一种基于抽象与精化技术的Web服务组合验证方法

模型检测因其自动化程度高、能够提供反例路径等优势,被广泛应用于Web服务组合的兼容性验证。本文针对模型检测过程中存在的状态爆炸问题,在传统的模型检测方法中引入谓词抽象和精化技术,提出了一种针对Web服务组合的抽象精化验证框架。使用谓词抽象技术对原子Web服务抽象建模,将各Web服务抽象模型组合成组合抽象模型;将模型检测后得到的反例在各原子Web服务上做投影操作,对投影反例进行确认;对产生伪反例的Web服务抽象模型进行精化,生成新的组合抽象模型,再次对性质进行验证。最后通过实例分析说明基于抽象精化技术的Web服务组合验证框架在缓解状态爆炸问题上的可行性。     

基于CEGAR的Web应用验证

Web应用导航行为的建模和验证是可信Web工程研究的重点和难点.在深入分析用户和Web浏览器交互行为的基础上,文中引入On-the-fly策略并基于反例引导的抽象精化验证方法 CEGAR对Web应用的导航行为进行建模和验证.在On-the-fly导航模型展开的过程中,根据检验性质采用增量式状态抽象方法构造Web应用导航抽象模型,通过确认抽象反例来识别伪反例,借助等价类精化方法消除抽象模型上的伪反例.这一方法可有效地缓解Web应用验证过程中出现的状态爆炸问题.     

基于反例确认的CPS不确定性模型校准

信息物理系统被广泛应用于众多关键领域,例如工业控制与智能制造.作为部署在这些关键领域中的系统,其系统质量尤为重要.然而,由于信息物理系统自身的复杂性以及系统中存在的不确定性（例如系统通过传感器感知环境时的偏差）,信息物理系统的质量保障面临巨大挑战.验证是保障系统质量的有效途径之一,基于系统模型与规约它可以证明系统是否满足要求的性质.现有一些信息物理系统的验证工作也取得了显著进展,例如模型检验技术就被已用工作用于验证系统在不确定性影响下的行为是否满足性质规约,并在性质违反的情况给出具体的反例.这些验证工作的一个重要输入就是不确定性模型,它描述了系统中不确定性的具体情况.而实际中要对系统中不确定性精确建模却并非易事,因此验证中使用的不确定性模型很可能与实际不完全相符,这将导致验证结果不准确并与现实偏离.针对这一问题,本文提出了一种基于反例确认的不确定性模型校准方法,来进一步精化验证结果以提高其准确度.首先通过确认反例在系统的执行中能否被触发来判断验证使用的不确定性模型是否精确.对于不精确的模型再利用遗传算法进行校准,并根据反例确认的结果来构造遗传算法的适应度函数以指导搜索,最后结合假设检验来帮助决定是否接受校准后的结果.在代表案例上的实验结果表明了我们提出的不确定性模型校准方法的有效性.     

进程调度模型的Spin验证分析与改进

Spin不仅可以用于通信协议的正确性验证,也可以对其进行有效的安全性分析.对用Promela语言描述的进程调度模型进行分析研究,并对其存在的不足加以改进.增加了LTL式描述,用spin进行模型检测验证,使用Xspin得到了反例状态迁移轨迹图.     

基于虚拟样机的仿真系统校核、验证与确认研究

虚拟样机模型的正确性和精确度直接影响到仿真的置信度,如何保证建立的计算机仿真模型的正确性是虚拟样机建模的一个重要问题。首先对虚拟样机技术的特点及其仿真步骤进行了描述;然后,在介绍仿真系统校核、验证与确认概念的基础上,讨论了分布交互仿真系统校核、验证与确认的原则;根据虚拟样机的特点,研究制定了虚拟样机仿真系统的校核、验证与确认的七步过程,重点对虚拟样机仿真系统的模型验证方法进行分析;最后,提出了的虚拟样机校核、验证与确认过程中应该遵循的原则。     

802.11i双向认证协议的模型检查

确保安全协议的正确性对于保证Internet上安全敏感的业务非常重要。采用形式化方法建模和验证安全协议可以检测到传统测试手段难以发现的错误。模型检查作为形式化验证方法的一种,有着自动化和提供反例等诸多优点。使用模型检查工具SPIN对802.11i双向认证协议EAP-TLS进行验证,提取出包含协议设计重要细节的形式化模型,对协议安全属性采用线性时态逻辑抽象,并验证协议模型是否满足安全属性。提出了一种使用PROMELA建模认证协议的方法。     

具体反例生成与图形化显示系统

模型检测是用来验证系统模型是否满足所期望性质的一种形式化方法,模型检测相对于其它的模型检验方法有两个显著的特点,一个是它对模型进行检测的过程是自动化的,另一个是当系统不满足所验证的性质时,它会给出一条反例路径,这条反例路径可以为系统修正提供帮助．本文研究的重点就是如何使这条反例路径的生成在高效的同时其反例信息又直观易懂,为系统修正带来更方便快捷的帮助．本文中实现了具体反例生成与图形化显示系统（简称CCGS）,它能快速生成离散语义下具体反例并图形化显示时间自动机沿着该具体反例的运行过程．实验结果表明CCGS能够快速生成具体反例路径信息,并且能够图形化显示具体反例信息,为系统修正提供更直观的信息,提高系统的正确性和安全性．     

基于动态垃圾评价的语音确认方法

语音关键词识别和确认方法在语音对话系统中得到了广泛应用。评价此类系统性能的一个重要指标就是处理非关键词（垃圾）的能力。处理垃圾的传统方法是状态下进行垃圾建模。但该方法并不能很好的描述大量的系统词库以外的词,且训练规模较大。该文提出了动态垃圾评价方法,不对垃圾本身建模,而是在识别过程中对输入语音进行可信度评估,从而对识别结果进行确认,解决了传统垃圾模型灵活性差及在线垃圾建模方法的确认能力不足等问题。同时由于在垃圾评价中增加了反关键词信息,减少了关键词之间的识别错误。     

工作流时序约束模型分析与验证方法

为了解决工作流时间建模与时序一致性验证问题,以时序逻辑和模型检查为基础,提出了一种工作流时间建模与时序一致性验证方法.该方法用一阶逻辑描述工作流模型及其时间信息,用时序逻辑描述工作流的时序约束,用模型检查算法对时序约束进行验证与分析.该方法不是针对某一种时序约束提出来的,而是能够验证任何用时序逻辑描述的工作流时序约束.该方法还能够对未通过验证的时序约束提供工作流运行实例作为反例,帮助用户定位模型的问题.以一个工作流时间建模和时序一致性验证的实例证实了所提出方法的有效性.     

基于Horn逻辑扩展模型的安全协议反例的自动构造

根据安全协议的Horn逻辑扩展模型和相应的安全协议验证方法,提出了自动构造不满足安全性质的安全协议反例的求解策略,并给出了重要定理的证明,设计了一系列自动构造协议攻击的构造算法,并在基于函数式编程语言Objective Caml开发的安全协议验证工具SPVT中实现了这些算法,给出了主要算法的优化方法,详细分析了主要算法的时间复杂度,从理论上证明了算法是线性时间算法.最后,用SPVT对一些典型的安全协议进行了验证,得到了不安全协议的反例,并对反例进行了分析.得到的反例非常方便于阅读,与Alice-Bob标记非常接近,从而使任何领域的专家都可以用这种形式化的方法检查安全协议是否存在真实的反例.     

三值逻辑证明系统及正例与反例的提取

三值逻辑模型检验是对更高层的模型抽象验证的一种方法,对其验证中常常需要给出正例和反例.为此,讨论了三值逻辑模型检验以及正例和反例的提取,并在给出一套三值逻辑证明规则的基础上形成一个证明系统;运用该系统可以证明模型是否满足某个性质;在证明过程中为存在路径量词提取正例,为全称路径量词提取反例.正例和反例的提取可给模型的细化指明方向.最后通过实例给出了该证明系统在数字逻辑电路验证中的应用.     

分布式软件系统交互行为建模、验证与测试

为了确保分析与设计阶段分布式软件系统中模块之间交互行为的正确性,提出了一种分布式软件系统模块交互的抽象方法,分别通过系统状态机图和对象状态机图对各模块状态变迁进行建模,使用UML2．0序列图对模块之间交互行为进行描述．采用基于命题投影时序逻辑的模型检测技术,将对象状态机图转换为 Promela 模型,系统交互性质转换为命题投影时序逻辑公式,通过模型检测器验证交互模型是否满足于系统的性质,若不满足于该性质,则能够获得反例执行的路径．给出了一个分布式软件系统测试框架,在验证后的序列图模型基础上,使用基于模型的测试用例自动生成方法得到测试用例集合,该集合能够实现对交互行为的有效测试．实例结果表明,该方法可以提高分布式软件系统中模块交互行为的有效性和可靠性．     

UML状态机模型形式化验证技术研究

系统建模是系统开发经常用到的分析设计方法,如何保证模型的正确性一直是人们关注的话题.为了验证系统设计的模型正确性,进而提高整个系统的质量,提出了一种通过模型检查技术对UML状态机模型进行动态语义验证的方法.对状态机模型进行形式化描述,根据定义的映射规则将图形信息映射成模型检查器可以读取的语言,分析待验证的性质内容,通过使用模型检查器得到验证结果.     

基于XML的信息物理融合系统组件建模与仿真

信息物理融合系统（CPS）涉及多种计算模型的集成和协同工作，针对CPS设计方法不统一、重塑性差、复杂度高、难以协同建模验证等问题，提出一种结构化、可描述行为的异元组件模型。首先，用统一组件建模方法进行建模，解决模型不开放问题；然后，用可扩展标记语言（XML）规范描述各类组件，解决不同计算模型描述语言不一致和不可扩展问题；最后，用多级开放组件模型的协同仿真验证方式进行仿真验证，解决验证的不可协同问题。通过通用组件建模方法、XML组件规范描述语言以及验证工具平台XModel对医用恒温箱进行了建模、描述和仿真。医用恒温箱的案例表明，这种模型驱动建立可重塑异元组件并确认其设计正确性的过程，支持信息物理协同设计和边构建边纠正，可避免在系统实现过程中发现问题时再进行反复修改。     

龙芯2号微处理器浮点除法功能部件的形式验证

基于决策图的字级模型检验方法虽然能完全验证运算电路,但它从有缺陷的设计中发现系统规范的反例所需时间较长．而基于SAT的有界模型检验方法虽然能较快地发现反例,但它不支持包含数学公式的系统规范,因而难以用于验证运算电路．提出了基于SAT的字级模型检验方法,该方法将CNF扩展为能混合布尔公式和数学公式的E—CNF用以表示设计和系统规范,并对有界模型检验工具和SAT求解器进行字级的扩展,使它们能分别生成和处理E—CNF．龙芯2号微处理器浮点除法功能部件验证同时采用了基于＊PHDD和基于SAT的字级模型检验方法．数据表明,基于SAT的字级模型检验方法能快速地发现运算电路中的设计缺陷．两种方法互为补充,在能完全验证设计的同时显著缩短了设计周期．     

基于一阶迁移系统的限界模型检测工具实现

为了简化在限界模型检测过程中模型的建立过程,给出了一种采用基于一阶迁移系统语言的模型建立方法,并在此一阶迁移系统语言中加入了通道的功能,增强了描述能力.然后在此基础上完成了一个以基于插值和k步归纳的限界验证算法为核心的模型检测工具(BMCF),最后利用该工具对常见的互斥协议,简单数据传输协议的性质进行了分析与验证.结果表明,利用该工具对系统进行建模具有方便直观的特点,并借助实现的验证算法能高效的检验性质的正确性,如果性质不成立工具还会给出反例提示.     

嵌入式软件形式化建模方法

随着嵌入式系统在各行各业的普及,嵌入式系统也越来越复杂,为保证嵌入式系统正确性,研究从需求分析、系统设计到系统验证、代码自动生成统一建模方法尤为重要。针对以上问题,提出采用状态变迁矩阵（STM）对嵌入式软件进行建模,通过确认STM中的每个单元格保证软件的正确性,且在需求分析阶段更容易发现需求遗漏。针对单元格处理经常出现大量的逻辑判断问题,提出采用决策表（DT）模型对复杂多条件判断分支问题进行建模。在模型建立后进行验证,最后自动生成代码。通过对紧急制动控制建模实验,说明方法的正确性。     

面向源代码的软件模型检测及其实现

模型检测应用于检测软件可靠性具有重要意义.介绍了一种基于谓词抽象和反例引导抽象求精技术对源程序进行建模和验证的模型检测方法,并结合自行研发的Jchecker工具详细介绍了该软件模型检测技术的运作过程和关键算法.     

基于Petri网的AADL模型正确性验证研究

体系结构分析和设计语言AADL能够在架构级对系统进行建模,并通过一系列验证尽早发现系统设计中的问题,在航空航天等嵌入式系统中具有广阔的应用前景。但是目前的验证集中在性能分析等方面,忽略了AADL模型本身的正确性验证。提出将AADL模型的模式和模式转换映射成Petri网模型,结合Petri网的理论对AADL模型正确性进行验证的方法,从而确保建模阶段模型的正确性,为后续各种验证分析奠定了基础,同时进一步降低了在系统实现后发现问题修改模型所带来的时间和成本。最后,通过具体实例验证了该方法的可实施性和有效性。     

基于体系结构模型的综合化航电分区可调度性验证

分区可调度性验证是影响综合模块化航电系统(IMA)可靠性与安全性的关键问题。为解决现有的模型驱动验证方法难以满足系统整体验证需求或需要繁琐的二次建模的问题,提出一种基于体系结构分析与设计语言(AADL)的IMA分区可调度性验证建模方法。在构建分区静态体系结构模型的基础上,通过AADL行为附件建模描述系统中任务的调度过程。再采用AADL Inspector工具对模型中的任务调度行为进行动态仿真,根据仿真结果即可对IMA分区可调度性进行评估。案例实验表明,该方法能够有效发现分区调度配置信息中的错误。此外,只需一次性建模即可直接完成可调度性验证。与现有方法相比,避免了对AADL模型进行繁琐的二次转化。