PLC程序形式化的设计与验证

从形式化方法的角度出发,阐述可编程逻辑控制器(PLC)程序的形式化设计和验证方法的相关研究.在形式化设计方面,分析了根据Petri网和自动机模型判断程序正确性和可靠性的研究成果;在形式化验证方面,分析了PLC语言与形式化模型的转换和基于NuSMV或UPPAAL的验证方法.最后,比较将两种形式化方法应用到PLC程序的特点,探讨现有成果中存在的问题及研究发展方向.     

基于SPIN的BPEL4WS建模与验证研究

Web服务组合研究领域的一个重要问题是如何形式化描述Web服务组合,验证服务组合的正确性,Web服务组合的形式化模型可以用来检查和验证Web服务组合以保证组合的正确性.文章使用模型检查工具SPIN对目前普遍使用的Web服务组合规范BPEL4WS (Business Process Execution Language for Web Services,Web服务业务流程执行语言)模型进行了验证,给出了BPEL4WS语法到Promela形式化模型的转换方法,最后通过一个实例对BPEL4WS表示的服务组合模型的安全性、活性和有界性等特性进行了验证分析,从而给出了基于SPIN的BPEL4WS表示的Web服务组合模型验证的方法.     

利用扩展的Petri网模型形式化业务场景模型

UCM模型作为一种图形化的业务场景模型,其场景设计可以表示需求和产生规格,驱动设计和系统演化,UCM模型的正确性影响软件开发的质量.鉴于形式化模型可以验证其正确性,提出了一种利用扩展的Petri网模型,应用模型驱动实现业务场景模型的形式化方法.该方法通过细化Petri网模型中的Transition结点,从而有效的描述业务场景模型中的路径决策和动态行为.通过对UCM模型和扩展的Petri网模型的抽象语法定义,利用模型驱动方法定义了UCM模型元素形式化映射为Petri网模型元素的规则,并根据其规则设计了映射算法;在Eclipse平台上使用ATL语言实现了模型的形式化映射;应用Web Payment实例演示了UCM模型的形式化分析结果.     

模型检验技术在软件漏洞自动挖掘中的应用

将在工业设计领域应用很成功的模型检验技术引入到信息技术软件产品的安全漏洞挖掘中,提出了针对源码的漏洞挖掘系统原型,以开放源代码的操作系统Linux为例,建立了特权释放和文件创建的安全属性模型,并举例加以验证.研究结果表明:该方法是一种自动化挖掘软件安全漏洞并证明漏洞存在性的形式化方法,对挖掘已经确认机理类型的漏洞非常有效.     

基于超图文法的软件体系结构动态演化

提出用带约束的超图表示软件体系结构,给出基于超图态射的软件体系结构动态演化通用产生式规则的形式化语义和操作,定义类型超图作为体系结构风格,运用超图文法和体系结构风格建模软件体系结构动态演化.为了验证软件体系结构动态演化的正确性,采用模型检测技术,设计算法对软件体系结构动态演化性质进行形式化验证,并应用模型检测工具进行实验分析.该方法既提供了图形化的直观表示,又展示了基于文法的形式化理论框架.     

基于着色Petri网的语义Web服务组合形式化验证

为了对语义Web服务组合进行形式化验证,提出一种语义Web服务组合模型到着色Petri网组合模型的转换方法,定义了语义Web服务着色Petri网(SWS-net)。转换后的模型不仅能清晰表示服务组合中各子过程之间的逻辑关系,而且能用着色Petri网的形式化方法进行服务组合正确性验证。给出了组合服务的语义一致性验证算法,最后以一个协同设计过程为例对组合服务流程进行仿真验证并在工作流引擎中部署执行。仿真及执行结果表明,服务组合后的流程无死锁并且能够顺利执行。     

基于NuSMV的Web服务失配限界模型检测

目前,Web服务组合已成为Web服务领域的研究热点,Web服务失配检测是保证服务正常组合的基础.当服务模型状态数较大时,现有的失配检测方法将面临状态空间爆炸问题,本文采用限界模型检测技术,提出一种基于NuSMV的Web服务失配检测方法.该方法能够有效地处理服务模型状态数较大时的情形,并且能够实现在异步通信模式下进行Web服务失配的自动化检测.最后通过实验说明了该方法的可行性.     

一种基于NuSMV模型检测的服务组合编制方法

给出了基于模型检测服务组合方法,该方法形式化定义Web服务以及服务组合模型,使用计算树逻辑描述服务组合模型交互的控制流程,使用符号模型检测工具NuSMV自动检测服务组合模型的总体目标与服务交互的正确性。并通过一个具体案例验证了该服务组合编制方法的正确性和可行性,成功生成一个服务编制器。该方法可以有效缓解服务组合过程中状态爆炸问题,从而降低企业的开发成本及风险。     

基于场景的形式化测试模型生成方法

在复杂的Web应用软件中,如何有效地实现自动化测试是当前软件测试研究中的热点与难点.使用统一建模语言（unified modeling language,UML）状态图对Web应用软件的行为建模,利用已有的方法将已建好的模型形式化成有限状态机(finite state machine,FSM);然后使用UML顺序图表示场景,通过使用场景规约系统行为,最终得到约简后的形式化测试模型用以实现自动测试.     

业务流程的形式化设计与验证

针对如何保证业务流程设计模型与业务需求的一致性问题,在研究有限自动机模型的基础上,提出了一种业务流程的自动机模型构建和验证方法.采用扩展的带约束条件的确定有限自动机对业务流程设计模型进行形式化描述,使用线性时序逻辑表示业务需求,分别给出业务流程设计模型到自动机模型和自动机模型到Promela描述的转换算法,并通过模型检测技术,使用Spin工具验证设计模型是否满足需求性质.若不满足性质,则能够获得反例执行的路径.实例分析表明,该方法可用于业务流程设计的正确性验证.      

Model Checking-Based Testing of Web Applications

A formal model representing the navigation behavior of a Web application as the Kripke structure is proposed and an approach that applies model checking to test case generation is presented. The Object Relation Diagram as the object model is employed to describe the object structure of a Web application design and can be translated into the behavior model. A key problem of model checking-based test generation for a Web application is how to construct a set of trap properties that intend to cause the violations of model checking against the behavior model and output of counterexamples used to construct the test sequences. We give an algorithm that derives trap properties from the object model with respect to node and edge coverage criteria.     

一种Web应用测试生成与约简方法

软件测试是保证软件质量的一种重要手段,而复杂的Web应用对测试提出了新的要求.提出一种Web应用测试生成与约简方法,该方法对Web应用导航进行形式建模,使用模型检验导航安全性质所输出的反例分化模型,然后根据分化模型产生测试序列,依据Web应用的特性对测试序列集进行约简.实例演示表明该方法的有效性.     

Verification of Interdomain Routing System Based on Formal Methods

In networks,the stable path problem (SPP) usually results in oscillations in interdomain systems and may cause systems to become unstable.With the rapid development of internet technology,the occurrence of SPPs in interdomain systems has quite recently become a significant focus of research.A framework for checking SPPs is presented in this paper with verification of an interdomain routing system using formal methods and the NuSMV software.Sufficient conditions and necessary conditions for determining SPP occurrence are presented with proof of the method's effectiveness.Linear temporal logic was used to model an interdomain routing system and its properties were analyzed.An example is included to demonstrate the method's reliability.     

Kerberos协议的形式分析与NuSMV检验

NuSMV是一个基于计算树逻辑的符号化模型检验工具。对Kerberos认证协议进行分析,并对其建立有限状态机模型,利用NuSMV保密性、认证性和活性等从3个方面进行了验证,指出Kerberos协议存在不安全性。     

语义Web的研究与展望

对一系列Web新技术的总称--语义Web进行了综述,在分析语义Web的研究背景、研究价值及现有语义Web模型的基础上,对W3C组织的语义Web研究现状和语义Web研究领域当前的研究状况进行了分析;对其今后的研究工作进行了展望;总结了未来语义Web基础研究和应用研究的方向:语义Web的基础研究主要包括本体的发展、语义Web语言的形式语义和确信(Trust)与证据(Proof)模型的开发;应用研究主要集中在Web-services、基于代理的分布式计算、基于语义的网页搜索引擎和基于语义的数字图书馆几个方面.     

一种Web服务组合的数学模型

为了更好地分析和验证Web服务组合,提出了一种描述服务间消息交互的Web服务组合数学模型.首先定义了个体服务形式化模型,并分析了相关性质,然后定义了消息交互的各种逻辑以及服务组合模式,并对消息交互逻辑进行了分析和实现,在此基础上,给出了服务组合模型的定义,并通过个体服务控制器、消息逻辑控制和全局控制算法实现了Web服务组合过程.该模型简洁灵活,具有可扩展性.实例分析表明,该模型能够对服务组合中的消息交互进行模拟.     

Abstract model checking for Web services

Web-services are highly distributed programs, and concurrent software is notoriously error-prone. Model checking is a powerful technique to find bugs in concurrent systems. However, the existing model checkers have no enough ability to support for the programming languages and communication mechanisms used for Web services. We propose to use Kripke structures as means of modeling Web service. This paper presents an automated way to extract formal models from programs implementing Web services using predicate abstraction for abstract model checking. The abstract models are checked by means of a model checker that implements automatic abstraction refinement. These results enable the verification of the applications that implement Web services.     

基于二元关系的语义Web的建立

为了便于机器理解和提高网络资源的利用率提出了语义Web .基于二元关系讨论了语义Web的建立过程 ,具体给出语义Web中相关语义的形式化定义 ,并基于此给出了语义描述和挖掘方法 ,进行了集合相关语义的完备性的证明 .为了语义Web能应用于实际网络中 ,给出了语义拓展方式的定义 ,继而完成语义Web的形式化定义 ,给出语义Web的整体模型 .最后 ,给出了若干用于检验语义有效性的方法 ,以进一步提高语义Web的实用性 ,至此可创建相对完整的语义Web .     

一种面向组合服务的语义Web服务发现方法

在分析单一服务的发现方法和多个服务的动态组合方法基础上,提出一种面向组合服务的语义Web服务发现方法,能对语义Web服务进行形式化描述,实现了面向组合服务的语义Web服务注册结构及相应的数据维护算法;并设计一种面向组合服务的Web服务发现算法,该算法可以实现对单个服务的语义检索及对已有组合服务进行快速搜索,从而查找出满足要求的组合服务或组合服务片断,实现对已有组合服务的重用和快速检索.