基于函数调用路径的软件实现与设计一致性验证

软件系统开发完成后,验证其是否完成了软件设计说明书的所有功能并且与设计算法一致,是软件测试的一项重要工作.通过人工遍历分析源代码来完成实现与设计的一致性验证是复杂费力的,并且需要测试人员具备丰富的编程经验和较强的算法分析能力.论文提出了一种基于函数调用路径的软件实现自动验证方法.从设计文档和源代码两个方面出发,分别分析其函数调用关系,提取函数调用路径,生成功能簇模型.其中文档方面通过人工理解设计文档,确定函数调用关系,然后自动生成标准功能簇模型;源代码方面通过静态分析,自动获取函数调用关系,提取功能点特征,利用这些特征提取功能点的具体实现算法,自动生成软件的实际功能簇模型.对比两个功能簇模型,验证软件实现与设计的一致性.实验结果表明：算法能够准确获得软件系统的功能结构及实现算法特征,对软件实现与设计的一致性做出有效判定,为软件实现与设计的一致性自动化测试提出一种新的思路.     

一种形式化的实时协议互操作性测试方法

协议互操作性测试是一种保证网络通信协议实现质量的重要技术．下一代互联网协议需要提供对实时应用的有效支持，然而已有互操作性测试相关研究中并没有考虑协议中的时间约束，现有互操作性测试技术很难应用于实时协议互操作性测试中．文中提出了一种形式化的实时协议互操作性测试方法．首先提出了一个用于描述实时协议互操作性测试被测系统的形式化模型CMpTIOA（通信多端口时间输入输出自动机），基于该模型定义了时间互操作性关系；然后提出一种以时间互操作性关系为指导的测试生成方法，根据被测系统模型生成参数化测试行为树，在该方法中还集成了可执行性预判决机制，在一定程度上缓解了状态空间爆炸问题；最后将提出的理论和方法应用于IPv6邻居发现协议的互操作性测试中，验证了该方法的可行性．     

基于约束构造算法的密码协议安全性分析

基于形式化方法开发自动分析工具是密码协议安全性分析的一种有效的方法，然而，由于密码协议参与主体的任意性、消息运算复杂性和运行的并发性，密码协议的安全性分析是高度计算复杂性的难题。基于最近提出的密码协议代数（CPA）模型，采用代数方法描述密码协议活动，精简密码协议描述，提出一个高效的密码协议安全性自动分析算法。该算法通过泛多项式方程求解技术，减少密码协议安全性分析过程中产生的冗余状态数量，并可提供在无限状态空间运行的协议安全性分析。根据该算法，实现了一个密码协议自动分析系统ACT-SPA，应用该系统分析了二十多个密码协议，结果显示系统显著提高了运行效率，并发现了新的密码协议攻击。     

一种基于一阶逻辑的软件代码安全性缺陷静态检测技术

软件代码安全性缺陷是可能引发软件系统高危后果的一类重要缺陷,针对该类缺陷的自动化检测和定位技术在软件维护和演化研究领域具有重要意义.本文提出并实现了一种形式化检测方法——基于一阶逻辑的软件代码安全性缺陷静态检测方法,利用命题逻辑和谓词逻辑定义模式路径公式,引入多个与依赖关系相关的谓词构造逻辑函数表达式,作为模式路径节点产生的制导条件,实现了对多类软件代码安全性缺陷的形式化描述,把安全性缺陷检测问题转化成在中间代码对应的有限状态空间中是否存在相应模式路径公式的判定问题.实验结果表明,该方法能适用于大多数类型的软件代码安全性缺陷检测,在对openssl,wu-ftpd等13个开源程序的测试中,准确重现了10个已公开安全漏洞,发现2个未公开安全漏洞.并且,与现有的模型检验等形式化静态分析方法相比,该方法的测试时间和代码规模成渐近线性关系.     

一种基于扩展有限状态机的自动化测试用例生成方法

扩展有限状态机(EFSM)是使用最广泛的测试模型之一.由于不可行路径的存在,运用EFSM模型生成测试用例仍然是个难题.本文提出了一种基于EFSM模型的自动化测试用例生成方法 (ATGEM).为解决不可行路径问题,首先提出一种基于数据流分析的路径可行性度量方法来预测路径的可行性,以尽可能避开不可行路径,提高测试用例自动化生成的效率.然后通过建立动态可执行模型来获取运行时反馈信息作为搜索算法的适应度函数(fitness function),实现测试数据和预言信息的自动生成.该方法结合静态分析和动态分析技术生成一个较优可行路径子集和对应测试用例来达到指定的覆盖准则,能够应用于多种数据类型的测试用例生成,适用范围较广.通过实验在多个EFSM模型上验证了ATGEM方法中测试用例生成和路径可行性度量方法的有效性,实验结果表明,利用路径可行性度量方法可以大幅度提高测试用例生成效率,与现有方法相比,ATGEM中的测试用例生成方法具有更高的效率.     

扩展的语义分析的WAP协议缺陷测试

首先介绍了一种基于语义分析的缺陷测试技术.该测试方法利用语义测试及软件错误注入来进行测试.它比传统测试的成本要小,同时能达到很好的效果.但该方法只能检测协议实现级别的漏洞,而不能检测协议设计中可能存在的缺陷.本文结合了Petri网在协议测试方面的优点提出了一种扩展的语义分析的协议缺陷测试方法.它能通过对协议Petri网模型的分析来捕获协议层面的缺陷,而为此所需的额外开销是很小的.这弥补了原缺陷测试在协议层面的不足.之后对该方法各个阶段进行了介绍.对WAP-WSP协议的进行了缺陷测试,并对结果进行了分析,证明其可行性.     

有限状态机的行为阶段聚类及其对测试的应用

提出了有限状态机的行为阶段和行为阶段聚类的新概念, 它是介于有限状态机的行为级描述和低层描述(状态表或状态图)之间的一种新的抽象级别. 给定一个有限状态机的低层描述, 可以对它的状态按某种规则进行聚类来简化对有限状态机的分析. 给定一个有限状态机的行为描述, 可以直接从中提取行为阶段, 并通过对行为阶段进行聚类来分析它的功能. 详细阐述了对状态或者行为阶段进行聚类的理论和方法. 行为阶段聚类描述可以应用于对有限状态机的功能分析、验证和测试中. 作为行为阶段聚类描述的一种应用, 建立了一种用于测试产生的新的故障模型——行为阶段转换故障模型, 并利用对行为阶段的聚类来加速基于此故障模型的测试产生, 实现了一个寄存器传输级的自动测试产生系统ATCLUB. 实验结果表明, ATCLUB与其他测试产生系统相比有很高的效率, 并且能够产生相当短的测试序列, 以达到对电路门级固定型故障的较高的覆盖率.     

密码协议的代数模型及其安全性

引入了一个新的代数系统——称为密码协议代数(cryptographic protocol algebra, CPA), 刻画具有多种密码运算的消息代数性质, 并基于CPA提出了一个新的密码协议代数模型. 模型中, 用子代数、自由生成元和多项式代数等概念刻画主体的知识扩张过程, 并用类似于代数中的正合序列概念描述了密码协议的攻击过程, 从而为密码协议的安全性分析建立了一种数学方法. 基于这个模型, 利用代数的技巧证明了对于具有一定对称性的协议, 任意多主体参与运行的协议安全性分析可归结为几个主体与攻击者参与的协议安全性分析. 研究了密码协议安全的一致性问题, 给出了两个协议合成保持安全性的一个充分条件, 并提供两个安全的密码协议的合成安全的例子, 推广了相关工作.     

车载 RFID设备电磁抗扰度测试研究

为了测试 RFID设备在汽车复杂电磁环境下的电磁抗扰度(EMS),提出一套 EMS测试方案.方案采用限值测量法制定,分析干扰信号耦合原理及受试设备工作环境确定了测试项目和测试方法,且从测试结果准确度方面提出了判断测试是否合格的计算公式.按照方案对车载无钥匙进入系统进行了测试,测试结果已被某车厂使用,验证了其可行性.本方案还对于 RFID设备EMS测试规范的制定具有参考价值     

基于边Laplacian一致性的多无人机编队控制方法

目前无人机技术发展迅速,其应用也逐步从军事领域扩展到民用领域,多智能体系统一致性理论的结果大大推进了多无人机编队控制的进展.本文考虑带速度、偏航角和高度3个回路的自动驾驶仪且纵向解耦和不确定性扰动的无人机模型,在非平衡拓扑下,给出了基于边Laplacian一致性的分布式编队控制算法.首先用反馈线性化方法对六模态非线性无人机模型进行预处理.其次将编队问题转变成一致性问题;然后基于边Laplacian方法,将一致性问题转化成稳定性问题.利用Backstepping设计系统李雅普诺夫函数,并给出了编队控制算法,通过李雅普诺夫稳定性理论,证明系统的收敛性,从而保证多无人机编队的实现.最后仿真验证系统受到不确定扰动时,仍有很好的鲁棒性,并能够按指定队形稳定飞行.     

基于层次分析法的我国煤矿安全监察体系探析

采用层次分析法，建立了煤矿安全监察体系影响因素层次分析模型；分析了影响构建完善的安全监察体系的主要因素；确定了各因素的权重系数，对其进行计算、分析和排序。结果表明：可操作性强、完善的法律体系和行政机构的建立、安全文化的普及和安全技术的实践应用在影响因素中的权重最为突出。最后还提出了一些解决问题的建议。     

程序数值误差的扰动检测与优化

很多用于关键领域的数值计算程序使用浮点数格式作为数据的内部表示,但由于浮点数在表示上存在误差,这类程序的正确性很难得到完全的保障.本文提出了一种自动的检测途径来帮助应用程序的开发人员获得他们所写代码的稳定性信息.它通过两种具体的扰动技术——数值扰动与算式扰动,来扰动底层的数值量和计算步骤,统计扰动下的运算差异,并最终评估数值计算代码的稳定性.数值扰动随机动态地改变程序数值的有效数字尾数,通过模拟误差的引入来观测程序的计算结果是否稳定;而算式扰动针对程序中算术表达式的计算过程,通过程序变换方法,将其转换成在实数域等价,但语法上不同的形式,然后以这些算式在浮点数下执行结果的差异来判断数值计算过程的稳定性.更进一步,本文使用了并行扰动算法和蒙特卡罗（Monte Carlo）方法来提高扰动技术的处理规模.当用户的硬件资源较丰富时,扰动技术将利用并行算法来提高运行效率;而当硬件资源不足时,蒙特卡罗方法也能在较短时间内得到一个可以接受的结果.我们对本文所提出的技术做了实现,并对文献中采用的一系列数值程序和GNU科学计算库（GSL）做了评估,评估结果显示,本文为数值计算稳定性的自动测试提供了一种实用技术.     

基于AVR单片机的车载DVD/VCD面板组件自动检测系统

本文提供了一种基于AVR单片机的车载DVD／VCD面板组件自动检测系统设计方案，介绍了目前国内相关检测技术方法，分析了其不足之处和未来的发展方向，给出新设计系统的构成和工作原理。该检测系统已经用于深圳某大型港资电子公司的生产线，与传统检测方法相比较极大地提高了工作效率和可靠性。     

敏捷开发在高校软件项目中的应用研究

针对高校软件项目缺乏高水平技术管理人员和过程管理机制的特点，以实验室项目煤矿安全监管系统为例，讨论敏捷开发的实施过程。实践表明，在高校软件项目中实施敏捷开发能够更好地进行项目管理、控制软件开发周期、降低返工率。     

Backtesting Aggregate Risk

This paper proposes the implementation of a VaR backtesting procedure able to overcome the subadditivity property failure of value‐at‐risk (VaR). More precisely, we propose the implementation of a multivariate portmanteau test statistic of Ljung–Box type applied to hits collected from several trading desks or divisions at once. Simulation \exercises illustrate that this method is testing for aggregate risk, accurately accounting both for diversification (negative hit cross‐correlation) and contagion/risk spillovers (positive hit cross‐correlation). An application using profit and loss and VaR data collected for two international major banks illustrates how our proposed backtesting procedure performs in a realistic environment. Copyright © 2015 John Wiley & Sons, Ltd.     

基于Solidworks／Matlab的液压伺服扭转试验机系统联合建模与仿真

针对液压伺服扭转试验机系统，提出一种基于Solidworks／Matlab的系统联合建模与仿真方法，通过机构的实体造型建立机构模型并进行仿真。该建模方法具有较高的准确性与便捷性。分别在位置闭环与力闭环控制器的作用下，对系统的响应性能进行仿真分析，验证了液压伺服扭转试验机系统的可行性，为液压扭转试验机系统的设计提供理论依据。     

浅谈我国食品安全保障机制的改进

随着生活水平的提高,提高食品质量安全已经成为我国食品生产的首要任务.本文总结了食品安全内涵的演变,分析了我国食品质量存在的不足,提出为改进我国食品质量安全,需要借鉴国内外成功经验建立食品质量安全可追溯系统以加强食品生产的全程监管和引入”肯定列表制度”以完善食品质量评价.为此,需要改革食品安全管理体制、规范食品安全信息采集及加强食品质量安全标准制定.政府对食品安全的日益重视及食品生产集约化程度的日益提高为此提供了便利.相信在不远的将来,我国也一定能建立起”源头能控制、过程可追溯、质量可保证、产品可召回”的食品质量安全保证体系.从而为广大消费者提供安全食品,并在国际市场占有一席之地.     

一种对程序故障行为和失效行为的聚类有效性验证方法

分析软件自身故障在软件运行过程中的行为规律是分析＂故障—错误—失效＂链式效应的基础.但在研究软件故障行为特征时面临的关键问题是故障行为集合的庞大与复杂.因此,如何约简故障行为集合是研究故障行为规律的基本前提.＂当两个程序具有相似的基本属性时,其故障行为和失效行为也具有相似性＂这一推断为约简故障集提供了良好的依据,但尚未得到验证.本文核心工作即验证该推断的正确性.为此,首先提出一种针对程序基准行为、故障行为和失效行为的表征方法;其次提出一种考虑最佳聚类数的程序行为聚类方法;最后设计一组基于故障注入的程序行为聚类实验,用以验证前述推断的正确性.其中,实验分别以计算密集型程序（SPEC CPU2000和SPEC CPU2006基准程序）和I/O密集型程序（IOZONE、DEBENCH等）作为目标程序集.实验结果表明,（1）程序行为的表征方法和聚类方法具有合理性和有效性;（2）以程序基准行为聚类结果为依据的故障行为和失效行为的聚类质量良好,以此验证了推断的正确性.