VPN网络中IPSec安全策略的形式化描述

针对虚拟专用网络中IP安全协议规则制定和配置繁杂、易出现冲突等问题,提出对IP安全协议规则集中的保护访问规则表和保护传输规则表进行形式化,进而采用图形管理的方法,开发出IP安全协议规则分析管理工具软件.通过对真实的IP安全协议规则进行分析检测,该软件判断出规则集中所存在的各类冲突.实验结果表明这种形式化模型能很好地管理IP安全协议规则.     

利用扩展的Petri网模型形式化业务场景模型

UCM模型作为一种图形化的业务场景模型,其场景设计可以表示需求和产生规格,驱动设计和系统演化,UCM模型的正确性影响软件开发的质量.鉴于形式化模型可以验证其正确性,提出了一种利用扩展的Petri网模型,应用模型驱动实现业务场景模型的形式化方法.该方法通过细化Petri网模型中的Transition结点,从而有效的描述业务场景模型中的路径决策和动态行为.通过对UCM模型和扩展的Petri网模型的抽象语法定义,利用模型驱动方法定义了UCM模型元素形式化映射为Petri网模型元素的规则,并根据其规则设计了映射算法;在Eclipse平台上使用ATL语言实现了模型的形式化映射;应用Web Payment实例演示了UCM模型的形式化分析结果.     

基于UML的领域规则建模方法

为了实现领域约束规则的可视化表示,检验需求模型与领域知识之间的一致性,该文提出一种领域规则建模及需求模型验证方法.在借鉴本体定义元模型和语义网规则语言(SWRL)基础上,定义了一种领域规则定义元模型.用该元模型扩展统一建模语言,使其可用于领域规则建模.给出了领域规则模型到SWRL描述的转换方法,使需求模型验证可通过形式化推理引擎自动完成.通过模型验证案例分析,说明了该方法的可用性.     

一种安全DSR协议的形式化分析方法

目前安全 DSR协议由于缺乏有效的形式化分析方法,难以发现一些隐蔽的安全漏洞.针对这一问题,通过分析DSR协议路由过程,给出了安全DSR协议的安全目标.提出了一种基于逻辑的安全DSR协议形式化分析方法,定义了能够反映安全DSR协议特性的基本逻辑构件(包括主体、目标和公式)和推理规则.首先用逻辑公式描述协议初始假设及过程,然后用推理规则进行推导产生推导结果,最后依据推导结果判断协议安全性.使用这种方法对SADSR协议进行了形式化分析与改进,发现了SADSR协议存在的安全漏洞.分析结果表明,提出的方法能够用于安全DSR协议形式化分析,能够发现一些较为隐蔽的安全缺陷.     

基于会议模型的射频优卡多COS安全模型

基于现实会议中席位的分配与共享规则,抽象出能用于射频优卡的席位约束会议模型.基于会议模型分析射频优卡多芯片操作系统(COS)安全问题,给出安全实体的符号化描述和安全需求的形式化定义,建立了COS、存储块和独立存储区的有限状态机模型,并复合这3个模型建立了多COS安全的有限状态机模型.给出了安全模型的原型系统设计及其功能仿真和现场可编程门阵列(FPGA)实现.仿真结果表明该安全模型结构简单,易于实现,具有很好的数据安全性.     

基于时间自动机的UML模型转换与验证研究

针对无法对UML模型进行形式化验证的问题,提出在元模型层将UML模型转换为时间自动机模型并进行验证的方法.形式化UML状态机的结构,抽象出UML和时间自动机的元模型,利用模型转换语言ATL对UML元模型和时间自动机元模型构造映射规则,实现UML模型到时间自动机模型的转换,在模型验证工具Uppaal中对转换结果进行形式化验证.最后进行实例研究,结果表明了此方法的有效性和先进性.     

采用模型检测器的软件安全模型验证方法

针对软件开发过程中安全性分析与设计不足的问题,在研究现有软件安全性建模及形式化验证技术的基础上,提出了一种适用于面向对象的软件安全性建模与验证方法.建立软件安全属性的非形式化UML模型,采用安全扩展有限自动机创建其形式化模型,并使用线性时序逻辑描述安全属性,将形式化模型与安全属性共同作为模型检测器的输入,得到模型是否满足性质的验证结果,从而实现了软件安全设计与验证技术的有机结合.实验结果表明,该方法能够在软件设计初期对所涉及的安全性进行有效分析与验证.     

基于PVS的数据库安全策略形式化分析方法

基于安全策略模型的形式化分析对于数据库管理系统达到高安全保障等级的重要性,提出了新的基于PVS的数据库安全策略模型分析方法,该方法结合了PVS函数式语言的特点,通过一系列算法和流程展示了模块化的系统状态、安全属性、操作规则的定义过程.借助PVS定理证明器对BeyonDB数据库管理系统进行安全性分析,结果表明,该方法不但能够提高形式化建模效率,而且可以有效地发现系统设计中存在的漏洞.     

安全策略及设计规范的半形式化方法

对安全功能要求的错误理解会在IT产品中引入内在的安全缺陷。半形式化方法可提高描述安全功能要求的准确性,增强设计的合理性,从而有助于降低引入安全缺陷的风险。因此,该文将重点研究产品安全策略及设计规范的半形式化描述及验证方法。首先,论述了通过分析安全功能接口,从安全功能要求中提取安全策略,以及从模块设计中提取设计规范的一般方法,给出了降低耦合性的子系统和模块划分规则;其次,通过选择和改进现有的半形式化工具,给出了描述安全策略以及设计规范的半形式化方法;最后,以IC卡芯片产品的测评为例,通过对部分安全策略以及设计规范进行半形式化处理,论证了产品所采取的安全策略可使安全功能要求得以充分满足,且相应的设计规范也是合理的。结果表明:该文所建立的半形式化方法在一定程度上适于所有信息技术产品的安全测评。     

UML类图元模型基于描述逻辑的表示及验证

UML类图元模型采用非形式化的表示,无法对其结构语义进行严格的描述,因此提出一种UML类图元模型基于描述逻辑表示及验证的方法.在对UML类图元模型进行分析的基础上,构建了UML类图元模型基于描述逻辑SHOIN(D)的约束规则集,并验证了UML类图元模型与其构建模型间的一致性.     

基于快速形式概念集构造的分类规则挖掘算法

提出了Fccrm算法．它采用划分的方法降低了形式背景的规模,通过求形式概念中的最大概念以及它们的下覆盖获取到全部的概念节点,避免了概念格中的复杂关系．同时,该算法还采用了概念剪枝的方法,降低了形式概念集的规模．分类规则集则从形式概念集中提取得到．实验结果表明该算法在性能上有了很大的改进,而且通过形式概念集获取的规则集对于样本集是完备的．     

基于AE-概念格的决策形式背景属性约简

针对AE-概念格, 在属性三支协调下, 提出了保持非冗余规则信息不丢失的属性约简理论。 首先讨论了子背景下的相关性质, 其次定义了属性三支协调决策形式背景中的非冗余规则协调集, 并获得了该协调集的判定定理, 最后给出利用差别矩阵和差别函数得到相应约简的方法。     

一种形式语言代数模型

针对形式语言研究的国内外现状,对形式系统规约描述语言的数学模型进行了初步探讨,建立了一种形式语言的代数模型,依据软件重用的思想及转换语义的方法提出了语言重用的概念,根据软件工程分层设计原则构建了形式语言族模型.该模型在不同层次上描述复杂形式系统软件规约的抽象表达程度,适于复杂形式系统的开发与测试.此外,文中应用范畴理论...     

基于属性文法的本体形式化描述方法及其应用

在分析本体概念和性质的基础上,提出一种基于简单属性文法的本体形式化描述方法,其中文法产生式描述本体内的各种逻辑关系,为逻辑层推理奠定了基础,通过属性求值规则实现本体的语义;设计一种属性求值器的构造方法,在此基础上实现基于语义的信息检索模型;将基于XML(extensible Markup Language)的本体元数据模型作为属性求值器处理的对象,提供相应的文档类型定义(DTD:Document Type Definition)以指导XML文档的创建;结合应用实例说明基于此方法的信息检索结果具有令人满意的精确度;通过改变产生式、属性及属性求值规则可扩充此方法.     

一种Verilog的操作语义

用形式化的方法描述了硬件描述语言Verilog的语法和语义,建立了一个Verilog的操作语义模型。分别用二元组和四元组描述Verilog非并发和并发成分的状态,刻画了不同语句的状态转换规则,并用实例描述了并发程序的执行过程,证明了该操作语义模型的正确性。     

基于超图文法的软件体系结构动态演化

提出用带约束的超图表示软件体系结构,给出基于超图态射的软件体系结构动态演化通用产生式规则的形式化语义和操作,定义类型超图作为体系结构风格,运用超图文法和体系结构风格建模软件体系结构动态演化.为了验证软件体系结构动态演化的正确性,采用模型检测技术,设计算法对软件体系结构动态演化性质进行形式化验证,并应用模型检测工具进行实验分析.该方法既提供了图形化的直观表示,又展示了基于文法的形式化理论框架.     

UML视图的一种形式化模型及其分析

UML是一种得到广泛应用的系统建模语言，但是由于它缺乏形式化语义和严格的推理机制，从而影响了系统建模的准确性和开发效率。TCOZ是一种将Object—Z和TCSP相结合的形式化语言，具有丰富的建模能力。基于TCOZ，本文建立了UML视图的一种形式化模型，对类图和协作图等提出了转换规则，使得TCOZ中的推理可用于分析UML视图。通过某学校信息系统的实例，阐述了UML视图的形式化建模方法和分析技术。     

中介命题系统MP推理规则的简化

对中介逻辑命题演算系统MP的18条推理规则作了简化,从中删除了5条不独立的推理规则,构成与原推规则集S等价的形式推理规则集S1。     

决策概念格及决策规则的提取

针对含有决策信息的决策形式背景,提出了决策概念格模型,并定义决策概念格中的决策规则及规则的置信度和支持度,用户可根据实际的需求,从规则中提取满足最低置信度及支持度的规则.