一种基于故障扩展SysML活动图的安全性验证框架研究

随着嵌入式系统在能源、交通等安全关键领域的广泛应用,针对嵌入式软件的安全性分析与验证方法一直是学术界和工业界的研究热点之一。使用扩展了故障树语义信息的SysML活动图来统一系统的功能模型与安全需求分析模型,并在保留故障树和SysML活动图两种模型语义描述的基础上,提出了一种基于故障扩展SysML活动图的安全性验证框架,包括:首先利用故障树最小割集提取故障信息并给出故障树逻辑门的转换规则;然后给出故障扩展SysML活动图的构建步骤;最后使用Promela对故障扩展SysML活动图进行建模,并使用模型检测工具SPIN对其进行分析验证。通过一个燃气灶控制系统验证了此方法的有效性。     

基于概率模型检测的SysML活动图验证方法

针对系统建模语言(systems modeling language,SysML)活动图模型无法进行精确的形式化分析与验证的问题,在研究现有模型检测的基础上,提出使用概率模型检测器(PRISM)对SysML活动图模型进行检测的分析验证框架,并提出一种把SysML活动图转化为相应的PRISM可执行模型的转化规则。利用该转化规则可以把SysML活动图模型转化为概率模型检测器支持的格式,实现对模型的精确分析和定量验证。实验结果表明,该规则能够有效对SysML活动图模型进行转化,为模型检测提供支持。     

基于扩展SysML活动图的嵌入式系统设计安全性验证方法研究

能源、交通等领域中复杂嵌入式系统设计的安全性分析与验证工作已经成为当前的重要研究热点之一;本文提出一种结合MARTE语义信息的扩展Sys ML活动图模型,用于描述安全关键应用中的嵌入式系统动态行为的设计,并对此扩展模型展开基于模型转换的系统设计安全性特征的形式化分析与验证方法的研究;包括:构建了Sys ML活动图与MARTE中非功能性质建模语义相结合的元模型,以及验证工具UPPAAL的时间自动机元模型,并且给出了二者之间的语义映射规则;建立了从时间自动机模型描述到UPPAAL工具输入格式之间的语法转换方法;设计了一个基于AMMA平台的面向扩展Sys ML活动图的模型转换与验证框架;最后,给出了一个高铁控制系统设计模型的安全性验证的实例分析.     

基于Petri网的SysML活动图的分析与验证

系统建模语言(Systems Modeling Language,SysML)是目前国际上系统工程领域最新的标准建模语言,它包括语义和表示法两部分,缺乏分析和验证的手段。为了弥补这一不足,研究了SysML活动图到Petri网的转换方法,主要定义了将SysML活动图转换为相应Petri网可执行模型的6种转换规则。应用这些规则可以将活动图转换为Petri网模型,进而对其进行化简、分析和验证,同时可检测SysML的行为规范与并发相关的性质,如死锁、有界性等。采用列举法和模拟法验证了所建模型的一致性。证书申请活动图的实例表明,该方法是可行的。     

基于新活动演算的SysML活动图形式化描述

针对Sys ML(Systems Modeling Language)活动图自身缺乏精确语义描述的不足,提出使用新活动演算来表示Sys ML活动图形式化语义的方法。通过分析Sys ML活动图的基本图符及其特点,对活动演算进行重新设计,增加了概率因子,并且在新活动演算中针对性地定义相应语法和操作语义。利用改进后的新活动演算实现了对Sys ML活动图的形式化描述,最后通过实例证明了所提出方法的有效性和实用性。     

基于Spin的安全协议形式化验证技术

针对安全协议的形式化验证问题,运用模型检测方法,以一种改进的入侵者Promela语义模型,对双方密钥分配中心协议进行Spin模型检测,验证发现其不满足线性时序逻辑（ LTL）公式描述的安全性,得到了原协议的安全漏洞。针对该漏洞,提出了一种协议改进方案,并针对改进后的协议,给出新的Promela语义模型的建模方法。改进的入侵者模型建模方法比起原方法：模型检测过程中的存储状态数减少,使模型复杂度降低约40';迁移状态数减少,使验证效率提升约44'。     

基于SysML的航电系统架构安全性评估方法

针对现有系统安全性分析方法中安全性分析与航电系统架构设计过程无法融合的问题,提出基于SysML的航电系统架构安全性评估方法。首先在EA中基于SysML建模语言建立系统架构模型;然后利用XML解析技术从中提取系统关键信息,并建立故障树模型对其失效概率与区域安全性等进行分析,得到安全性评估结果;最后基于SysML语言对IMA架构下的显示系统进行架构设计和安全性评估,评估结果验证了所提出安全性评估方法的有效性。      

基于SysML活动图的测试序列集约简方法

如何对复杂的嵌入式系统生成的测试序列集进行约简,使其更快地满足覆盖准则,从而有效地指导测试执行,是软件测试领域的关键问题。针对这一问题,结合嵌入式实时系统特点,采用SysML活动图对嵌入式系统进行建模,为了避免并发活动引起活动路径组合爆炸的问题,将并发活动进行压缩,选用转移边覆盖率作为测试序列集的评判指标,提出了一种更快满足覆盖率要求的算法—BFC算法。实验结果表明,提出的BFC算法可以有效地约简测试序列集,以较快的速度达到覆盖要求,提高了测试效率。     

基于Spin的SET协议模型检测研究

模型检测技术已成功地运用于验证复杂系统的性质。本文提出运用Promela语言对电子商务协议进行建模的方法,对比分析了有无入侵者时简化的SET协议的运行情况。运用Spin模型检测工具,对SET协议的Promela模型进行了检测,对电子商务协议中的关键性质认证性和保密性进行了分析与检测,发现了协议中的缺陷。     

基于有色Petri网的SysML序列图的分析与验证

针对SysML序列图本身缺乏分析和验证手段的问题,提出了一种序列图到有色Petri网的转换方法:定义了将序列图的常用操作转换为等价有色Petri网的转换规则,重点是把序列图的常用结构如可选结构、条件结构、并行结构以及循环结构等映射为有色Petri网。这当中既包含结构元素,如库所、变迁、输入/输出弧,又包含逻辑元素,如全局声明中的颜色集和变量、颜色集与库所、弧表达式以及初始标志。应用这些规则可以将序列图转换为有色Petri网模型,进而对其进行仿真分析,并可通过有色Petri网工具验证模型的无死锁性、可达性、有界性和活性。最后通过数字证书更新的实例分析了映射前后两种模型的语义,验证了映射的正确性。     

A formal verification framework for SysML activity diagrams

SysML activity diagrams are OMG/INCOSE standard diagrams used for modeling and specifying probabilistic systems. They support systems composition by call behavior and send/receive artifacts. For verification, the existing approaches dedicated to these diagrams are limited to a restricted set of artifacts. In this paper, we propose a formal verification framework for these diagrams that supports the most important artifacts. It is based on mapping a composition of SysML activity diagrams to the input language of the probabilistic symbolic model checker called “PRISM”. To prove the soundness of our mapping approach, we capture the underlying semantics of both the SysML activity diagrams and their generated PRISM code. We found that the probabilistic equivalence relation between both semantics preserve the satisfaction of the system requirements. Finally, we demonstrate the effectiveness of our approach by presenting real case studies.     

进程调度模型的Spin验证分析与改进

Spin不仅可以用于通信协议的正确性验证,也可以对其进行有效的安全性分析.对用Promela语言描述的进程调度模型进行分析研究,并对其存在的不足加以改进.增加了LTL式描述,用spin进行模型检测验证,使用Xspin得到了反例状态迁移轨迹图.     

基于UML活动图的用例识别

在面向对象的软件开发过程中,统一建模语言(unified modeling language, UML)的用例图用于捕获用户的需求.传统描述用例的方法一般是开发者根据自己的经验,从需求中人工获取用例.然而,如何自动生成准确的用例仍然是一个待解决的问题.本文提出了一种通过用UML活动图半自动生成用例的方法.首先通过引入形式化模型——统一结构来描述用例图与活动图,其次给出分解活动图的算法,然后根据分解活动图得到的依赖链生成对应的用例的事件流,从而得到用例模型,最后通过所开发的原型CASE工具进行案例的演示,验证了本文所提出的方法的可行性。     

ESpin*：基于SPIN的Eclipse模型检测环境

信息化社会中人们对软件可信性的要求越来越高,传统的测试技术已经不能充分保证系统的安全性,基于模型的形式化验证技术成为解决此类问题的重要途径。SPIN作为典型的模型检测工具,在学术界和工业界都得到了广泛应用。在Eclipse平台上设计并实现了一个基于SPIN的易扩展的模型检测环境ESpin,通过一个优化了的代码分区算法和可迅速支持SPIN升级的文法分析器,构造了一个高效、易扩充的Promela编辑器。编辑器除了支持Promela的全部语法规则外,还提供了包括实时语法反馈、关键字高亮、大纲视图、代码折叠、代码提示、代码补全在内的多种功能,提高了复杂模型的建模效率。ESpin还为用户提供了多种运行模式和特有的向导、配置界面,简化了SPIN的操作过程。     

一种基于UML类图和活动图的故障树生成方法

针对UML活动图在生成故障树的过程中只能反映活动事件流故障导致的系统失效,不能反映系统静态状态故障的问题,提出了一种活动图结合类图生成故障树的方法。在原有活动图的基础上,使用类图增加系统静态状态信息,设计活动图和类图到故障树模型的转换规则,将活动图中动态行为信息和类图静态状态信息转化为故障树中的节点要素。基于转换规则设计算法逆向遍历活动图和类图,自顶向下生成故障树。经过实例建模生成故障树,表明该方法能反映系统的动态行为和静态状态两方面的故障信息,为故障树生成提供了一种新的有效途径。     

基于UML活动图生成系统测试场景的方法

旨在研究运用统一建模语言（UML）活动图生成测试场景的方法。首先对UML活动图进行了形式化定义,确定了一系列覆盖准则。然后,根据覆盖准则制定活动图的一般处理思路,针对活动图中并发结构提出采用信号量和嵌套分割的方法进行处理。该方法有效控制了测试场景集的数量,为UML活动图的自动化测试提供了系统的、有效的、可行的方法。     

UML的活动图及其在电子政务项目中的应用

软件开发的主要目的是为用户的实际问题提供解决方案，UML的用例图用于确保开发过程是围绕这些问题进行的。标准的用例图使用一般的文字描述事务流中的一系列动作。这些描述非常详细，但是它们很难理解，尤其是面对复杂且繁多的用例时。该文介绍另一种方式，用UML的活动图描述用例的事务流。     

RGPS过程层元模型正确性验证

利用Web服务本体描述语言对RGPS过程层元模型进行描述,建立Promela模型。基于线性时序逻辑,以及Spin检测工具的偏序规约和on-the-fly等优化技术对Promela模型进行正确性验证,设计并实现RGPS过程层元模型正确性验证平台。通过城市交通系统实例证明该验证方法的正确性和有效性。