基于AOP技术的软件性质监控框架

针对软件运行时可信保障存在的相关问题,提出了基于AOP技术的软件性质监控框架。本框架使用OCL(Object Constraint Language)和UML Profile的SPT(Schedulability,Performance and Time)规范实现了软件性质在模型上的描述,基于描述并独立于被监控软件自动生成监控方面,将监控方面编织入被监控软件,从而使被监控软件具有运行时软件性质监控能力。     

数字视频监控系统的设计与实现

本文首先对数字视频监控系统进行了介绍,然后从系统的硬件和软件实现两个方面对数字视频监控系统进行系统设计,给出了相应的总体框架设计方案和视频网络传输模型。     

基于形式化监控的可信软件构造模型

传统的形式化方法和软件运行时监控都是提高软件可信性的有效途径,但存在监控需求表达能力不强及代码分散等问题。针对该问题,提出基于形式化监控的可信软件构造技术FM-TSPM,将形式化方法和运行时监控相结合,实现跨领域的方法融合。用形式化方法描述监控约束,根据监控约束生成方面监控代码,解决代码分散问题。采用AOP编织器将方面代码编织到目标系统中,构造出带监控能力的可信软件。     

面向方面自监控软件的行为正确性验证

嵌入监控代码方法一般是在原程序中嵌入监控代码后生成自监控软件,实现安全策略对软件行为的约束,受自监控软件实现方式等具体研究方法限制,目前验证自监控软件行为符合目标安全策略的方法验证能力有限。提出一种灵活的基于面向方面编程的自监控软件实现方式,并设计了相应更全面的自监控软件行为正确性验证方法。该方法基于交替转换系统描述自监控软件的行为,使用时间交替时序逻辑定义软件行为正确的性质公式,通过给定算法在模型上检测性质公式满足与否,从而验证软件行为是否符合"安全性"、"活性"等类型监控策略,并可以分析监控代码对原程序的影响。     

基于Agent的网构软件需求监控框架

网构软件所面临的复杂、开放和动态变化的运行环境使其运行时行为常常会偏离需求规约.已有一些研究工作提出基于目标模型和需求推理实现软件需求的运行时监控和自修复,但还缺少实现框架,特别是缺少符合网构软件分布式和社会化特性的需求监控实现方法.针对这一问题,提出一种基于Agent的网构软件需求监控框架.框架中的需求监控Agent通过非侵入的方式实现对作为其宿主系统的网构软件实体的监控和干预,并通过Agent间的通信和协作实现社会化的目标委托和协作监控.为了验证框架的有效性,通过一个案例分析,对框架和工具实现进行了有效性评估.     

动态演化环境中可信软件行为监控研究与进展*

提出了一个软件行为监控框架,在此基础上,从软件行为描述、软件行为监测、软件行为可信管理和软件行为控制四个方面,阐述了可信软件行为监控的研究进展,分析了目前研究中存在的问题,并探讨了其未来的发展趋势。     

状态监控软件通用框架设计及应用

考虑到状态监控软件在任何工业系统中都是不可或缺的重要组成部分,设计了一套状态监控软件的通用框架.状态监控任务的特点包括监控协议不确定且经常发生变化,监控界面的组织经常要根据用户的要求反复修改,状态监控软件本身的测试环境复杂多样以致测试困难.详细讨论了该框架的设计如何适应状态监控任务的特点.随后给出了在精简版.NET之上对该通用框架设计的实现过程,然后利用这套实现的框架开发了磁浮列车状态监控软件这个具体的监控软件,并为其建立了一套可模拟被监控系统行为的测试环境,以测试状态监控软件的有效性和正确性.     

自动售货机金钱管理系统中 AOP 框架设计与应用

针对传统自动售货机软件体系结构中软件各组件间关系复杂、组件职责不清晰等问题基础上,转向AOP技术,提出了一种面向自动售货机实时系统软件开发领域的可复用、分层的面向方面软件实现框架R-AoSAS,该架构使得功能组件模块和非功能组件模块分离,为了实现功能组件和非功能组件的绑定或组合,该框架通过调用方面的Join Point作为它们之间的接口。在应用该框架进行实时系统软件开发时,对于定时服务、任务创建和任务调度等非功能约束的实现可以交给R-AoSAS框架核心控制层提供的时间管理模型和任务调度模型去完成,从而在软件产品层面上提高系统软件开发的质量和软件的复用性。为了验证R-AoSAS的性能,将该框架应用于金钱管理系统的开发设计,从该系统的应用中充分体现了该框架的应用前景。     

植入式安全性质监控技术

针对安全性质,提出一种植入式监控方法.使用OCL(Object Constraint Language)实现安全性质在模型上的描述,并将OCL约束转化为Java监控代码,从而实现监控信息由模型到代码的映射.该方法采用AOP(Aspect-Oriented Programming)技术将监控代码植入目标系统,使软件在运行时具备安全性质的监控能力.     

基于AOP架构的业务约束检测

利用运行时验证这样一种新兴的轻量级验证技术和AOP的框架结合,检测业务约束之间存在的冗余和冲突。首先对业务约束进行定义,利用约束理论（TOC）中的现实树（RT）将约束提取出来放在AOP的切入点（pointcut）中,然后利用命题语言表示约束的监控性质,再通过合并真值表的方法来检测约束中存在的冗余和冲突,最终提高软件的可靠性。     

基于UML的软件Markov链使用模型构造研究

软件统计测试要求基于软件使用模型产生测试例对软件系统进行测试,并根据测试结果评价软件可靠性,是高可靠软件测试的重要组成部分.由于统一建模语言(unified modeling language,简称UML)已经成为事实上的面向对象标准建模语言,因此,从软件UML模型构造软件使用模型就成为面向对象软件统计测试的关键.为此,定义了加入统计测试约束的UML用例图、序列图以及用例执行顺序关系,为基于UML的软件统计测试提供了一个形式化描述基础.在此基础上,给出一个从软件UML模型构造软件Markov链使用模型的算法,并给出了自动化支持工具UMGen的类图结构,基于一个卫星控制系统,说明了所提出方法的有效性.     

An agent-oriented approach to change propagation in software maintenance

Software maintenance and evolution is a lengthy and expensive phase in the life cycle of a software system. In this paper we focus on the change propagation problem: given a primary change that is made in order to meet a new or changed requirement, what additional, secondary, changes are needed? We propose a novel, agent-oriented, approach that works by repairing violations of desired consistency rules in a design model. Such consistency constraints are specified using the Object Constraint Language (OCL) and the Unified Modelling Language (UML) metamodel, which form the key inputs to our change propagation framework. The underlying change propagation mechanism of our framework is based on the well-known Belief-Desire-Intention (BDI) agent architecture. Our approach represents change options for repairing inconsistencies using event-triggered plans, as is done in BDI agent platforms. This naturally reflects the cascading nature of change propagation, where each change (primary or secondary) can require further changes to be made. We also propose a new method for generating repair plans from OCL consistency constraints. Furthermore, a given inconsistency will typically have a number of repair plans that could be used to restore consistency, and we propose a mechanism for semi-automatically selecting between alternative repair plans. This mechanism, which is based on a notion of cost, takes into account cascades (where fixing the violation of a constraint breaks another constraint), and synergies between constraints (where fixing the violation of a constraint also fixes another violated constraint). Finally, we report on an evaluation of the approach, covering effectiveness, efficiency and scalability.     

Developing a conceptual framework of smart work packaging for constraints management in prefabrication housing production

Constraints management is the process of satisfying bottlenecks to facilitate tasks assigned to crews being successfully executed. However, managing constraints is inherently challenging in prefabrication housing production (PHP), due to the fragmentation of processes and information during project delivery. Enlightened by the broadly accepted work packaging method and the smart construction objects (SCOs) model, this study aims to define and implement smart work packaging (SWP) for constraints management in PHP. Firstly, the framework of SWP-enabled constraints management (SWP-CM) with three primary functions, including constraints modeling, constraints optimization, and constraints monitoring, is established. In addition, this study develops a layered abstract model as a prototype representation to elaborate on the implementation of SWP for practitioners. Finally, a laboratory-based test is applied to validate the framework. It can prove that SWP indeed opens new avenues for smart constraints management for PHP.     

显示器电磁木马的Soft-TEMPEST技术研究

显示器电磁木马是通过控制计算机屏幕电磁辐射达到窃取信息目的的一种新型木马。当前的主流防护思想是用软件防护代替较为成熟但造价昂贵的硬件防护机制,然而目前软防护思想大多侧重于理论方法的探索,在实现机制上相对比较复杂。针对显示器电磁木马的工作特点提出了Soft-TEMPEST防护机制,设计了显示器电磁木马的ADFA（API Detection and Frequency Analysis）检测方法。该方法通过API函数序列的周期性挖掘分析,结合对屏幕像素信息的傅里叶变换及频谱分析,达到检测出木马进程的目的。测试结果表明,该方法能够成功检测出多种显示器电磁木马,而且原理简单,方便投入使用。     

基于微处理器的飞机电源控制保护器的研制

电源控制保护器(PCU)在飞机供电系统(EPS)的控制保护中居于核心地位.PCU负责对飞机供电系统进行监控和保护,并将供电系统的工作状态信息和PCU本身的工作状态信息传送给非航空电子监测处理机(NAEMP).为提高系统的可靠性,还设计了对电源控制保护器功能模块的自检测(BIT)电路和采取了有效的硬件与软件抗干扰措施.     

基于AOP的软件运行轨迹捕获技术研究与实现

借助面向方面编程（AOP）的关注点分离思想,提出了基于AOP的软件运行轨迹捕获技术,它能在不改变源代码的情况下为系统注入运行轨迹捕获和运行行为监测功能,从而有效提高系统中监控模块的松耦合性。以该技术为基础实现了系统运行轨迹分析工具SRT,该工具能够在改善系统模块性的同时,为软件轨迹监测、系统故障定位提供量化依据与可信性保障。     

新环境下的信息系统安全开发与测试

随着信息化技术的不断发展,现有的信息系统在架构和用户体验上得到不断提升,软件开发的模式也通过敏捷,SaaS等方式得到不断的发展。但与此同时伴随着用户量的增长和用户对信息的敏感,安全问题长期困扰各类软件和互联网公司,软件的安全开发和测试不得不成为的信息系统在新环境下所面临的考验和待解决的关键问题之一。从分析新环境下信息系统研发安全需求入手,着重讨论了在软件生命周期中如何利用微软SDL来进行安全开发,并结合作者提出的安全测试方法来有效提高信息系统的安全性和解决敏感信息泄露等问题。     

支持模型驱动开发的软构件形式化描述方法

针对模型驱动的软件开发(MDSD)中语义特性保持的描述和验证等问题,基于类型范畴理论的形式化框架和进程代数理论,提出了一种软件结构模型的形式化描述方法。在此基础上对模型转换前后构件规范之间应满足的语义约束进行了深入的分析和探讨,从图表结构、端口与配置约束、外部行为以及可替换性等四个方面对特性约束保持的问题进行了描述,并建立了相应的判定标准。该方法能为模型之间转换规则的定义提供指导,并为模型转换的效果分析和正确性验证提供依据。应用研究表明,该方法使得构件模型的语义描述能力显著增强,可作为已有软件建模方法的一个有效补充。