初始软件结构图的自动生成

在软件生命期的概要设计阶段，软件结构图的生成是头等重要的．本文讨论一种从数据流图自动转换成初始软件结构图的方法．该方法的Ｌ具实现极大地提高了软件概要设计的自动化程度，并有效地保证了软件设计文档的规范性．     

初始软件结构图的自动生成

在软件生命期的概要设计阶段，软件结果图的生成是头等重要的，本文讨论一种从数据流图自动转换成初始软件结构图的方法。该方法的工具实现极大地提高了软件概要设计的自动化程度，并有效地保证了软件设计文档的规范性。     

白盒SM4的中间值平均差分分析

在白盒攻击环境中,攻击者对密码系统拥有全部的访问权限.为保证在白盒攻击环境下密钥的安全性,提出了白盒密码的概念.2016年,BOS等人首次将侧信道分析思想引入白盒密码的分析工作中,提出差分计算分析方法,开创了白盒密码分析的新路径.差分计算分析以白盒密码程序运行过程中的软件执行轨迹为分析对象,采用统计分析的方法执行密钥提...     

无序式自动连接虚拟仪器软件自动生成

为给普通用户提供一种零编程的虚拟仪器软件生成方法,提出了一种无序式自动连接虚拟仪器软件自动生成的方式,此方式以虚拟仪器软件中功能的模块化为基础,通过建立功能集中的模块集和模块之间的关系,分析无序选择的功能模块间的数据流向合理性来判断软件生成的可能性,并利用决策算法调整数据流在模块间的流动顺序来生成虚拟仪器软件.以虚拟仪器软件自动生成开发平台为背景,对此有序式自动连接虚拟仪器生成方式进行了测试与分析,结果验证了此方式的可行性.     

基于Hoare逻辑的密码软件安全性形式化验证方法

为了解决密码软件安全性验证效率和准确率低的问题,提出了基于Hoare逻辑的密码软件安全性形式化验证方法。首先对密码软件的主要性质进行描述,然后通过密码软件运行时随机向量的分析,得到密码软件运行的矩阵表达式,再将其进行线性变换,计算密码软件运行时数据的方差和协方差矩阵,获得密码软件运行时数据矩阵的主成分空间,并对密码软件运行的主成分进行分析;最后,利用密码软件的逻辑模型和软件运行的状态集合对密码软件安全形式化验证的流程进行分析,建立密码软件的运行模型并设置安全属性,并将密码软件运行时出现的故障进行标记和处理,得到密码软件运行的安全结果,从而实现密码软件安全性形式化的验证。实验结果表明,采用该方法对密码软件的安全性进行验证具有较高的效率,且能够准确地验证密码软件的安全。     

遥测数据处理软件自动化设计

为解决飞行器型号任务复杂多变的数据处理及状态控制,提出并设计以数据库Access为基础、建立统一配置平台。可根据不同型号任务装订特定的数据格式、参数配置和任务流程,实现遥测数据的自动化处理。并给出了遥测系统软件设计模式和软件总体层次结构,针对遥测数据流(PCM)的接收、处理、数据判读及数据历程曲线批量打印等分别实现了模块化设计,并结合实例予以说明。软件采用C/C++和Matlab混编的方式处理遥测数据流,实现高效、快速的数据处理。     

基于扩展有限状态机的类测试用例生成方法

为了实现软件测试用例的自动生成,提高软件开发效率和软件质量,利用扩展的有限状态机模型(EF-SM)和数据流分析方法,对类、类的消息传递和类状态变化进行了分析和研究,提出了一种基于扩展有限状态机模型的类测试用例集的生成算法.此算法能自动生成满足All_use路径覆盖标准的测试用例集,并能保证测试用例的路径长度最短.     

分层式结构变电站自动化通信系统研究综述

介绍了变电站自动化系统通信网络的性能要求、网络结构和数据流状况,探讨了分层式变电站自动化系统通信网络方案选择和设计过程中需要遵循的原则,给出了电压等级和复杂程度不同的变电站自动化系统通信网络的具体方案,并在分析以太网载波监听多路访问/冲突检测机制(CSMA/CD)的基础上,提出了基于嵌入式以太网的通信系统中值得进一步深入研究的问题。     

基于模块关系匹配推理的程序生成机制

为消除图形化虚拟仪器软件开发过程中非编码式的设计和控制环节,研究了一种虚拟仪器程序自动生成的机制。该机制以行业类软件中功能的模块化为基础,建立了功能集中的模块集和模块之间的关系。以模块之间的数据流动来消除控制环节并以模块之间的关系匹配决策来消除设计环节,从而实现了行业类软件在基于需求基础上的自动化生成过程。最后通过软件开发平台验证了程序自动生成机制的可行性。     

基于数据依赖特征的软件识别

研究了基于数据流切片的软件特征,为软件识别提供一种新的算法和评判系统。给出与算法相关的定义,如数据流、关系拓扑排序和相似度比较等。详述了算法的关键步骤,包括数据依赖关系、数据依赖图的构成与化简、关系拓扑排序等过程。最后,实现了算法和数据流软件特征评判系统。系统实现和实验分析证明该研究数据分析和理论推导相互验证,对推进基于特征的软件识别研究具有重要的理论和现实意义。     

Combined software randomization security defense method

The traditional software security defense approach has always been faced with the problem of being easy to conquer and hard to defend, so in order to build a software security defense system that is easy to defend and hard to conquer, based on the idea of moving target defense, a combined defense in depth method for software security is designed and implemented to resist the attacks due to software vulnerabilities. The method introduces the mechanism of randomization on the source code and binary code level, and makes those mechanisms work together comprehensively through the design of metadata database, and finally forms a defense in depth for software security protection. The experimental results of the prototype system show that the proposed method can automatically and effectively build a diversity of software, and the generated software shows the uncertainty from both static analysis and dynamic aspects, which makes it difficult to analyze and attack, thus being able to effectively resist the network attacks based on software vulnerabilities.     

软件与系统漏洞分析与发现技术研究构想和成果展望

软件与系统漏洞是国家网络空间安全的重要战略资源。中国关键基础设施和重要信息系统部分核心技术受制于人,软件与系统漏洞普遍存在的现状短期之内无法根除,需要开展深层次、大规模、智能化漏洞挖掘研究;随着移动互联网、工业控制网和物联网等领域的新技术和新应用的推广,现有漏洞挖掘分析技术体系不能满足新的需求;此外,中国漏洞研究团队资源相对分散,国家层面漏洞研究协作机制尚未形成,难以支撑国家对漏洞战略资源的把控。以提升国家开展漏洞战略资源把控能力为导向,针对软件与系统漏洞研究现状,目前亟待解决的四大难题,即漏洞挖掘分析智慧性弱、大流量监测精度低、危害评估验证难、规模协同能力缺。围绕四大难题开展攻关：一是,软件与系统漏洞智慧挖掘方法及关键技术,包括模糊推理经验库的构建方法、基于基因图谱的漏洞挖掘方法、智能引导优化问题、基于策略的漏洞识别方法。二是,软件与系统漏洞分析与可利用性判定技术,包括漏洞成因分析技术、程序异常路径构造技术、同源性漏洞分析技术、漏洞可利用性判定技术、多场景漏洞分析平台建设。三是,基于网络流量的漏洞分析与检测技术,包括利用动静态方法的漏洞攻击样本检测技术、研制软件漏洞攻击样本自动化检测原型系统、针对疑似网络攻击流量的深度检测与智能识别技术、网络攻击样本自动化分析与精准验证、面向攻击流量的漏洞检测与综合服务平台。四是,漏洞危害评估与验证技术,包括基于硬件虚拟化的动态污点分析技术、漏洞自动利用技术、研制基于虚拟环境的漏洞自动化验证系统、漏洞危害性评估体系和危害性评估算法。五是,漏洞规模化协同挖掘分析技术研究与应用,包括多任务多引擎自适应均衡规模化漏洞挖掘技术、多维度多任务智能协同技术、开放协作的知识复用技术、面向多计算环境的规模化协同漏洞发掘的一体化平台、规模化协同条件下漏洞挖掘、分析和可利用性评估技术、规模化协同漏洞发掘一体化平台在典型行业的应用验证。通过以上研究内容实现以下五个方面创新：一是,基因图谱定式复盘,基于基因图谱构建与经验知识复用的漏洞智慧挖掘技术;二是,多源分析多态利用,基于多源漏洞分析的多态可利用性评估技术;三是,动静结合意图推演,大流量环境下基于数据驱动与行为认知关联的攻击检测技术;四是,状态切片叠加复现,活体漏洞库构建技术;五是,智能连接迭代适应,多任务多引擎自适应均衡规模化漏洞挖掘技术。最终,构建集漏洞挖掘、分析、监测、评估、验证于一体的规模协同平台,形成知识复用、智能连接、开放协作的生态系统,为国家摸清网络空间安全家底、扭转攻防博弈被动局面提供技术支撑。     

基于Visio Drawing Control控件的图形化潮流计算软件开发

针对VC,Delphi等工具开发电力系统分析计算软件图形可视化的缺陷,提出并研究了一种基于VisioDrawing Control图形控件,利用VC进行二次开发的图形化电力系统潮流计算软件开发的技术,研究了基于该控件的图形化建模方法及电网拓扑结构的自动识别,开发了实用的电力系统图形化潮流计算软件.实践表明,基于Visio Drawing Control的二次开发技术为图形化电力系统潮流计算软件的开发提供了新的有效的途径.     

分布式自动化软件测试实现技术研究

为了解决大型软件的分布式自动化测试问题,在分布式持续软件质量保证思想基础上,通过对现有自动化测试框架的分析,提出了一个基于Internet网络资源的分布式自动化软件测试平台,并实现了原型系统。平台集成了软件测试过程中需要的一系列工具,能有效利用Internet上的空闲资源进行大型软件系统的持续集成和测试。为实现测试任务的自动划分和调度,提出了基于空闲时间约束的任务调度算法,并对集合划分问题的ACO算法进行了改进,在其中添加了动态容量监控标准和前置与后置处理过程。通过在原型系统中进行MySQL测试,验证了平台架构和设计的可行性以及算法的有效性。     

网上服务合成系统中的服务描述

为了解决服务合成中的服务描述这一关键问题,提出了一种基于输入-输出接口模型和数据流图模型的服务描述方法.用功能对象的概念表示通过网络连接的各种硬件、软件和多媒体资源,通过描述功能对象的输入-输出接口来表示用户所需要的资源.采用数据流图来表示所需资源之间的连接.根据以上基于输入-输出接口描述和数据流图的模型,提出了基于扩展标记语言(extensible markup language,XML)的服务描述规范,同时介绍了一个生成服务描述文档的客户端软件工具,并已应用于网上服务合成平台STONE(Service syn Thesizer On NEt)系统中.研究表明,基于输入-输出接口描述和数据流图的服务描述方法,是解决网上服务合成中服务描述的有效途径.     

非自喷井钻柱测试解释的自动拟合法

本文采用数值模似与最优化方法相结合,提出了非自喷井钻柱测试资料分析的计算机自动拟合法,并编制了相应的计算机软件。用户按要求输入非自喷井钻柱测试资料后,不须人的干预,由计算机自动求出地层系数KH和井壁污染系数S。运用本文编制的软件,已解释了矿场上多口井次的非自喷井钻住测试资料,均获得了令人十分满意的效果。     

组态软件在气动自动化仿真测试中的应用

通过对组态软件的技术特点及可行性进行分析，提出将组态软件应用于气动自动化系统的仿真测试中，可以解决现有气动仿真软件不能对PLC控制程序进行仿真测试的问题，具有一定的工程应用价值．以气动物料分拣装置为例，深入分析了仿真测试软件的开发步骤，详细介绍了相关的测试界面、仿真应用程序流程图，     

随机载荷谱自动编制软件的设计与实现

介绍了编谱软件总体设计思路和各模块功能的实现方法。采用雨流法完成载荷循环计数过程,并使该过程实现可视化。上微机实现自动编谱的有效性。