61、移动环境中防火墙的验证与控制流分析

移动环境中防火墙的验证与控制流分析

1. 控制流分析

1.1 环境的直接组成部分

控制流分析的主要目标是为每个环境获取以下信息：
- 哪些环境可能直接包含在其中。
- 它可能执行哪些转换。

环境由其标签 la ∈ Laba 标识，转换由其关联的稳定能力 ˜m ∈ SCap 标识。稳定能力的定义如下：

˜m ::= inltµ | outltµ | openltµ

这些稳定能力对应于能力，只是名称被替换为稳定名称。分析结果记录在以下组件中：

I ∈ InAmb = Laba → P(Laba ∪ SCap)

同时，还使用“逆”映射 I−1 : (Laba ∪ SCap) → P(Laba) ，它返回给定环境或转换可能发生的环境集合。

1.2 环境的稳定名称

每个环境的出现都有一个稳定名称，为了跟踪此信息，分析还包含以下组件：

H ∈ HNam = Laba → P(SNam)

同样，使用“逆映射” H−1 : SNam → P(Laba) ，它返回可能具有给定稳定名称的环境集合。

1.3 命名环境