲都不是乙，并且所有的乙都不是甲。所有的乙都是甲，并且有的甲不是乙。所有的甲都是乙，并且有的乙不是甲。

有的甲是乙，有的甲不是乙；有的乙是甲，有的乙不是甲。

明确概念的逻辑方法：

定义

揭示概念内涵的一种逻辑方法； 结构—Ds就是Dp；

方法--给概念下定义最常用的时属加种差的定义方法：被定义概念=种差+邻近的属；

1、找出被定义概念邻近的属概念，确定其属于哪一类；

2、再和属中的其他种概念进行比较。找出种差，即种概念之间的差别。定义的种差，是被定义概念所反映的对象的本质属性。定义的分类：

1、真实定义：性质定义、功用定义、发生定义、关系定义。

2、语词定义：说明的语词、规定的语词。定义的规则：

1、定义与被定义概念的外延必须是全同关系。即，不重不漏；

2、定义概念中不应直接、间接地包含被定义概念。即，斥己；

3、定义一般用肯定语句形式。即，肯定；

4、定义必须清楚、确切。即，明善。

划分

明确概念外延的逻辑方法。

结构—划分的母项、划分的子项、划分的根据； 方法—一次划分、连续划分；

规则—

1、各子项外延之和必须等于母项的外延。即，和全；

2、划分根据必须同一。即，根据；

3、划分的子项必须相斥。即，互斥。

限制和概括

根据属概念、种概念的内涵、外延的反变关系来明确概念的逻辑方法。概念的限制 概念的概括

判断（上）

判断是对思维对象有所断定的思维形式。特征：必须有所肯定或否定、有真假问题

判断与语句—

1、判断需要语句，语句不一定表达判断；

2、判断可以通过不同语句表达；

3、语句可以表达不同判断。

判断的分类：根据是否包含“模态概念”，判断分为：模态判断、非模态判断；

根据本身是否包含其他判断，非模态判断分为：简单判断、复合判断；

根据判断断定的是关系还是性质，简单判断分为：关系判断、性质判断；

根据判断中关联词的不同，复合判断分为：联言判断、选言判断、假言判断、负判断；

根据模态词的不同，模态判断分为：广义模态判断、狭义模态判断（仅指含必然、可能，分别为必然判断、可能判断）。

性质判断

断定对象具有或不具有某种性质的判断，也称直言判断。构成：主项、谓项、量项、联项；

联项分为肯定联项、否定联项；

量项分为全称量项、特称量项、单称量项；

种类：依据联项的不同（肯定、否定联项），分为肯定判断、否定判断；

依据量项的不同（全称、特称、单称），分为全称判断、特称判断、单称判断；

把以上两种分类依据合为一体，分为六种。特称判断的量项的逻辑含义与日常用语存在不同之处：

1、特称量项，有的、有，表示至少存在，即为“存在量项”。表示至少有一个存在，或者部分或绝大部分以至全部存在；特称判断也称为存在判断。日常用语中，有的、有，只表示限于部分，不包含全部；

2、特称判断“有的甲是乙”只表示存在这种关系，不可推出“有的甲不是乙”，二者之间，未被断定的关系不可推论。

AEIO四种判断的真假关系

同一素材，四者之间的一种相互制约关系。（即在同一主项、同一谓项的前提下，不同联项、量项产生的不同判断）

性质判断断定的是主项概念的外延与谓项的外延之间的关系，即：主项是否具有谓项的性质。你看，性质判断是断定一个判断具有或不具有某种性质的判断，意即断定主项、谓项之间是否有、有多少共同性质，而外延是概念所反映的事物的量，通过比较外延即可知晓主项与谓项之间的性质的关系； 分类：全同关系、全异关系、真包含关系、真包含于关系、交叉关系； 以“所有的晴天都会出太阳”为例。主项：晴天； 谓项：太阳；

量项：所有（全称量项）； 联项：都会出；

判断的种类：全同关系（所有的甲都是乙）--真；

所有的晴天都不会出太阳—全异关系—假； 有的晴天会出太阳—真包含关系

关系判断

对象之间还具有某种关系。组成：关系者项、关系项、关系量项； 分类：关系量项分为：全称、单称、特称；

关系判断的逻辑性质：关系的对称性、关系的传递性；

模态判断

肯定模态判断—否定模态判断； 主观模态判断—客观模态判断； 简单模态判断—复合模态判断； 必然肯定--必然否定模态判断； 可能肯定—可能否定模态判断。真假关系

同性质判断四种判断之间的关系。

联言判断

断定若干事物同时存在的判断； 联言判断的支判断叫做—联言支； 它的表达格式：甲并且乙；“合取”；

联言判断与联言支之间有一种真假值制约的关系：只有当若干个联言支均为真时，该判断才为真。只要有一个支判断为假，该联言判断就是假的。选言判断

断定若干事物的情况，并且其中有些事物情况是存在的复合判断（结果具有选择性）；

根据各选言支之间能否同时存在，分为：相容选言判断（“析取”）、不相容选言判断（“不相容析取”）； 相容选言判断：至少有一个选言支为真，也允许其他各选言支同时为真。所以，一个相容选言判断只有当且仅当各选言支都是假的，它才是假的，在其他情况下都是真的。（判断标准：只需要一个选言支真，则整个相容选言判断真）；

不相容选言判断：断定在几种事物情况中有且仅有一种情况存在的情况。意即断定有且只有一个选言支为真的判断。

联言判断和选言判断的区别；

1、2、假言判断

断定一事物情况是另一事物情况存在的条件的判断，或者说，它是一种有条件断定某一事物情况存在的判断； 组成：前件、联结项、后件；

依据假言判断所断定的条件关系的不同，分为：充分、必要、充要条件假言判断。充分条件假言判断—如果甲，那么乙；

其真假，决定于前件所断定的事物情况是否是后件所断定的事物情况的充分条件。即：前件与后件的关系是否为“有之则必然，无之未必然“；