CPNtools协议建模安全分析（一）

本文根据最近整理的CPNtools论文和CPNtools官网上的说明，以及参照了乌克兰敖德萨 ---国家电信研究院运输和通信部关于   电信系统协议仿真关于CPNtools的学生讲义。基于此和和自己的理解整理的关于CPNtools在协议建模状态空间分析以及其他的一些特征。具体的介绍基于对CPNtools的工具的实际操作来说明。

因为CPNtools是丹麦奥尔胡斯大学（Aarhus University）大学团队开发的软件，所以在该学院的 Department of Computer Science 部门有很多相关使用该软件做的工作。 学院官网地址：https://cs.au.dk/  可以在搜索栏中检索相关的CPNtools资料

因为考虑了一下写的内容可能比较多，所以大体上分成几个章节来写。如果后续写的太多，我会在每个博客做超链接到其他博客页面。（这项工作我会分成大概一周时间完成）

因为CPNtools官网上的介绍没有针对如何建模协议来讲，而且手册部分也很简单对做协议分析内有什么大的帮助。所以综合了很多材料，对CPNtool如何来建模协议模型想具体的写点东西。算是对自己论文的一个辅助材料，凡做事必须讲究认真。严谨的逻辑，不可捕风捉影，协议的形式化分析也必须是合乎规定，任何协议的形式化建模之前必须要根据协议组织的规范文档来做。

第一部分：界面的功能组件的介绍

1.1 CPNtools的安装

Windows安装：在官网上 http://cpntools.org/ 上下载界面下载 基于Windows版本的最近版本 ，下载之后安装即可

Linux 安装：Linux安装之后会出现调用公用库的 libxml2.so.2  报错的问题，提示报错信息：: libxml2.so.2 cannot open shared object file: No such file or directory 解决问题的方法：使用   find 命令查询是否存在该库， 如果存在是否是对应软件版本和系统版本的不匹配问题， 如果没有下载安装即可， 如果有但是关联存在问题，使用 ln -sf 命令 对库文件的地址执行关联。 具体的执行步骤见图

如果按照上面的操作还是提示不能读取文件，提示下面的信息：

./cpntools: error while loading shared libraries:  libxml2.so.2: cannot open shared object file: No such file or directory

• 、首先打开/etc/ld.so.conf文件
• 、加入动态库文件所在的目录：执行vi /etc/ld.so.conf，在"include ld.so.conf.d/*.conf"下方增加"/usr/local/lib"。(具体的看自己的文件库位置)
• 、保存后，在命令行终端执行：/sbin/ldconfig -v；其作用是将文件/etc/ld.so.conf列出的路径下的库文件缓存到/etc/ld.so.cache以供使用，因此当安装完一些库文件，或者修改/etc/ld.so.conf增加了库的新搜索路径，需要运行一下ldconfig，使所有的库文件都被缓存到文件/etc/ld.so.cache中，如果没做，可能会找不到刚安装的库。 一般情况下可以解决共享库不能加载的问题，但是有时候用户还是提示不能加载库，这个时候应该考虑是否是用户自己添加的软件或者自己生成的 .so动态库没有执行权限。

安装完成之后操作的主界面如下。

1.1.1 我们先举一个简单的登录协议的模型

setp 1 首先创建两个库所，分别表示  Send 和 Reciver ,在创建一个变迁表示 网络 NET

接下来声明颜色集合变量的类型，建模的简单模型结构件下图：

step2 这里注意，颜色集绑定的数值标记定义好之后，在变迁NEt中会自动出现，变迁的绑定初始值，这个时候我们需要点击变迁的左下方的小三角，来选择需要绑定的初始值，也就是将变迁使能。变迁使能绑定初始值见下图，这里我么选择绑定(n=1,p="one")

step3 在弧上写上弧表达式， 我们定义了 var n=INT   p=DATA ， 所以从 SEND---->Reciver  弧的表达式为 （n,p）, 这里 从变迁NET到 Reciver端我们 使用函数 来判断发送的数据。

step4 ,现在我们来模拟数据从Send 发送到Reciver端，条件不符合的时候输出 fail  ,条件满足的时候输出 sucess

这里我们要注意的是几点容易出错的问题：

• 颜色集申明的时候 不能和 默认的（Standard declarations）中的申明重复
• 在标记颜色集的数值的时候，注意 1`(1,"shijian")++   中的符号  `  不是英文的分隔符  ’
• 变迁的初始值绑定是根据在于其输出的库所中的值决定的，但是需要自己手动来绑定

我本想这将主款工具界面操作部分汉化，但是官网上不发布 CPNtools的源代码版本，只支持对托管源代码的Subversion存储库开放。

1.1.2 tools BOX 的介绍

我从最常用的工具开始介绍：

Creat： 创建工具。  （功能介绍部分我全部放在图像上面，这样方便大家阅读。）

菱形表示创建一个变迁， 椭圆表示创建一个库所，单箭头表示创建弧

1.2 Petri网--CPNtools 层级网络介绍

CPNtools最近被Nokia 被用来模型驱动的新一代手机的开发， CPN建模工具提出了强大的Petri网建模工具，一个抽象对象可以使用层级网络建模分析，简单的（）

第二部分： 原理的介绍

第三部分：简单协议的建模举例

第四部分：协议建模分析

第五部分：协议状态空间分析

第六部分：协议添加攻击模型的分析

第七部分：

参考文献：

[1] Simonsen K I F , Kristensen L M . Towards a CPN-based modelling approach for reconciling verification and implementation of protocol models.[C]// International Workshop on Model-based Methodologies for Pervasive & Embedded Software. Springer, Berlin, Heidelberg, 2012.

[2] Yiqin Lu, Fang Fang, Runqing Quan. A simulating model of NGN based on CPN tools[M]// Theoretical and Mathematical Foundations of Computer Science. 2011.

[3]D.A.Zaitsev, T.R.Shmeleva. Simulatiing of Telecommunication Systems with CPN Tools[M]// Affiliated on meeting of Communication Networks Department Transaction NO 4 of 10.11.2006.

[4] Wells L . Performance Analysis using CPN Tools[C]// Proceedings of the 1st International Conference on Performance Evaluation Methodolgies and Tools, VALUETOOLS 2006, Pisa, Italy, October 11-13, 2006. DBLP, 2006.

[5]Kent Inge Fagerland Simonsen, Lars M. Kristensen, Ekkart Kindler. Pragmatics Annotated Coloured Petri Nets for Protocol Software Generation and Verification[M]. Springer Berlin Heidelberg, 2016.

[6]Kent Inge.Code Generation from Pragmatics Annotated Coloured Petri Nets Simonsen.[M]//

[7]https://www.cpntools.org

[8]Ole Martin Dahl. Using Colored Petri NEts in Penetration Testing