基于LOTOS对象模型的并发形式化研究

面向对象技术和形式化方法结合,在面向对象技术中应用形式化方法,是一种实现软件自动化的有效方法。介绍了形式化描述语言LOTOS的组成、操作语义和规则;根据LOTOS对并发操作描述的优势,应用它的操作语义和规则定义,结合面向对象技术和状态图的理论知识,定义出对象的状态变迁、状态图和对象并发的形式化规则,并运用这些规则对软件系统进行并发形式化;给出了GTP管理子系统形式化的实例说明。     

VSOS-HAM:基于Isabelle/HOL的OS内核硬件抽象模型和形式化验证方法研究

形式化方法是保证操作系统设计和实现的正确性的可靠方法.操作系统的形式化设计和验证过程仍然是一个极其复杂的过程.由于汇编语言过于底层,对其进行形式化验证的难度较大,如何有效地对汇编语言代码进行建模,便于对其语义和功效的正确性进行验证成为操作系统形式化领域的研究热点.在汇编级提出对操作系统的设计和实现的正确性进行形式化验证的方法.通过建立操作系统内核硬件抽象模型,形式化地描述指令的操作语义,在此内核硬件抽象模型的基础上界定影响系统状态变化的数据对象,建立系统状态空间,结合指令的操作语义的定义来描述系统的状态转换函数.在Isabelle/HOL定理证明器环境中描述该内核硬件抽象模型,以实现的可信操作系统VSOS为例,在汇编级对系统设计和实现的正确性进行验证.结果表明,该方法是可行的和高效的.     

基于CSP的进程行为取证方法研究

针对取证过程中所获取的进程异常行为,提出进程行为事件重建犯罪过程的方法.该方法使用CSP(通信顺序进程)理论来形式化描述具有威胁乃至破坏性的进程操作及进程间的通信,根据系统保存的进程行为记录建立进程通信状态模型,使用基于路径搜索的进程行为解释算法分析模型内所有可能的进程通信序列,形成进程通信行为规则,在排除不符合规则的通信序列的基础上,找到能够形成合理证据链的通信序列.通过案例分析进行了证据的形式化及CSP建模,给出了进程行为的具体分析解释和原型系统,验证该方法的可行性和有效性.     

演化构件在形式化需求分析方法中的研究与应用

软件开发实践表明:用户需求是软件系统成功的关键,软件系统的成功极大地依赖软件需求工程的质量.在开发活动过程中,随着用户对目标系统认识的逐渐深入以及基础设施、配置环境等因素的变化,用户需求也在不断发生变化.对需求变化的控制历来都是软件开发者追求的目标.在详细介绍形式化需求分析方法、演化构件及构件贡献度的相关理论基础上,提出了基于演化构件的形式化需求分析建模方法,深入分析了建模过程及建模工具RE-Tracker,并用集中控水系统的需求分析具体实例分析了需求级构件变更的影响范围和波及效应.     

支持模型驱动开发的行为描述方法

行为模型的描述及其精化是模型驱动开发中的关键问题之一。根据形式化方法建模理论,提出了一种结构模型约束下的行为模型形式化描述方法。通过使用结构模型的操作方法定义行为,使得行为精化中搜索的粒度更大,同时加快了搜索的速度。应用研究表明,该方法能够为模型驱动的软件开发提供有力的支持。     

软件构架描述语言ADL的研究进展

软件构架是对子系统、软件系统构件以及它们之间相互关系的描述,已逐渐成为软件工程领域的研究热点以及大型软件系统与软件产品线开发中的关键技术之一.构架描述语言(ADLs)是具有构架结构的规范及其操作语义的形式化体系,采用形式化手段表达和推理软件构架,它提供了建模软件系统概念构架的特征.与编程语言、需求语言、建模语言、模块互连语言(MILs)等不同,ADLs形式化地描述了整个系统的构件、连接器、配置及其约束关系,除了识别系统的构件和连接器之外,还专门表达了构件的行为规范、协议规范和连接器规范.目前ADLs的研究逐步转移到移动及可视化集成框架的研究、ADLs支持工具的研究、提高支持工具的有效性等方面.融合ADL与UML进行系统建模与分析也是一个重要的研究内容.     

关于形式化方法与软件可靠性的研究

形式化方法是一种基于数学的表示方法.它的意义在于它能帮助发现其它方法不容易发现的系统描述的不一致,不明确或不完整,有助于增加软件开发人员对系统的理解,因此形式化表示方法是提高软件系统,特别是Safety-Critical系统的安全性与可靠性的重要手段.     

一种基于Object-Z的面向方面建模方法

提出一种基于Object-Z的形式化面向方面建模语言及其建模方法。方面规范提供了观察基本模块和方面模块的行为、描述它们相互关系的手段,编织机制将两类模块系统地集成为一个完整的系统模型。该方法能有效地简化系统建模,提高系统模型的可复用性,也为进一步验证系统性质提供了理论基础。     

程序错误的形式化定义和程序容错能力的分级

针对程序失效相关概念的形式化定义和程序容错能力的分级,分析了程序缺陷、状态偏差以及程序失效等基本概念之间的差异,并在基于状态的程序行为理论的框架下,形式化定义了这些概念.从程序安全和活性的可满足性方面,给出了一个程序容错能力的分级方案,有助于相关概念的准确理解以及系统的对现有方法容错能力的区分.     

基于混成自动机的CPS行为建模与属性验证

系统实时性、安全性和可靠性等非功能属性是信息物理系统在诸多领域应用的关键因素。论文在分析CPS模型构建与分析验证中面临的挑战的基础上,提出了一种CPS行为建模与属性验证方法。该方法首先基于混成自动机对CPS的行为进行建模,然后将此模型转换为混合程序模型,最后在定理证明器KeYmaera中对HP模型的属性进行形式化验证。文中论述了行为模型描述语言的结构,建立了混成自动机模型与HP模型之间的转换规则,分析了模型转换的一致性。应用实例表明:该方法既能简单直观地描述CPS动态行为,又能对CPS的属性进行严格的形式化验证,且有效避免了形式化验证中的状态空间爆炸问题。     

基于构件行为的场景建模框架

采用系统理论术语形式定义构件行为框架,运用轨线集刻画构件行为,通过轨线迁移给出构件行为表示框架,其建模思想不再以输入／输出结构模式为出发点,而是以研究系统构件的布局为基本观点,利用构件之间的互联控制关系,反映出软件系统呈现一种柔性、多目标、连续反应式的动态特征,为构件式系统的场景建模提供了一种新的解决途径．     

构件化嵌入式软件设计的能耗性质分析与验证

从嵌入式软件设计模型层对构件化实时嵌入式软件系统中能耗相关性质进行研究,包括:扩展了实时接口自动机在能耗语义方面的描述能力,通过引入状态能量消耗率,建立了能耗接口自动机形式化模型以及自动机网络,用以建模嵌入式软件设计阶段系统构件及其构件组合的能耗行为特征;对能耗接口自动机网络的状态空间进行了形式化分析,构造了相应的可兼容整型空间的可达图,并在此基础上给出了最小能耗计算和最大能耗验证的算法.     

有色Petri网在软件开发中的应用

为了提高软件开发的质量,尽量在编写代码和执行软件系统之前找出错误,减少软件开发的费用,在软件开发的过程中引入了既有形式化的描述方法又有图形表达能力的工具有色Petri网.在介绍了有色Petri网的形式化定义及其图形表示后,提出了引入有色Petri网后的软件开发框架,最后介绍了一个应用实例.     

业务蜜网系统的有限自动机

通过诱骗容忍入侵者的破坏行为,蜜罐可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能.深入研究了蜜罐技术的高级实现形式蜜网系统,对比了业务型和研究型两种蜜网系统,并通过有限自动机形式化模拟了业务蜜网系统,描述了其状态转换过程,为业务蜜网系统的行为描述和结构设计提供了理论依据和论证.     

微机系统仿真软件的设计

讨论了微机仿真软件开发中的若干基本问题，论述了使用形式化方法进行规格说明的基本原则以及面向对象的方法和UML在设计中的应用．重点论述了微机仿真系统中采用形式化方法进行需求描述的特点和关键问题，并在系统状态分析的基础上，提出了相关解决方案。     

基于机会发现逻辑的多智能体系统形式化描述方法

MAS系统中agent的核心能力是其对未来行为的理性决策,因应用环境的开放性和动态变化而具有不确定性。机会发现理论可以在此类环境中发现对主体决策具有重要影响的事件或状态,可用于表达智能行为的协作计算模型。在此情况下,以机会发现理论和时态/模态逻辑为基础,采用基于Kripke框架的机会发现逻辑Lk来研究多智能体系统的形式化描述方法。对Lk的结构及语义进行了详细地描述,并验证了Lk具有可判性且能够在多项式级时间复杂度内实现。     

基于FAD的UML活动图测试用例生成

在软件系统的设计过程或文档说明中,软件系统的动态行为可通过UML活动图描述,软件系统的正确性与可靠性要通过构造一定的测试模型来验证.由于UML活动图缺乏精确的数学模型描述,所以无法直接生成有效的测试模型.本文研究将UML活动图模型与FAD(形式活动图)相结合,应用FAD的片段方程式理论详细分析了生成测试用例的完整过程.其结果在软件测试中具有一定的理论指导意义和应用价值.     

反应式系统的并发模型（Ⅲ）——Petri网模型

基于文（２,３）,引入反应式系统形式化描述的另一种典型模型－Ｐｅｔｒｉ网,给出一些重要性质的Ｐｅｔｒｉ网描述,建立了它与文（２）的抽象计算模型之间的映射关系,最后指出Ｐｅｔｒｉ网的一些不足之处。     

需求分析的 Z 语言形式化方法

非形式化的需求规格说明容易产生歧义,导致所开发的软件系统不能满足用户的功能要求.Z语言是一种基于集合和一阶谓词逻辑的模式规约语言,可用于产生精确的需求规格说明.介绍了需求分析的Z语言形式化方法,并给出了一个通用堆栈的Z语言描述实例,同时指出这种形式化方法有待进一步研究的地方.     

TCP状态非典型变迁的形式化研究

协议的规格说明主要是以自然语言描述的,对其进行形式化的目的是精确描述协议,减少开发人员对协议规格说明理解的偏差.B方法以数学理论为基础,可产生简明、精确、无歧义且可证明的规格说明.B方法的优点使得它适合对协议进行形式化描述和一致性测试。本文详细介绍了使用B方法对TCP状态非典型变迁进行形式化,并据此生成了测试用例,提高了TCP协议一致性测试的质量和可靠性。