一种基于扩展Spi演算的类型系统

主要探讨了使用非形式化的原理和形式化的规则来获得密码协议安全属性的方法。这些原理和规则基于传统的等级和信息流的思想，通过将其扩展后用来处理密码协议中的并发进程。提出的规则是基于Spi演算扩展语法的一种类型规则。通过这些规则可以向用户担保．如果协议通过了类型检测，则该协议没有泄漏任何秘密的消息。     

高阶类型化可验证应用系统体系结构建模及案例

随着应用软件体系结构风格变化和规模变大,其运行环境变得日趋复杂,对应用系统体系结构的设计及其正确性验证提出了新的挑战.现有的应用系统体系结构设计无法支持需求满足验证,需求满足验证需要其它验证工具的支持.而应用系统体系结构在设计阶段的需求满足验证,有助于客观评价应用系统部署方案和系统如期上线以及主动运维.本文面向应用系统体系结构设计及其验证,在模型驱动的软件工程背景下,提出了一种高阶类型化模型驱动的可验证应用系统体系结构建模语言（V_ASAML）与可验证应用系统体系结构建模方法（V_ASAMM）.V_ASAML语言通过定义类型和项的语法和语义,描述构成应用系统体系结构的类型和对象的结构,通过定义两种类型规则及其类型检查算法,判定Γ⊦t：T和Γ⊦R（T₁,T₂）是否成立,其中,结构类类型规则用于描述应用系统体系结构中的组成部分,关系类类型规则用于描述组成部分之间的关系和配置.V_ASAMM方法给出了应用系统体系结构建模过程,包括构建M_bd（基本数据类型）、M_bti（基本接口类型）、M_dev（设备类型）和M_frwk（应用系统框架）等四层,以及自动生成层内与层间类型之间关系对应的类型规则,同时定义了设备类型服务调用图（G_DSI）用以刻画部署要求,定义了类型序列及其正确性用以刻画需求期望性质,并给出了相应的基于类型检查的验证算法.设计实现了基于该方法的原型工具系统V_ASAMS,其中,建模编辑环境支持应用系统部署方案的设计过程,验证环境支持设计是否满足需求的自动验证.通过一个实际案例完成了某行业较大规模应用系统体系结构的建模和验证.     

一个安全文件系统的半形式化功能规范设计

形式化、半形式化规范的理论和实践是高安全等级操作系统设计所必须解决的问题,但我国高安全等级操作系统形式化设计方面十分薄弱,没有实践过程和相关理论的技术积累.本文借助Lapadula给出的规则集建模方法,基于Linux系统调用给出了一个实际开发的安全文件系统NeoFs的顶层功能规范的方法和过程.     

一种针对物联网智能系统的规则冲突检测方法

物联网系统架构的核心是逻辑控制器,逻辑控制器中使用规则控制业务逻辑,减少物联网系统的开发、维护成本,提高物联网设备的灵活性.但随着物联网系统的规模扩大,规则间的关系变得复杂,从而可能产生规则冲突.为避免规则发生冲突,一些研究者提出了规则冲突检测方法.但是,以往的规则冲突检测方法还存在规则冲突类型分析不全面、检测结果准确性较低的问题.为此提出一种针对物联网系统控制逻辑的形式化规则冲突检测方法 (formal rule conflict detection,FRCD).该方法首先形式化定义规则及规则冲突,其中将规则定义为控制主体、动作、触发条件、符号的组合;然后根据规则对系统的影响以及规则的结构特征,总结出7类规则冲突类型;最后设计规则冲突检测的算法,并介绍规则冲突检测的详细过程.在2个物联网系统上开展实验,与已有的3种典型的物联网规则冲突检测方法进行对比.这3种方法分别是基于用户、触发器、环境实体和作动器的冲突检测方法 (user, triggers, environment entities, and actuators, UTEA)、基于Web语义的策略冲突检测方法 (semanti...     

基于类型理论的领域数据建模和验证及案例

数据作为软件系统的主要处理对象,其规范性有助于软件系统的设计开发和软件系统之间的数据交换。本文面向行业数据规范及其验证,提出了一种基于类型理论的领域数据建模语言（DDML）和领域建模方法（DDMM）。DDML语言通过定义类型和项的语法和语义,描述领域数据类型和对象的结构,通过定义类型规则及其类型检查算法判定任意项t：T?。DDMM给出了领域数据建模的方法,即构建K₁（原子类型）、K₂（数据元）、K₃（数据元目录）三层框架,生成表示K3层数据元目录之间关系的类型规则。在此基础上,给出了数据元目录序列的定义及其正确性判定算法。基于上述方法,实现了一种领域数据建模工具原型系统,并通过领域数据建模与自动验证的一个实际案例,完成了一个较大规模行业数据规范的制定与验证。     

面向SysML的系统安全性分析工具与实例研究

基于模型的安全性分析方法能够提高对目前复杂安全关键系统的建模与分析能力。系统建模语言(System Modeling Language,SysML)是一类在工业领域被广泛应用的非形式化系统功能建模语言,AltaRica是面向系统安全性分析的形式化建模语言。针对国内目前缺乏面向SysML的系统安全性分析工具的现状,设计实现了一个面向SysML的系统安全性分析工具并进行了实例研究。首先建立了SysML设计模型到AltaRica分析模型的映射规则;同时根据映射规则设计算法实现两种模型的自动转换,并集成了Altarica的分析引擎对系统模型进行自动化安全性分析;最后以SAE-AIR6110标准中的一个复杂的机轮刹车系统(Wheel Brake System,WBS)为实例,验证了所提工具的可行性和有效性。实验结果表明,对于包含25个组件类型、34个组件实例的复杂系统,该工具可有效地完成SysML模型到AltaRica模型的转换并进行正确的安全性分析。     

XML在入侵检测规则中的应用研究

入侵检测系统作为一种主动安全防御系统,逐渐发展成为保障网络系统安全的重要部件。根据检测分析方法,入侵检测技术可分为异常检测方法和误用检测方法。基于规则的检测是误用检测的一种方法,而用XML来描述规则,可实现入侵检测系统各部件之间所交换数据形式的标准化,是IDS系统实现互为通用,不同入侵检测系统之间实现互操作成为可能的一种途径。     

基于类型化内存地址的安全策略的设计与实现

提出了一种检查代码安全的类型安全策略，详细描述了该策略的逻辑表示、形式化描述和基于该策略的证明方法，最后给出一个基于该策略的定理证明器HBTSTP．策略的核心思想是给每个合法的内存地址赋予类型，使用符号表达式记录内存的状态变化，对于需要读写内存的指令，调用证明器进行类型检查，查看目标地址是否符合类型安全来确定该读写操作是否安全．     

ECA规则的模型和行为特定理论

本文给出了ＥＣＡ规则系统的一般性模型，通过扩展系统状态和改变的定义，形式化地描述了规则处理的语义，并着重研究规则系统的行为特征（可终止性和行为一致性）．文中给出的形式化定义和判定方法可作为规则静态分析工具的理论基础.     

基于关系数据库的关联规则的形式化开采

从研究关联规则概念入手，探讨了项目、项目集合和交易数据库等概念在关系数据库中的具体含义，提出了一种全面的、易于理解和使用的关联规则形式化描述方法，并给出了开采关系型数据库中关联规则的一般过程，这为关系型数据库中关联规则开采系统的设计奠定了基础，对系统设计者有一定的指导意义。     

IFS与L系统的统一描述语言及其分类

为了更高效地表示分形图形,依据形式语言的文法结构及正则表达式的文法规则,通过引入代数运算,提出了一个能够对L系统和迭代函数系统(IFS)统一描述的语言代数系统。根据语言代数系统产生式的文法规则,将此系统的产生式集划分为五类。结合分形理论,此语言代数系统着重将DOL系统、迭代函数系统(IFS)、带凝聚集迭代函数系统(凝聚IFS)、随机迭代函数系统(IFSP)和再归迭代函数系统(RIFS)等进行描述,同时用此系统的正则表达式方程解将分形吸引子进行代数表示,并给出一些实例。通过实例表明,分形图形可以用该语言代数系统简单、明了、高效地表示。     

基于相对重要性和熵修正的评估权重设置方法

为解决当前正式评价过程中评估权重设置不科学的问题,提出了基于相对重要性和熵修正的评估权重设置方法.该方法基于评价准则的相对重要性矩阵求得先验评估权重,根据每位评价员的评分情况对评估权重进行熵修正.对该方法的使用效果进行了仿真实验,并在该方法基础上设计和实现了正式评价系统.仿真结果表明,该方法能灵敏地根据用户偏好进行相应调整.探讨了正式评价系统在实施过程中遇到的问题和其解决方法.     

BLP改进模型的形式化描述及自动化验证

在《信息安全技术操作系统安全技术要求》中,提出访问验证保护级安全操作系统的研发过程需要完全形式化的安全策略模型。针对该情况,对经典的数据机密性BLP模型进行相应改进,为系统中的主客体引入多级安全标签以及安全迁移规则,使其满足实际系统开发的需求。运用完全形式化的方法对改进模型的状态、不变量、迁移规则等进行描述,使用Isabelle定理证明器证明了迁移规则对模型的不变量保持性,从而实现对模型正确性的自动形式化验证,并保证了模型的可靠性。     

基于对象知识网的企业信息系统形式化表达研究*

为了形式化地研究企业信息系统,提出了基于对象知识网的企业信息系统形式化方法。首先,研究了对象知识网及信息传递关系网的数学描述,分析了对象知识网表达信息系统的规则;然后给出了对象知识网构建的算法以及企业信息系统形式化表达的方法;最后,通过对象知识网在某企业生产管理信息系统形式化中的应用,验证了基于对象知识网的形式化方法的可行性及有效性,为企业信息系统的定量研究提供了数学理论的支持,奠定了信息系统优化的理论基础。     

Integration of a security type system into a program logic

Type systems and program logics are often thought to be at opposing ends of the spectrum of formal software analyses. In this paper we show that a flow-sensitive type system ensuring non-interference in a simple while-language can be expressed through specialised rules of a program logic. In our framework, the structure of non-interference proofs resembles the corresponding derivations in a state-of-the-art security type system, meaning that the algorithmic version of the type system can be used as a proof procedure for the logic. We argue that this is important for obtaining uniform proof certificates in a proof-carrying code framework. We discuss in which cases the interleaving of approximative and precise reasoning allows us to deal with delimited information release. Finally, we present ideas on how our results can be extended to encompass features of realistic programming languages such as Java.     

UML状态机的形式语义

许多大型系统在进行分析和设计时,均采用UML作为需求描述语言,尤其是一些对安全性要求较高的系统,更是广泛采用UML的动态行为描述机制--状态机来描述协议及控制机制.但是,由于UML没有形式化的动态语义,不利于对其所描述的需求进行形式化验证和证明.为了解决这一问题,采用以下方法为UML状态机构建形式语义.把UML状态机中的状态映射到一种项代数上,用归纳的状态项表示状态机的状态.然后,把状态项映射到一种加标记的变迁系统LTS上,LTS-状态是状态机的状态项,LTS-变迁是UML状态机的微步.最后,用Plotk     

Stability Analysis and Controller Design of Discrete Interval Type‐2 Fuzzy Systems

This paper is concerned with trajectory stabilization of a computer simulated model car with uncertain velocity via type‐2 fuzzy control systems. First, stability conditions of discrete interval type‐2 fuzzy control systems are given in accordance with the definition of stability in the sense of Lyapunov. Then, we approximate a computer simulated model car, whose dynamics are nonlinear and velocity is uncertain. A type‐2 Takagi–Sugeno TS fuzzy controller is designed to handle system uncertainty. The control rules, which guarantee stability of the system, are derived from the approximated model. The simulation results show that the type‐2 fuzzy control rules can effectively stabilize the car model.     

利用类型推理验证Ad Hoc安全路由协议

提出一种基于类型推理的移动Ad-Hoc网络安全路由协议的形式化验证方法.定义了一种邻域限制通信演算NCCC(neighborhood-constrained communication calculus),包括演算的语法和基于规约的操作语义,在类型系统中描述了移动Ad-Hoc网络路由协议的安全属性,定义了近似攻击消息集用以精简Dolev-Yao攻击模型.还给出了该方法的一个协议验证实例.基于类型推理,该方法不仅能够验证协议的安全性,也可以得出针对协议的攻击手段.因为攻击集的精简,有效地缩减了推理空间.     

基于控制系统直接方法的非线性系统预见控制器设计

针对一类非线性离散时间系统给出最优预见控制器设计方法. 首先运用非线性控制系统直接控制方法的思想, 将非线性反馈部分作为形式输入, 使得系统成为“形式上”的线性系统; 然后, 针对该线性系统, 利用最优预见控制的基本方法设计最优预见控制器; 最后, 利用形式输入与实际输入的关系得到非线性离散时间系统的最优预见控制器. 证明了如果形式线性系统满足一定的可镇定和可检测条件, 则闭环系统是渐近稳定的. 数值仿真结果表明了控制器的有效性.

     

基于图文法的并发系统状态测试方法及其实现

在并发系统的研究和开发中，迫切需要一种能正确有效地描述并发系统的动态进程互联结构、动态进程通信和进程演化行为的形式化方法以及基于这种形式化方法的并发系统动态状态的测试手段．本文介绍一种基于图文法模型的并发系统状态测试方法，该方法与描述并发系统结构和行为的图文法模型相结合，构成了一个并发系统开发支持环境．这一方法可根据对并发系统的状态测试要求，在并发系统的运行期自动跟踪和记录并发系统的运行状态和通信情况，使并发系统的开发者可以实时地得到并发系统的运行状态，或者在并发系统运行结束后重演并发系统的状态变化过程.