2.3.1 Casper/FDR工具
    CSP[11]（Communication Sequential Process）是由牛津大学的C.A.R.Hoare提出的用于并行系统设计和分析的代数理论。Formal Systems LTd.公司基于CSP研究出了通用模型检测工具FDR[12]（Failure Divergence Refinement）。由于直接使用CSP来描述协议非常困难，于是开发出了Casper[13]软件，Casper软件可以极大的简化了FDR工具的操作复杂度并降低了使用难度。
2.3.2 AVISPA工具
    AVISPA[14]（Automated Validation of Internet Security Protocols and Application）项目旨在开发一个工业级技术，来分析大型安全协议。AVISPA工具采用HLPSL（High Level Protocol Specification Language）语言建立安全协议的分析模型。已从33个工业级的安全协议中检测出215个安全问题。分析终端共包含4种后端分析工具，包括OFMC、CL-AtSc、SATMC和TA4SP。如果协议不安全，该工具会给出攻击路径，可以以此找出协议的安全漏洞。
2.4 本章小结
本章介绍了安全协议的基本概念，安全协议的常见攻击方法，安全协议的设计规范以及安全协议的分析方法等相关背景知识。并对安全协议形式化分析所用到的模型检测工具进行了简要介绍。 基于Spin的安全攻击仿真设计(4):http://www.youerw.com/jisuanji/lunwen_19221.html