基于划分软件安全Petri网的需求形式化验证

为了解决Petri网对复杂软件系统进行形式化验证时在安全性描述、自动化程度和验证效率方面存在的不足,提出一种软件安全Petri网。扩展了库所定义,提出了安全距离及其计算方法,以增强Petri网对软件安全性的描述能力。设计了自动划分子网结合库所安全定级的递归算法,仅对与被验证需求性质相关的划分子模型进行验证以提高验证效率,同时实现库所的安全定级。设计并实现了软件安全性需求自动化建模和验证工具原型,最后给出了在典型安全关键软件--机载除冰软件系统上的应用以说明方法和工具原型的有效性。     

容忍入侵的自适应安全通信系统模型与设计

针对传统安全通信系统采用静态安全策略,缺乏容忍入侵能力和灵活性的问题,提出了一种多重驱动的容忍入侵自适应安全通信模型.能够根据系统当前安全态势及系统资源状态和系统配置变化、用户使用偏好等因素,动态自适应地调整每个会话的安全策略,增加系统的人为多样性和不可预测性,并实现性能和系统安全防护强度/容忍入侵能力等方面的最佳折衷.     

混合过程控制系统基于广义对象的形式化开发

许多过程控制系统可以看作混合控制系统。为使设计的控制器满足整个系统一定的过程需求，对象的信息是不可缺少的。本文为这类系统的开发提出了广义对象的形式化模型。基于这样的模型，可以从目标要求中直接提取系统需求，控制器也可以根据基于对象的形式化方法进行设计。我们以一个工业过程控制的实例来说明我们的方法和模型，采用时段演算来描述系统的特性并进行控制器的开发。     

一种基于Petri net的分布式入侵容忍系统模型研究

入侵容忍是新兴的第三代网络安全技术。针对现有入侵容忍系统模型的不足,以Petri net为建模工具,提出了一种分布式入侵容忍系统的模型,给出了该模型的具体解释,并通过实例详细分析了模型的多个性能。分析结果表明,该模型能够扩展对现有入侵容忍系统的描述范围,同时也细化了对入侵容忍系统各个属性的描述。     

基于自适应大数表决机制的容忍入侵模型

针对容忍入侵系统中自适应能力较差的问题,提出了一种基于自适应大数表决机制的容忍入侵系统模型。该模型采用了适当的复制技术和自适应大数表决技术,使系统即使在遭受到恶意攻志的情况下仍能安全、可靠地运行,并能有效地识别出有故障的复制品,从而达到了容忍入侵的目的。通过使用基于前几轮表决的历史记录,使得表决器表决出的输出值更准确、更可靠并能及时地移除掉有故障的复制品。分析表明,方案具有安全性强,可靠性高,系统性能好以及易于实现等优点,特别适应用于对系统安全性、可靠性、可生存性,以及系统效率要求较高的分布式环境中。     

混合过程控制系统基于广义

许多过程控制系统可以看作混合控制系统。为使设计的控制器满足整个系统一定的过程 需求 ,对象的信息是不可缺少的。本文为这类系统的开发提出了广义对象的形式化模型。基于这 样的模型,可以从目标要求中直接提取系统需求,控制器也可以根据基于对象的形式化方法 进行设计。我们以一个工业过程控制的实例来说明我们的方法和模型,采用时段演算来描述系统的特性并进行控制器的开发。     

入侵诱骗模型的建立方案

网络攻击和入侵事件不断发生,给人们造成了巨大的损失,网络安全问题越来越成为社会关注的热点。Honeypot系统就是入侵诱骗技术中的一种,在网络安全中起着主动防御的作用。在分析了这种技术实现方式的基础上,形式化地定义了入侵诱骗系统,提出了入侵诱骗的体系结构,并给出了一个入侵诱骗系统的实现模型。     

基于模型的复杂系统安全分析综述

基于模型的安全分析(model-based safety analysis, MBSA)的最终目的是以复杂的安全关键性系统的形式化和半形式化模型为基础,实现自动化的安全分析。MBSA的方法众多,涵盖了用以实现对复杂的安全关键性系统进行建模、安全分析和验证的所有理论、技术、工具及语言。根据MBSA技术在安全分析过程所使用的模型的不同,即安全模型与系统设计模型之间的不同关系,将MBSA的实现手段分为两类:一类是基于系统扩展模型(extended-system-model, ESM)的MBSA方法;另一类是基于故障逻辑建模(failure logic modelling, FLM)技术的MBSA方法。文中对这两种方法的实现过程分别进行了描述,并分别对每种方法的优点和局限性进行了分析说明,最后对两类MBSA方法可做的改进进行了分析。     

基于生物实体的网络服务突现

自然生物系统中的关键机理和重要原理可用于设计一种新颖的生物网络结构及其仿真平台，以满足未来Internet网络的关键需求。本文在此仿真平台基础上实现了具有移动Agent和生物个体特点的生物实体及其行为算法，并根据生物实体的特点构建了各种服务，最后通过仿真实验验证了基于生物实体的网络服务构建的优点。生物网络的服务突现，将为设计未来网络节点中的智能服务和应用提供一种新颖的方法。     

基于多Agent系统网管模型的形式化建模

运用多Agent系统实现分布、自治的网络管理是构造下一代网络管理系统的一条全新思路。然而,大多数基于多Agent系统的网管模型均采用非形式化的方法进行描述,容易造成人们对模型理解的歧义性和在系统开发过程中的随意性。一种利用有色Petri网对分布式网络管理模型进行形式化建模的方法被提出。利用该方法所建立的形式化模型,能够对分布式网管模型中多Agent系统的组成结构和运行机制进行全面刻画,能够描述模型中用到的Agent的各种特性。     

分析模式在嵌入式系统建模中的应用研究

面向对象建模语言UML（Unified Modeling Language）已广泛用于嵌入式系统建模,但它在嵌入式实时系统建模时存在模型重用性不高、概念模型形式化复杂和状态图对时间约束方面的建模功能不强的问题,针对这些问题,提出了对象分析模式与实时规范模式相结合的新思想,并给出了使用对象分析模式和实时描述模式进行嵌入式系统建模及模型分析、验证的方法,然后介绍了基于UML的模式驱动的嵌入式系统建模及分析的实现步骤,最后以一个实际应用进行了详细说明。     

分布式对象计算环境下系统容错服务的动态行为描述

分布式对象技术是面向对象技术同分布式计算技术的结合产物 .大规模的分布式对象计算系统要成为高可靠性的系统 ,就必须解决对象失效、节点错误、网络隔离和不可预知的通信延迟等问题 .本文中设计了一种名叫对象容错服务 ( OFS)的解决技术 ,并采用一种基于面向对象高阶 Petri网的形式化方法描述系统的动态行为 .形式化描述方法的采用为 OFS的实现提供了有益的帮助 .     

面向组件的仿真系统构建方法研究

随着软件组件技术的不断发展,基于组件的软件开发方法在仿真领域逐渐被接受,特别是基于分布式的仿真软件开发。SISO（仿真互操作标准组织）提出的BOM（基本对象模型）通过标准化规范描述面向组件的仿真模型,为构建具有可扩展、可组合和可互操作的仿真系统提供了面向组件的实现技术。首先,描述BOM的模板结构及其体系结构,设计基于BOM的仿真模型组件结构,分析这种结构的仿真模型组件间的互操作性;接着从概念层次、联邦成员层次和联邦层次三个不同层次提出面向组件的仿真系统构建方法;最后讨论一种通用的仿真运行框架,通过组合不同的仿真模型组件实现仿真系统的快速构建。

Abstract：

With the development of the software component technique, the components based software development method is accepted in the simulation domain and specifically in the distributed simulation’s software development. The standard of Base Object Model （BOM） developed by SISO （Simulation Interoperability and Standard Organization） is the component-oriented specification of simulation models which gives a component-oriented technique to construct extensible composable and interoperable simulation systems. Firstly, the template and architecture of BOM were described based on which the structure of simulation model components were designed and the interoperation between them were analyzed; Secondly, the processes for constructing simulation systems were argued from the concept level and the federate level to the federation level; Lastly, by composing various of simulation model components, the general simulation running framework which was argued provided component-oriented capabilities to rapidly building simulation systems.     

协议工程的形式描述技术

本文讨论适应于协议工程的形式描述技术。文中以一个通信系统为例子,论述和分析了Petri网、LOTOS、关系表示法、Z表示法,以及面向对象Z等形式描述技术的形式描述风格及其特征。     

联邦接口规范测试方法研究

高层体系结构（HLA：High Level Architecture)可以支持各种类型仿真之间的互操作，同时便于建模与仿真部件的可重用。开发HLA应用必须根据联邦开发与执行过程模型进行，其中联邦测试是FEDEP模型的重要组成部分，主要包括三级测试，即：一致性测试，集成测试，联邦测试。一致性测试主要包括接口规范测试，OMT测试，RTI测度等内容，本文对联邦接口规范测试的方法进行了研究，根据接口规范的测试标准，制定了测试顺序，给出了联邦接口规范的测试顺序，给出了联邦接口规范的测试顺序模型，使接口规范测试更加系统，清晰。     

基本对象模型(BOM)在HLA仿真系统中的应用

为了促进在世界范围政府部门和非政府部门的仿真互操作能力,仿真互操作标准组织(SISO)引进BOM支持和提高仿真组件的重用性。BOM作为一种促进互操作性、重用性和可组合性的实现机制,鼓励灵活、快速、有效地开发和管理模型。通过研究BOM模板规范和体系结构,设计基于BOM的通用HLA仿真框架,实现通过基于BOM的仿真模型组件快速组合和重用,从而构建具有功能可扩展性和规模可控性的多样性联邦成员和联邦,提高分布式仿真系统的重用性和互操作性。     

基于时间序列模型的系统最大值指标评定方法

提出基于时间序列模型的系统最大值指标评定与测算方法,为某些特殊领域,如航空、航天、国防中长周期及强相关系统的最大值指标评定提供理论依据。首先,选择一个合适的时间序列模型,对系统输出的误差序列建模,使模型能够从总体上跟踪实际系统输出;然后,综合考查模型残差序列与模型预测的输出序列,并应用经典统计学理论完成对系统最大值指标的评定与测算。最后,结合差分自回归滑动平均时间序列模型建模方法给出最大值指标评定方法的应用实例,实验结果表明,该方法是可行的。     

体系对抗仿真模型形式规范研究

体系对抗仿真已经成为武器系统作战效能评估和武器装备论证的有效手段。然而,目前缺乏对于体系对抗仿真模型抽象方法的研究。在总结体系对抗仿真实体层次建模和体系层次建模基本要素的基础上,对DEVS进行扩展,给出了面向体系对抗仿真的模型形式规范描述,包括实体模型形式描述、事件类型形式描述、体系模型形式描述以及实验模型形式描述。体系对抗仿真模型形式规范是对DEVS向体系层次描述的有益扩充,可以有效地指导体系对抗仿真的建模工作。     

基于极值理论的系统最大值指标评定方法

提出了基于极值理论的系统最大值指标评定与测算方法,为某些特殊领域(如航空、航天、国防)中的长周期系统的最大值指标评定提供了理论依据。首先,遵循一定的原则对系统输出的误差序列进行区组划分,取得近乎独立的最大值观测序列|其次,对最大值观测序列应用极值理论建模,取得一定重现期下的重现水平和不确定度|然后考查重现水平与最大值指标间的关系,并应用经典统计学理论完成对系统最大值指标的评定与测算|接着,给出了具体的应用实例,实验结果表明,该方法是可行的。最后,从不同角度对时间序列模型方法与极值理论方法建模求解系统最大值指标的特点进行了对比分析,并给出了相关结论。     

一种面向对象的混合动态系统的仿真环境

面向对象技术和混合动态系统均是当前的研究热点。本文把面向对象的软件技术应用于混合动态系统的仿真环境研究之中 ,设计了面向对象的混合动态系统的仿真环境的软件结构 ,完成了类的构造 ,并在中文Windows95环境下 ,以VisualC 2 .0语言实现之。