基于软件体系结构的可复用构件制作和组装

软件复用和基于构件的软件开发是软件工程化开发和工业化生产的必然趋势,可复用构件的制作和集成组装是其中涉及的两个重要活动.首先分析了现有的构件集成方式所存在的不足,引出了基于体系结构的构件集成;接着对几种不同的体系结构类型进行比较,阐述了它们对构件集成的影响;然后提出了支持接口连接式和插头插座式体系结构类型的构件模型以及基于体系结构的构件集成组装框架,并给出了构件的制作和组装过程;最后对工作进行总结,并指出了进一步的研究方向.     

基于构件的军械测试系统软件开发方法研究

通过在军械测试系统软件开发中引入基于构件的软件开发方法，较好地解决了军械测试领域的测试程序复用问题；介绍了基于构件的软件开发方法及特点；提出了基于构件的军械测试软件开发方法和基于构件的军械测试系统软件结构；最后，给出了在Visual C＋＋环境下运用基于组件对象模型的ActiveX控件技术实现了可复用构件的开发实例。     

一种采用接口错误注入的构件安全性测试方法

构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.     

基于构件和总线集成的业务基础平台框架研究

为了提高软件复用的灵活性和软件的开发效率,提出了一个基于构件和总线集成的业务基础平台框架（CBBF）,以结构级的构件定制和复用生成业务过程,以体系结构支撑和集成软件系统。阐述了基于业务基础平台的开发模式;设计了CBBF的体系结构;分析了CBBF实现的关键设计,包括XML总线集成的内核引擎、构件分类、构件模型的形式化描述和构件组装;给出了CBBF的实现细节。实践表明CBBF可以简化软件开发过程,大幅提高软件开发效率。     

面向安全性需求的安全构件模型框架研究

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。     

一种构件安全测试错误注入模型

构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FIM(faultinjection model of component security testing),并对FIM模型的相关定义及其矩阵形式进行了详细阐述,同时基于FIM模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based onsolution matrix).TGSM算法根据矩阵形式的FIM模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component security testing system)中实现了FIM模型,实验结果表明FIM生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FIM模型具有较好的可操作性及可用性.     

基于复用的软构件信息分类编码系统研究

软件复用是目前的一种能提高软件开发质量和软件开发效率的重要方法。从软构件的编码结构模型、基于构件/构架的开发模式、软构件的分类方法设计、半层次化的软件体系结构模型以及构件的变点及其实现机制等方面,研究了软构件信息分类编码系统开发中基于软件复用的设计和实现方法。     

基于构件的开放式网络化自动测试技术研究

针对当前网络化自动测试系统的软件复用局限于代码复用的问题,提出基于构件的开放式网络化自动测试系统软件开发方法,实现测试软件的更高层次复用。引入领域工程的思想,将软件开发过程划分为三个阶段：领域分析阶段运用UML建模语言对网络化自动测试系统进行需求分析、静态分析和动态分析;领域设计阶段完成可复用构件的辨识和提取,并建立可复用构件框架模型;领域实现阶段对关键的可复用构件进行实现。     

基于有色Petri网的安全构件模型

安全性是安全苛求软件的重要特性,基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。安全构件模型是一种既具有功能性需求又具有安全性需求的特殊构件模型。该文提出一种基于有色Petri网的安全构件模型及相应的构件组装算法,以确保系统符合相应的安全性需求并将其应用于CTCS-2级列车控制中心仿真系统建模。     

基于构件组装的信息处理软件开发方法

基于构件组装的软件开发方法被认为是提高软件开发效率和质量的有效途径,在软件开发中得到了越来越多的应用。文中分析了软件开发的现状,基于信息处理领域提出了一种构件组合式软件开发方法和适合这种开发方法的构件实现模型。介绍了这种构件组合式软件开发方法的基本实现原理,和在该方法指导下的软件开发过程。通过搭建一个实际的智能文本处理系统证明了该开发方法不仅简化了软件复用,提高了软件开发效率和质量,同时基于这种方法开发的软件具有较高运行效率。     

本地安全虚拟服务——一种Internet上的第三方安全解决方案

随着网络技术的发展和人们对网络安全要求的提高,第三方安全解决方案作为一种安全、快捷、低成本的网络安全机制得到了越来越广泛的应用。当前第三方安全解决方案主要是安全代理的形式,但是在实际应用中笔者发现有这样的情况,有些客户端软件没有代理接口或网络协议的代理描述不明晰,因此,难以实现安全代理方案。为了解决这个问题,该文在简要介绍安全代理体系的基础上,提出了一种本地安全虚拟服务的第三方解决方案,以实现在没有代理接口或代理描述具有多样性的不安全的网络协议中加入安全机制,并对这种方案进行了安全性分析和效率评估。为了提高效率,也探讨了带缓存机制的身份认证协议。     

域分析:为软件重用产生有用的模型

软件重用被视为解决软件危机,提高软件生产率和质量的有效途径,近年来的软件重用研究的结果表明,基于体系结构,物定域的重用能够有很大的改进。     

Software quality through domain-;driven certification

Software reuse is being pursued in an attempt to improve programmer productivity. The concept of reuse is to permit various work products of software development to be used on more than one project in order to amortize their development costs. Productivity is not the only advantage of reuse although it is the most widely publicized. By incorporating reusable components into a new product, the components bring with them whatever qualities they possess, and these can contribute to the quality of the new product. This suggests that reuse might be exploited for achieving quality as an entirely separate goal from improving productivity. If useful properties pertaining to quality could be shown to be present in products as a direct result of software development based on reuse, this might be a cost-;effective way of achieving those qualities irrespective of the productivity advantages. The adjective certified is sometimes used to describe components that have been tested in some way prior to entry into a library but the term certified is not formally defined in the reuse literature. In this paper, we address the issue of certifying reusable components. We advocate the development of software by reuse with the specific intent of establishing as many of the required properties in the final product as possible by depending upon properties present in the reusable components. For this goal to succeed, a precise definition of certification of reusable components is required and such a definition is presented. The benefits of the definition and the way in which it supports the goal are explored.     

信息安全审计领域的领域分析和构件提取研究

对领域工程和构件提取做较详细的描述,然后对信息安全审计领域采用领域工程方法来分析领域模型和架构模型,并在两者的基础上来进行特定领域的构件提取,提出一个基于领域构件的信息安全审计系统的体系结构,通过对信息安全这个特定行业领域进行领域分析和领域构件提取研究,能够有效地提高软件开发效率和软件质量,解决本领域的复用。     

应用WCF分布式框架实现移动数据同步

远程数据访问及合并复制同步方式存在数据安全性及不适合复杂网络环境的问题,而同步服务通过组件重构的方式实现数据同步,因此可以方便地将服务端同步组件和客户端同步组件分别部署。通过使用WCF封装服务端同步组件,可以使得服务端同步组件单独作为应用程序服务层为所有的客户端提供同步服务,从而解决了数据安全及复杂网络环境问题。可以自定义服务端同步适配器实现服务端和客户端之间的增量数据同步,利用同步服务冲突管理机制,又可以采用服务端优先或客户端优先方式解决数据冲突,从而给出一个完善的基于分布式框架的移动数据同步解决方案。     

面向复用成本优化的构件重构方法

构件需要在其复用期间进行持续的优化改进和重构,消除设计需求与复用需求之间的差异,在保证有用性的前提下改善可用性.为此,提出一种面向复用成本优化的、基于局部性原理与实例集分解的构件重构方法.首先给出一种基于特征的构件模型,着重探讨基于可变点的复用机制,并在此基础上研究构件复用成本的构成要素、优化策略与优化目标,即通过提高构件固定部分的比例降低复用成本.探讨了构件复用过程中存在的时间/空间局部性,依据构件实例复用频度的差异,将具有高复用频度的实例分离出来形成(半)实例化构件,以降低构件复用过程中的实例化成本与实现成本.进而提出一种基于贪心策略的构件实例分解算法实现近似最优化,并通过实例验证其有效性.该方法通过将构件特征间依赖关系分解为构件实例间依赖关系,将构件的部分实例化工作由复用阶段提前到设计阶段来完成,将若干可变特征转化为固定特征,从而避免了构件频繁复用时的多次实例化,以降低复用成本.     

An environment for reusing ontologies within a knowledge engineering approach

Domain models can be constructed more easily and made more robust by reusing ontologies in a well-defined way. In this paper the KARO approach is introduced which provides various means of retrieving and adapting components of an ontology as part of a domain model construction process. KARO is based on the knowledge-processing component LILOG-KR provided by the LILOG text-understanding system. Above all, the notion of classification is applied for the retrieval of relevant categories. The upper structure of LILOG-KB serves as an exemplary ontology. By integrating KARO into the Model-based and Incremental Knowledge Engineering Environment (MIKE) the reuse of a predefined ontology can be integrated into the development process of expert systems in a systematic way.     

面向Dockerfile的容器镜像构建工具

在容器虚拟化中,主流的镜像构建方式是通过Dockerfile来构建的.然而,在使用Dockerfile构建镜像时存在着明显的不足:由于Dockerfile语言的复杂性,使用文本编辑方式没有提供有效的语法引导,没有对Dockerfile可能存在的错误进行有效的检测,导致构建容器镜像工作效率低下.此外,使用说明不完整的第三方镜像,无法有效的确定镜像的功能和使用方法,安全性也是第三方镜像所面临的一大挑战,这带来了容器镜像的重复利用率低下的问题.针对上述问题,在分析Dockerfile语法和统计分析Dockerfile常见错误以及深入研究Docker镜像存储机制的基础上,设计了一个面向Dockerfile的镜像构建工具,并使用了可视化编辑,错误检测,逆向分析等关键技术进行实现.该工具能够在镜像构建中提供有效的语法引导,对Dockerfile常见的错误进行有效检测,为了验证第三方镜像的功能和安全性,设计了一种由Docker镜像逆向生成Dockerfile的方式,用户可以通过Dockerfile完全了解第三方镜像的功能和使用方式,另外通过二次构建的方式也可一定程度上解决第三方镜像的安全性问题.     

基于组件程序的模型及动态唤醒

软件重用致力于根据已存组件的构造软件,在应用重用技术进行设计时,所需考虑的一个重要问题是如何唤醒底层子组件的服务,本文首先给出了基于组件设计的模型,然后给出了一种动态唤醍的策略,这种唤醒方式通过动态说明匹配和考察组件的运行时特性来确定目标线件,并较之静肪唤醒提供了更多的的灵活性和扩展性。     

Security patterns modeling and formalization for pattern-based development of secure software systems

Pattern-based development of software systems has gained more attention recently by addressing new challenges such as security and dependability. However, there are still gaps in existing modeling languages and/or formalisms dedicated to modeling design patterns and the way how to reuse them in the automation of software development. The solution envisaged here is based on combining metamodeling techniques and formal methods to represent security patterns at two levels of abstraction to fostering reuse. The goal of the paper is to advance the state of the art in model and pattern-based security for software and systems engineering in three relevant areas: (1) develop a modeling language to support the definition of security patterns using metamodeling techniques; (2) provide a formal representation and its associated validation mechanisms for the verification of security properties; and (3) derive a set of guidelines for the modeling of security patterns within the integration of these two kinds of representations.