您是否创建了使用 "God status" 值的模型?
Have you created models that use "God status" values?
您是否曾经使用 "God status" 值对系统建模?
这是我所说的上帝地位的意思:
God status is a status that is knowable only by someone (e.g., God)
outside the system, because that person can see the whole picture
and is prescient. Contrast that with the individual components of a
system, which have only local knowledge and therefore can produce
limited, less accurate status values. I imagine the set of God
status values would be obtained by an after-the-fact analysis of the
system.
让我举一个(虚构的)例子来说明我的意思 "create models using God status values."
场景:您正在创建自动驾驶汽车模型。该模型有一个 GPS 组件,每隔几毫秒就会向驾驶管理系统发送一次估计位置报告。除了发送位置估计之外,GPS 还发送状态值。状态值基于本地信息。一组状态值是:OK、lost-signal、internal-error。在分析了一堆自动驾驶汽车的日志文件后,你发现黑客偶尔会欺骗 GPS。因此,有时 GPS 会根据欺骗性数据发送位置估计值。位置估计是根据欺骗数据创建的这一事实对于 GPS 是不可知的(让我们假设)。只有上帝知道位置估计是根据欺骗数据创建的。您想要设计一种自动驾驶汽车模型,使汽车不受欺骗性 GPS 信号的影响(即,即使在黑客偶尔欺骗 GPS 的情况下,汽车也能正常运行)。因此,您对 GPS 建模以输出 3 个值:位置估计、状态和上帝状态。驾驶管理系统根据位置估计和两个状态值做出决策。
在你的模特经历中,你有没有做过这种事(把大神的身份融入到你的模特中)?这是常见的事情吗?罕见的事情?有好处吗?没用吗?
我想知道这是否与为可以创建任意值和事件的攻击者建模相同。这些事件可以标记为由攻击者生成,即使系统行为模型没有提及该标签(因此不能依赖它)。这是安全分析中的常见策略。例如参见 Eunsuk Kang 的博士论文:
Multi-Representational 安全分析。
Eunsuk Kang、Aleksandar Milicevic 和 Daniel Jackson。
软件工程 (FSE) 基础研讨会,2016 年。
您是否曾经使用 "God status" 值对系统建模?
这是我所说的上帝地位的意思:
God status is a status that is knowable only by someone (e.g., God) outside the system, because that person can see the whole picture and is prescient. Contrast that with the individual components of a system, which have only local knowledge and therefore can produce limited, less accurate status values. I imagine the set of God status values would be obtained by an after-the-fact analysis of the system.
让我举一个(虚构的)例子来说明我的意思 "create models using God status values."
场景:您正在创建自动驾驶汽车模型。该模型有一个 GPS 组件,每隔几毫秒就会向驾驶管理系统发送一次估计位置报告。除了发送位置估计之外,GPS 还发送状态值。状态值基于本地信息。一组状态值是:OK、lost-signal、internal-error。在分析了一堆自动驾驶汽车的日志文件后,你发现黑客偶尔会欺骗 GPS。因此,有时 GPS 会根据欺骗性数据发送位置估计值。位置估计是根据欺骗数据创建的这一事实对于 GPS 是不可知的(让我们假设)。只有上帝知道位置估计是根据欺骗数据创建的。您想要设计一种自动驾驶汽车模型,使汽车不受欺骗性 GPS 信号的影响(即,即使在黑客偶尔欺骗 GPS 的情况下,汽车也能正常运行)。因此,您对 GPS 建模以输出 3 个值:位置估计、状态和上帝状态。驾驶管理系统根据位置估计和两个状态值做出决策。
在你的模特经历中,你有没有做过这种事(把大神的身份融入到你的模特中)?这是常见的事情吗?罕见的事情?有好处吗?没用吗?
我想知道这是否与为可以创建任意值和事件的攻击者建模相同。这些事件可以标记为由攻击者生成,即使系统行为模型没有提及该标签(因此不能依赖它)。这是安全分析中的常见策略。例如参见 Eunsuk Kang 的博士论文:
Multi-Representational 安全分析。 Eunsuk Kang、Aleksandar Milicevic 和 Daniel Jackson。 软件工程 (FSE) 基础研讨会,2016 年。