采用模型检测器的软件安全模型验证方法

针对软件开发过程中安全性分析与设计不足的问题,在研究现有软件安全性建模及形式化验证技术的基础上,提出了一种适用于面向对象的软件安全性建模与验证方法.建立软件安全属性的非形式化UML模型,采用安全扩展有限自动机创建其形式化模型,并使用线性时序逻辑描述安全属性,将形式化模型与安全属性共同作为模型检测器的输入,得到模型是否满足性质的验证结果,从而实现了软件安全设计与验证技术的有机结合.实验结果表明,该方法能够在软件设计初期对所涉及的安全性进行有效分析与验证.     

基于UML需求建模的一种形式化分析方法及其应用

UML是软件开发过程中广泛使用的建模语言,但由于缺乏精确的语义,难以直接对其建立的需求模型进行精化和验证,因而无法进一步提高软件的正确性和可靠性,也不具备实现软件自动化的前提条件.提出了一种基于UML需求建模进行形式化分析的方法.采用Object-Z对UML建立的需求模型进行形式化描述,采用Perfect弥补了Object-Z在精化与验证方面缺少自动化工具支持的不足,最后通过一个实例说明了该方法在实际应用中的可行性.     

关于应用程序构件服务模型的设计及实现

基于构件的软件开发方法如何与面向对象方法有效地结合,从而实现软件分析、设计与实现的连续性与一致性是值得研究的问题.本文结合三层客户/服务器模型,探讨了在基于构件的应用程序开发中,从OOA&OOD模型建立应用程序的构件服务模型的方法,为基于构件的软件开发提供了基础.本文中所提出的开发方法已经用于实践的项目开发中,且取得了较好的效果.同时,文中也针对构件服务模型的形式化验证方法提出了研究思路.     

基于B方法的应用软件开发

随着应用的发展,计算机系统的一致性和可靠性变得越来越重要. 形式化方法以精确的数学语义为基础,能精确描述系统规范,严格验证规范的性质,从而更好地保证软件的一致性和可靠性. B形式化方法支持从规范说明到代码生成的整个软件开发周期. 在给出基于B方法的开发过程之后,以POS系统的开发过程为例,介绍B方法在实际软件开发中的应用.     

基于条件谓词逻辑的可信计算形式化分析

随着可信计算应用的不断发展,针对可信计算的形式化分析理论将成为可信计算领域研究的热点。在深入研究可信计算相关技术、信任链建立和信任传递过程影响因素的基础上,提出了基于条件谓词逻辑的可信计算形式化分析方法。通过定义不同的谓词和推演规则,并在谓词逻辑中添加可信性的影响因素作为约束条件,实现对可信计算信任模型的形式化验证。利用提出的方法举例对可信计算平台安全引导过程进行了分析,并且根据分析结果提出了委托受限的安全引导过程。结果表明,基于条件谓词逻辑的形式化验证方法,能够清晰、有效的实现对可信计算信任模型的形式化分析,为可信计算应用模型的设计和完善提供参考。形式化方法的提出,对于丰富可信计算信任评估理论,促进可信计算应用发展具有一定的意义。     

基于三层Client／Server模式的构件服务模型设计

针对基于构件的软件开发如何与面向对象方法有效结合,设计并实现高度灵活、可复用的构件式应用程序,从而实现软件分析、设计与实现的连续性与一致性问题,提出了基于三层Client/Server模式的构件服务模型,研究了从OOA＆OOD模型建立应用程序的构件服务模型的方法,同时给出了形式化的构件服务模型描述,这不仅为构件服务模型的形式化验证方法提供了新的研究思路,也为基于构件的软件开发提供了基础。文中的方法已成功用于实际的项目开发中,且取得了较好效果。     

一种验证软件演化过程行为的代数推导方法

针对现有软件过程验证主要以结构验证和性质验证为主,缺乏行为验证的不足,提出了一种验证软件演化过程行为的代数方法.该方法使用通信进程代数ACP对软件演化过程元模型EPMM进行扩展,提出软件演化过程元模型代数EPMM-A.针对EPMM建模产生的软件演化过程模型,一方面使用EPMM-A形式定义软件演化过程模型的行为规约,另一方面在其公理系统的支持下,基于等式推导验证软件演化过程模型的行为与行为规约是否一致,使行为验证方式从模型推导(非形式化)变为代数推导(形式化).为了说明代数推导的正确性,证明了软件演化过程元模型代数的公理系统具有可靠性.     

基于Petri网络的码垛机器人生产线控制软件设计方法

研究了基于验证完毕的逻辑和软件体系的码垛机器人生产线控制软件设计问题.基于软件开发的瀑布模型,首先根据需求提出了软件体系架构,其次采用Petri网络建立软件模块调用规则模型和控制逻辑模型,并使用可达图证明了调用规则的安全性和无死锁性,基于系统仿真软件Simulink-stateflow仿真技术验证了控制逻辑的合理性.在...     

软件形式验证与测试集成方法研究综述

形式化方法是具有严格数学基础的软件开发方法,将其应用到软件开发过程中可以有效提高软件质量,以形式模型为基础的形式验证和一致性测试是形式化方法中的关键技术.简介了形式验证与一致性测试技术的研究现状,重点阐述两者集成方法的研究意义和国内外研究现状,并指出进一步研究方向.     

基于缺陷分析与测试评审的软件可信性评价方法

该文提出一种软件缺陷分析与软件测试评审相结合的可信评价办法,用于在软件开发周期中量化评估软件可信性。本方法将软件可信性定位在正确性、可靠性、容错性、安全性、隐私性,以软件缺陷入手,评估软件的安全性、隐私性、容错性;以扩展软件测试入手,评估软件的正确性、可靠性;通过这5个素的评估,最终考量软件的可信性。通过这种方法,从以上5个维度对软件可信性进行量化评价,并发现设计初期引入的缺陷,提高了软件开发的质量和效率。     

Microsoft组件对象模型的形式化描述

基于组件的软件开发(CBD)是一种较为理想的软件开发方法,它根据组件标准,将独立开发的软件组件组合成应用.组件对象模型(COM)是目前最为流行的实现级组件软件协议,它是Microsoft关于如何建立组件和如何根据组件构造应用的一个规范,1995年公布的COM规格说明详细地定义了建立和使用COM组件应遵循的规则.然而该规格说明是非形式化的,这使得它缺乏逻辑的严密性,容易引起歧义.本文根据COM规格说明定义的规则,为其建立一个形式化的组件模型,模型反映了COM组件的本质,但省略了一些具体细节. 模型采用规格说明语言Z进行描述.     

一种改进的属性远程证明方案

为了克服现有基于属性证书的远程证明方案在隐私保护和安全性方面的不足,文中提出了一种基于隐藏证书技术的属性远程证明方案（HCP-RA）,该方案在传统基于属性的远程证明的基础上引入了隐藏证书技术,实现了对机密性证书和策略的保护,同时实现了验证方和被验证方之间的双向可信性验证功能。文中首先给出了HCP-RA模型,随后针对该模型给出了形式化描述和相应的远程证明协议,并通过应用实例来说明该协议的具体工作过程。与传统的基于属性证书的远程证明技术相比较,该方案在隐私保护方面具有很大优势;双向可信性验证提高了传统单向属性远程证明的安全性。     

一种面向软件行为可信性的入侵检测方法

针对现有入侵检测方法的问题,面向软件行为可信需求,提出了一种新的静态检测方法.首先讨论并给出了软件行为可信性的定义和形式化描述,并以指令序列形式进行表示;然后,提出了检测方法和流程,通过数据挖掘方法对恶意软件和正常软件进行行为知识发现,利用发现的行为知识对未知软件进行行为可信性判定;最后,对方法进行了实现,对一些行为模式使用选定的样本进行了实验验证.实验结果表明,该方法能够依据软件行为可信策略检测未知软件中的恶意行为,检测成功率高.     

基于灰色关联和层次分析法的软件可信性评价模型

为了提高软件的可信性,提出了一种基于灰色关联分析法和层次分析法(AHP)建立软件可信性的评价模型.首先,分析并确定评价对象和软件可信性的评价因子,然后,根据两级差计算灰色关联系数;其次,利用层次分析法确定各个评价因子的权重;最后,根据灰色关联度的大小,关联度越大软件可信性越好,从而评价软件可信性.     

基于自配置的软件可信性增长方法

为了更好地解决软件信任危机,提出一种基于自配置的软件可信性增长方法,以使软件具有自我配置能力,达到增强软件可信性的目的.借鉴自律计算中的自配置机制,定义3种自配置策略,建立基于自配置的软件可信性模型.采用马尔可夫再生随机Petri网对模型进行建模分析,得到模型在稳态时相应的参数.使用JMeter模拟用户对软件系统发起HTTP请求,对采用本方法改进的软件与原软件相关参数进行了比较.结果表明,通过选择适当的软件自配置周期不仅能够提高软件的可信性,而且能够降低软件的维护成本;本方法能提高软件可信性,并且在同样负载下运行改进后软件的系统性能也有一定的提高.     

基于灰色关联和层次分析法的软件可信性评价模型

为了提高软件的可信性,提出了一种基于灰色关联分析法和层次分析法(AHP)建立软件可信性的评价模型.首先,分析并确定评价对象和软件可信性的评价因子,然后,根据两级差计算灰色关联系数;其次,利用层次分析法确定各个评价因子的权重;最后,根据灰色关联度的大小,关联度越大软件可信性越好,从而评价软件可信性.     

基于质量的软件项目资源分配优化模型研究

在分析了现有软件项目开发过程的基础上,提出了软件项目开发三维模型框架,建立基于质量的软件项目资源分配优化模型;模型将有限的成本和时间资源,合理地分配到软件开发过程的各阶段,从而使软件质量达到最优化,为项目干系人建立计划和分配资源提供量化依据;最后,通过实例数据验证了建立的数学模型的正确性和有效性.     

一种基于B方法和构件技术的形式化开发方法

构件技术和形式化方法是解决软件危机和提高软件开发效率问题的关键。在分析了构件技术、B方法、XML和XSLT后,本文提出了一种基于B方法和构件技术进行形式化开发的方法,并示例说明。     

基于模型检测的SSL协议形式化验证

针对传统的测试方法无法对网络安全协议的逻辑本身进行验证等问题,提出了一套基于形式化分析和SPIN模型检测的验证方法.该方法首先以BAN逻辑对目标协议进行形式化分析,然后推断目标协议存在的问题缺陷,并通过Promela语言对其构建SPIN模型,最后通过SPIN软件验证推断的正确性.并以SSL协议作为具体实例予以论证,结果表明所提方法具可行性.     

一种基于B方法和构件技术的形式化开发方法

构件技术和形式化方法是解决软件危机和提高软件开发效率问题的关键。在分析了构件技术、B方法、XML和XSLT后,本文提出了一种基于B方法和构件技术进行形式化开发的方法,并示例说明。