基于本体的软件安全性需求建模和验证

由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"建立了本体模型,利用本体模型中的概念和关联来形式化地描述规则以支持验证;同时基于以上研究内容设计和实现了软件安全性需求形式化建模和验证的工具原型,并对使用工具实施验证和使用人工评审实施验证进行了对比分析实验.实验结果表明形式化工具原型在验证时间和验证次数上都大大优于人工验证方法,同时工具原型具有良好的易用性.     

基于有限状态机的操作系统需求层形式化验证

操作系统是航天器必备的基本软件，操作系统的可靠性和安全性直接关系航天型号任务的成败.虽然目前已采用多种手段对操作系统进行可靠性和安全性保障，但仍存在不能完全排除缺陷的情况，因此对空间操作系统开展形式化验证研究势在必行.需求层验证是操作系统形式化验证的一部分，本文在分析操作系统需求的基础上，采用有限状态机在操作系统需求层进行形式化描述，并针对应用在某航天器上的SpaceOS2在需求层进行了建模，相应地在定理证明工具Coq中进行了描述建模；然后定义了六条操作系统应满足的全局性质并进行了形式化描述，给出了系统模型满足这些性质的机器可检查的证明.证明结果表明采用有限状态机方法对操作系统需求层进行形式化验证是可行的，为进一步全面形式化验证奠定了基础.     

基于Event B的中断管理需求和设计形式化建模与验证方法

随着软件复杂度的迅速增长,传统的基于测试的方法逐渐难以满足航天器操作系统的可靠性和安全性需求,形式化方法逐渐成为航天器操作系统安全可靠性的有效保障.基于Rodin平台,采用Event B形式化语言,通过需求和设计重写、制定精化策略并逐步精化的方法,对航天嵌入式操作系统SpaceOS2的中断管理模块建立了需求层和设计层形式化模型,将模型检验和定理证明相结合,验证模型的正确性并且满足安全性质.     

面向软件源程序的模型检验技术

模型检验技术作为一种有效的形式化方法,能够提供严格的软件质量保证.介绍了面向软件源程序的模型检验技术的工作流程,并在此基础上针对规约性质描述问题,提出一种与源代码独立的、语法简单易用的、符合程序员开发习惯的规约描述语言,并给出一种轻量级的程序模型检验方法,它基于程序控制流图的路径遍历,支持函数过程内验证、函数过程间验证、规约检查.     

基于扩展Petri网的除冰软件安全需求建模和验证

Petri网是形式化的系统建模方法,以严格的数学基础来保证系统的正确构建,但在支持复杂软件建模和自动化验证方面存在不足.扩展了Petri网的形式语义,区别定义了状态型和数值型库所,区别定义了变迁的激发和抑制状态,引入了无前置、一元和组合判断规则,同时根据形式化定义将模型自动转换为检验程序实施安全性验证.最后给出了以上方法在典型安全关键软件-除冰系统上的应用,过程和结果表明扩展的模型和方法增强了Petri网对复杂软件系统的建模能力,提高了软件的安全性,从模型到验证代码的自动转换解决了完善模型时人工修改相应代码的工作量和因此而引入人为错误的重复工作量的问题.     

UM L顺序图的形式化定义与特性分析

以统一建模语言(UML,Unified Modeling Language)规范为基础,给出UML顺序图及组合顺序图的形式化定义;并在此基础上,详细讨论了UML顺序图中对象的消息发送特性和消息接收特性,给出了发送消息集合和接收消息集合的形式化定义;同时进一步分析了对象消息发送和接收之间的一致性问题;最后,通过实例分析,对UML顺序图的特性作进一步的解释.该形式化定义与特性分析为基于UML顺序图的模型转换和模型验证提供了必要的前提条件,也为基于UML顺序图的测试用例的自动生成奠定了基础.UML顺序图的形式化描述可用于对软件结构的理解和构造可视化建模工具.     

CMS中RBAC模型的改造和应用

针对内容管理系统(CMS)中内容、权限和用户数量规模大的特点,采用形式化方法定义了改造后的基于角色的权限模型--RBAC0.5.对照RBAC96定义的4个模型,RBAC0.5是一个介于RBAC0和RBAC1之间的新模型.它覆盖了RBAC0,将RBAC1中的角色层次关系改造为通过用户组关联的映射关系,从而获取以关系型数据库为后台的集合操作能力.并且,为了有效组织CMS中的内容,形式化定义了内容分区和层次分类,在此基础上定义了层次化的权限集合,从而支持多层粒度上的访问控制.基于上述模型, 给出CMS中基于短路操作、垃圾收集以及缓存技术的实现访问控制的优化算法.     

基于Petri网的UML状态图的形式化模型

提出一种可以准确描述UML状态图动态特征的形式化模型SC_Net.首先给出了UML状态图的形式化语法定义,其中用状态集合、转移集合、事件集合、条件集合、活动集合、对象集合和变量集合,定义了一系列辅助函数描述UML状态图特征,用确定目标状态和受限源状态表示层次关系,用开放事件和封闭事件表示对象之间的消息.基于C_Net定义了描述UML状态图动态语义的Petri网模型SC_Net,既能描述状态图中的控制部分,又能描述状态图中的数据处理部分,并给出了从UML状态图到SC_Net的转换步骤,便于实现自动转换过程.最后以柔性制造系统的一个实例说明SC_Net能用于分析UML状态图的性质.      

面向开发过程的产品结构形式化建模

为满足开发过程产品结构数据的动态结构配置、动态任务协作、动态目标求解、动态状态跟踪等应用需要,在对开发过程产品结构属性及其相互关系进行分析的基础上,提出了一种面向开发过程应用的产品结构形式化模型.结合产品开发活动的时域行为特征,给出了产品结构的时域定义,并以此为基础构建了产品结构模型的时域扩展定义.通过分析产品状态与开发任务时域行为的映射关系,在产品结构时域扩展定义的基础上,提出了基于时间截面的开发过程产品结构状态追踪方案及算法,并通过模拟产品对象在开发过程中的状态变迁过程,验证了模型及相关应用方案的实用性和有效性.      

Σ-演算的范畴模型

Σ-演算是并发演算CC的子理论,集中体现CC中的并行运算部分的特征。本文将并发通信系统看作是由状态加变换构成的动态系统,建立了Σ-演算的范畴模型(Categorical ModeI),其基本思想是:把Σ-演算中的公式对应于范畴构造中的对象(Objects),Σ-演算中的推演对应于范畴中的态射(Morphisms),从而通过Σ-演算的结构操作语义自然地得到一种范畴结构。这种方法可以推广到其它并发理论之中,例如网论和逻辑方法(如线性逻辑Linear Logic),从而范畴论可以作为描述并发、通信和非确定性行为的统一的形式化框架。     

面向航天型号软件的混成建模语言研究

随着我国航天事业的快速发展，软件在航天器中的作用和地位越来越突出，航天软件逐渐成为航天型号任务成败的关键之一.航天型号软件普遍具有实时性高、可靠性要求高、运行环境复杂以及航天器结构复杂、资源受限等特点，这给航天型号软件的描述、设计、分析和实现带来了巨大的挑战.嵌入式周期控制系统语言(SPARDL)仅关注了离散时间的动力系统，为了描述物理世界的连续行为，希望发展一种面向航天型号软件建模特征的混成描述语言(HSPARDL)，使其能够统一地描述其运行的物理过程与软件的控制行为，以及它们之间的协同交互机制，同时，为其提供严格的形式语义模型确保嵌入式软件设计的正确性和可靠性，最终为航天型号软件的设计和实现提供坚实的理论基础和方法支撑.     

密码协议的分层安全需求及验证

将密码协议的安全需求分为浅层需求和深层需求2个层面,阐述了密码协议的分层安全需求.采用近世代数和时序逻辑的方法定义了形式化描述语言,并形式化地描述了密码协议的分层安全需求.将类BAN逻辑与模型检查相结合,在Abadi-Tuttle模型的基础上建立密码协议的计算模型.以Otway-Rees协议为例,利用该计算模型和定理证明技术对密码协议进行了多层需求验证.     

用面向对象技术实现相关分离的双语言描述

介绍了一种新的形式化描述思想,即"相关分离"的思想,并分析了基于此思想的双语言方法,与传统的单一语言的描述技术相比,"相关分离"的思想和双语言方法更适合于分布式多媒体的描述.结合对面向对象技术在分布式多媒体的形式化描述中应用的方法分析,本文提出了一种以LOTOS/QTL或Esterel/QL为基础,融合面向对象技术的形式化描述方案,该方案可用于建立分布式多媒体系统的时间模型和同步模型.     

嵌入式软件仿真测试环境软件体系结构研究

利用嵌入式软件仿真测试环境(ESSTE,Embedded Software Simulation Testing Environment)对实时嵌入式软件进行系统测试是国内外公认的、行之有效的方法.基于UML和"4+1"视图模型,系统地对ESSTE的软件体系结构进行了描述.各个视图之间保持了良好的一致性,特别地,在设计视图中将ESSTE软件分为两大组件-实时组件和非实时组件,并按照"管道-过滤器"的软件体系结构模式组织,分别给出了它们的关键类.非实时组件的关键类是配置工具类,实时组件的关键类是模型类、实时变量类和调度器类.据此设计和实现的ESSTE-Basic体现了较好的质量特性,如可更改性、可移植性等,其成功地对多个软件进行了系统测试,高效地发现了大量潜藏的软件错误,验证了ESSTE软件体系结构的正确性和有效性.     

一种支持工作流模式的扩展工作流网

为了满足企业用户对工作流模型在描述能力和分析能力上的要求,提出了一种 支持工作流模式的扩展工作流网(EWF_net,Extended WorkFlow net).EWF_net是在工作 流网(WF_net,WorkFlow net)的基础上增加一些机制扩展而成的,它改善了WF_net对于动态工作流模型的描述能力,直接支持所有工作流模式,特别是多实例 、取消、高级同步等WF_net不能直接描述的模式.EWF_net通过引入控制变量 来描述工作流模型的相关数据信息;通过引入一类特殊的变迁——传递变迁,来 支持模型的动态路由.在Petri网分析技术的基础上提出EWF_net的形式化的正确性分析方 法.该方法由一致性分析和对应的WF_net的合理性分析2部分组成.最后,通过一个应用实例 来说明EWF_net强大的描述和分析能力.