软件实体中预期协作路径的获取方法

为解决软件实体间的预期协作路径获取问题,提出一种软件实体中预期协作路径的获取方法。结合UML与Pi演算理论,在对软件实体行为分析的基础上,对实体行为进行Pi演算语义抽取,利用Pi演算的操作语义推演实体协作,生成实体预期协作路径集,并以可扩展标记语言方式对其进行存储。应用结果表明,该方法能支持软件实体预期协作路径的获取,为可信软件研究中软件预期行为获取方法提供有益补充。     

基于进程代数的构件语义标注技术研究

针对组合构件的语义标注问题,提出基于进程代数的自动标注方法,以减小构件库开发人员手工标注大粒度组合构件语义的工作量。采用本体描述构件的语义,对于不同结构的组合行为,通过进程演算抽取交互行为的执行序列,给出组合构件语义的抽取、合成方法及相应的语义标注算法。将该技术集成到JTangComponent平台上进行实验,结果标明其提高了语义标注的自动化程度,可以为复用构件提供语义保障。     

基于Pi演算的构件行为兼容性研究*

构件行为的兼容性分析是研究构件动态交互过程中的重要问题,其研究结果可应用于构件替换、迁移、动态自适应演化等研究。为了保证构件在替换或组合之后系统仍能正常稳定运行,利用Pi演算对构件行为进行建模,并对多个构件行为间的兼容性进行验证,提出了绝对兼容、相对兼容等理论,并运用兼容度来判定构件行为兼容性强弱,且通过实例进行分析说明。     

包含协议和语义的构件一致性验证方法

在基于构件的系统设计中,需要对构件的一致性进行验证。构件的一致性包括语义一致性和协议一致性,已有的一致性验证方法仅支持构件的协议一致性验证。而在实际应用中除了要进行构件的协议一致性验证外,还需要进行其语义一致性验证。为此提出了一种包含协议和语义的构件一致性验证方法。所提方法将方法语义与基于场景的需求规约相结合,使用语义扩展接口自动机模型(SIA)来建模构件的语义和协议信息,使用带有语义约束的UML交互概观图来表示基于场景的需求规约。通过对SIA和带语义约束的UML交互概观图的行为的理论分析,进一步形成了一种一致性验证算法,并用实例来说明其过程。该算法不仅能够检验系统中构件的协议一致性,而且能够检验其语义一致性。该算法中的方法语义包括了该方法参数的类型和详细语义信息,更符合实际应用情形。     

基于高阶π演算的构件演化行为研究

用形式化的方法分析软件演化过程中构件的行为已成为目前构件开发中的研究热点。为了满足构件演化过程中行为建模形式化的需要,建立了一种基于高阶π演算的构件演化行为分析方法。对构件演化行为进行分类,将顺序图表示的演化请求转换成高阶π演算进程表达式,通过高阶π演算的语法语义和等价理论等数学基础对演化行为进行推演,并检测演化中是否存在死锁问题。最后通过实例对该方法进行分析说明,从而验证了该方法的可行性和有效性。     

MAS交互协议的形式化描述和验证

在MAS的分析与设计中,Agent间的交互协议设计是极其重要的内容.特别是交互协议的正确性、有效性和可验证性尤为关键,因此形式化描述和验证多Agent的交互协议非常有必要.定义了用于描述多Agent基于对话的交互协议的一个演算,该演算是基于进程代数的并且独立于Agent的推理过程.该机制可以实现异构多Agent系统的交互协议验证.通过Agent会话环境的状态和演算的形式语义,可以验证会话协议的一些属性,例如:终止性、是否死锁等.该方法可以有效地解决交互协议的语义验证问题,因为协议的状态和Agent的行为由协议本身定义,并且可以避免基于状态搜索的状态空间爆炸问题.     

一种基于运行时交互约束的COTS构件集成测试用例生成方法

COTS(Commercial Off-The-Shelf)构件的源代码不可得,而且规约通常缺少交互语义信息,使得集成了COTS的构件软件系统无法采用基于源代码和基于规约的集成测试用例生成方法.提出基于运行时交互约束的COTS构件集成测试用例生成方法.方法在构件软件系统的初始功能测试用例执行过程中,获取COTS构件在系统上下文环境中的运行时接口交互约束信息,建立COTS构件与系统中其它构件的交互约束模型,根据建立的构件交互约束模型生成集成测试用例.当替换、更新集成的COTS构件时,采用生成的集成测试用例验证重新集成的COTS构件与系统其它构件交互的正确性.实现方法的自动化工具原型,并采用真实的系统实例对生成的测试用例的有效性进行了初步评估.     

基于Pi演算的Android App权限提升攻击检测

针对Android App权限提升攻击的问题,基于Pi演算构建了一个形式化的权限提升攻击检测模型。利用扩展后的Pi演算对Android App及其运行时环境进行建模,得到形式化的行为模型;通过将权限安全策略形式化的表示为包含进程表达式的IF-THEN规则,并利用Pi演算的性质进行进程演算和迁移,构建了检测模型,并给出了权限提升攻击检测的方法。理论分析和实验表明,该方法具有线性的时间和空间复杂度,并可以非常容易地将现有的权限安全策略应用在该模型中,保证了模型的精确性。相比其他方法,该方法在提高检测精确性的同时并没有牺牲检测的效率。     

构件系统建模及其动态演化一致性验证方法

基于构件的软件开发已成为软件开发的主流方法,但针对构件系统动态演化后的一致性保持问题,目前尚缺乏统一的标准,为此提出一种验证构件系统动态演化一致性的方法。首先,应用进程代数构造构件模型,并在此基础上得到粗粒度的构件系统模型;然后,根据构件系统模型及其状态的变化,提出构件系统外部行为提取算法,并基于弱互模拟理论定义构件系统动态演化一致性的验证准则;最后,提取演化前后构件系统的行为,并将其转换成便于Pi演算自动工具MWB(Mobility Workbench)识别的格式,以进行行为一致性验证。案例研究表明,该方法是可行且有效的。     

C2P:基于Pi演算的协议C代码形式化抽象方法和工具

形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基于Pi演算模型对协议安全属性形式化验证.最后,给出了方案转换的正确性证明,并通过对Kerberos协议实例代码验证表明方法的有效性.根据该方案实现了自动化模型抽象工具C2P与成熟的协议验证工具ProVerif结合,能够为协议开发者或测试人员检测代码中的语义逻辑错误提供帮助.     

构件式系统的建模与验证

构件的组合与安全性是构件式系统开发的一个挑战性问题。提出了一种新的描述构件交互行为的模型-构件消息自动机,其特点是保留了构件的所有交互特性以便进一步进行构件的验证。给出了使用同步积操作将多个构件组合成单个复杂的组合构件的方法。基于监控理论的可控性概念,设计了一个验证构件系统安全性质的算法。为了说明论文建议的方法,详细讨论了一个简单的、贯穿整个论文的示例系统。     

一种基于嵌入式软件构件管理方法

构件化软件开发的最终目的是希望软件像传统产品一样能在生产线上生产出来。软件最终由软件框架来实现,一个良好的软件框架应该能够将设计结果尽量保存下来,同时可以灵活更换和重用软件部件。研究构件化的软件框架对构件化的开发技术在嵌入式实时软件开发中迅速普及具有最直接的推动作用。对嵌入式控制系统嵌入软件构件框架进行了深入研究,完成了框架中的数据管理和构件调度机制等内容,验证了该源码构件模型在嵌入式控制软件领域中的可用性。     

一种基于特定领域的可信构件度量模型

基于构件的软件复用是提高软件生产率和软件质量的有效途径,并在计算机系统中得到了广泛的应用。随着软件质量需求的提高,可信构件的研究也越来越受重视。构件的可信度决定了软件质量的高低,只有高可信度的构件才能够满足高质量软件的需求。因此,本文基于ISO/IEC25010软件质量模型,并结合构件本身的质量特性及其所应用的领域特性,建立一种基于某个特定领域的可信构件度量模型。在此基础上深入探究其度量指标的分析及选择过程,并用形式化的方法描述该模型的可信性。      

扩充CDL支持基于构件的系统组装与演化

基于构件的软件开发方法适应于软件构造性和演化性的特征，也对软件配置管理提出了新要求，在基于构件的软件配置管理模型基础上，提出了在构件描述语言CDL上扩充系统演化信息的方法，使构件组装系统与配置管理系统形成有机的整体，为基于构件的软件开发方法提供了良好的技术支持，不仅可以有效地支持基于构件的系统构造定义，而且可以支持系统的演化以及系统的部署。