基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题。以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

基于软件层架构模式的构件集成组装研究

构件组装是基于构件的软件开发过程中的关键环节,组装机制又是构件组装中的核心问题。以软件架构为背景,提出通用层的架构模式,将层架构的概念引入到组装技术中,完成基于软件层架构模式的构件集成组装框架的设计。     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

状态监控软件通用框架设计及应用

考虑到状态监控软件在任何工业系统中都是不可或缺的重要组成部分,设计了一套状态监控软件的通用框架.状态监控任务的特点包括监控协议不确定且经常发生变化,监控界面的组织经常要根据用户的要求反复修改,状态监控软件本身的测试环境复杂多样以致测试困难.详细讨论了该框架的设计如何适应状态监控任务的特点.随后给出了在精简版.NET之上对该通用框架设计的实现过程,然后利用这套实现的框架开发了磁浮列车状态监控软件这个具体的监控软件,并为其建立了一套可模拟被监控系统行为的测试环境,以测试状态监控软件的有效性和正确性.     

一种基于JNDI的分布式软件架构模型

本文基于JNDI技术,提出了一种新的分布式软件架构模型。它与其它分布式软件架构相比,具有同样良好的扩展性、可维护性以及跨平台性。此外,它更适合于架构小中型分布式软件且具有更高的安全性。     

ATS软件的面向对象框架开发

面向对象框架是现代软件工程中一种重要的软件复用方式,不仅提供了代码复用;而且实现了更具有软件生产力意义的设计复用;在ATS(自动测试系统)软件开发中引入面向对象框架开发方法,分析总结了ATS软件领域共性,进行了ATS软件面向对象框架的设计,完成了一个适用于常规ATS软件开发的面向对象框架-ATSSF,并且,基于ATSSF开发了某型空地导弹ATS软件;实践表明,采用面向对象框架开发方法,可大幅度提高ATS软件开发效率。     

一种客户端Web色情图片过滤软件框架设计

为了限制Windows客户端浏览器对含有色情图片的网页和网站的访问,设计一种浏览器Web色情图片过滤软件框架。该框架基于Winsock 2分层服务提供者LSP,对于IE内核浏览器和非IE内核浏览器均有效,克服基于浏览器助手对象BHO的过滤软件对于非IE内核浏览器无效的缺陷。测试表明,该软件框架对Web色情图片能达到较好的过滤效果。本框架对同类过滤软件的开发具有一定的参考价值。     

A comparison of standards for software engineering based on DO-178B for certification of avionics systems

Certification of avionics software is an increasingly important subject, since more and more avionics systems in future aircraft will be software equipped. The DO-17813 standard provides guidelines for software certification. Re-use of software is emerging, partly enabled by the integrated modular avionics concept, and imposed by a reduction of life-cycle costs. Re-use, however, requires re-certification or certification of software that was not developed according to DO-17813.

The DO-178B standard is specially developed to provide a certification basis for avionics software, without going into details of the software development process. Other standards focus on software engineering aspects. We have used the DO-178B standard as a common basis for comparison with DOD-STD2167A (military), ESA PSS-05-0 (space), and IEC65A(Secretariat)122 (industry). Comparison topics include:

• • life cycles;

• • prescribed documentation;

• • configuration management;

• • verification and validation;

• • quality assurance.

All standards prescribe the software development process, emphasizing specific aspects in a certain area of interest. The results of our investigation will assist in understanding the rationale behind several standards, and can be used for:

• • certification according to DO-17813 of software that was developed using another standard;

• • certification of software using DO-17813, in concert with another standard.

     

一种类的序列化与反序列化框架

该文提出了一种方便扩展,高可复用的类的序列化与反序列化模块的框架设计,通过这种做法使程序开发人员从繁重的编码过程中解放出来,使他们能够更为关注程序中的业务逻辑。使整个程序系统结构清晰,方便维护。     

A Verification Framework for Agent Communication

In this paper, we introduce a verification method for the correctness of multiagent systems as described in the framework of ACPL (Agent Communication Programming Language). The computational model of ACPL consists of an integration of the two different paradigms of CCP (Concurrent Constraint Programming) and CSP (Communicating Sequential Processes). The constraint programming techniques are used to represent and process information, whereas the communication mechanism of ACPL is described in terms of the synchronous handshaking mechanism of CSP. Consequently, we show how to define a verification method for ACPL in terms of an integration of the verification methods for CCP and CSP. We prove formally the soundness of the method and discuss its completeness.     

面向互联网的开源软件自动化评估证据框架

如何从海量的、公共可获取的互联网资源中快速定位和获取高质量、满足自身特定需求的开源软件资源是当前软件开发技术核心竞争力的一个重要体现.本文研究了互联网上开源软件各种可信证据的存在及分布形式,给出了相关数据的定位和自动化获取方法;提出了面向互联网的开源软件自动化评估证据框架,用于解决互联网数据到软件可信证据的映射问题;提出面向互联网上海量软件资源的开源软件可信证据查询平台实现方法,用于解决软件可信证据的自动化获取及使用问题;基于该系统能够极大的提高评估效率,使得用户准确、快速、全面的了解相关软件项目的各种信息.最后,通过两个典型的开源软件实例证实了上述证据框架和方法的可行性.     

管理信息系统通用构件框架及其应用

该文在J2EE架构的基础上提出了管理信息系统的通用框架,应用框架可以使管理信息系统领域内的软件结构一致性更好,达到分析重用、设计重用和代码重用的目的。框架中引用了大量的设计模式,充分考虑了系统的可扩展性、可重用性。该文还通过一个具体的应用系统的设计和实现,深入探讨了框架的应用。     

复杂系统基于Agent的建模与仿真设计模式及软件框架

提出了一种基于Agent的建模与仿真设计模式——ABMS设计模式，阐述了ABMS设计模式的主要内容。该模式的提出有利于在建模与仿真领域以及软件开发界之间建立关于ABMS的对话联系与交流。然后设计了一种包含仿真服务模型ServerAgent和仿真模型结构SimAgent的ABMS分布仿真框架，该框架将最大限度实现仿真重用，并将支持大规模的基于Agent的复杂系统的仿真，包括军事对抗以及天战系统的仿真。该框架部分借鉴了HLA的思想，其中的ServerAgent提供底层的通用仿真服务。     

A Software Framework for Non-Repudiation Service based on Adaptive~Secure Methodology in Electronic Commerce

In this paper, we propose a secure and efficient software framework for non-repudiation service based on an adaptive secure methodology in e-commerce (electronic commerce). First, we introduce an explicit security framework of the e-commerce transaction called notary service. The proposed framework supports non-repudiation of service for a successful e-commerce transaction in terms of generation, delivery, retrieval, and verification of the evidence for resolving disputes. Second, we propose an adaptive secure methodology to support secure and efficient non-repudiation of service in the proposed framework. Our adaptive secure methodology dynamically adapts security classes based on the nature and sensitivity of interactions among participants. The security classes incorporate security levels of cryptographic techniques with a degree of information sensitivity. As Internet e-businesses exponentially grow, a need for high security level categories to identify a group of connections or individual transactions is manifest. Therefore, development of an efficient and secure methodology is in high demand. We have done extensive experiments on the performance of the proposed adaptive secure methodology. Experimental results show that the adaptive secure methodology provides e-commerce transactions with high quality of security services. Our software framework incorporating the adaptive secure methodology is compared with existing well-known e-commerce frameworks such as SSL (Secure Socket Layer) and SET (Secure Electronic Transaction).     

一种面向对象的软件复用框架

本文利用面向对象技术,提出了一种面向对象的软件复用框架,该框架采用面向对象的类来实现构件,为了提高构件库的组织管理效率,采用为构件库建立多个索引链等策略,构件检索采用模糊查询和详细查询的两个阶段来实现,构件集成采用基于星型拓扑结构的构件集成方法。     

分布式卫星系统仿真支撑框架设计

分布式卫星系统是卫星技术发展的一个重要方向,但分布式卫星系统的复杂性也给传统的仿真技术提出了挑战.为降低仿真开发的难度,为分布式卫星系统仿真从模捌建立、仿真定义到仿真运行设计了支撑软件框架.基于支持实时分布式条件下通信的数据分发服务实现.并定义了进程间和进程内两层仿真支撑框架,使得可以根据仿真成员的特性灵活布置仿真成员.提高分布式仿真的计算效率.分布式卫星系统仿真支撑框架提高了仿真开发的灵活性和效率,并能满足分布式卫星系统仿真在仿真成员互操作性和可重用性方面的需求.     

A unified formal basis for the CASE tools system

XYZ system is a CASE tools system based on a temporal logic language XYZ/E which can represent every essential feature of conventional HLL's (sequential or concurrent), specifications of different levels, production rules, operational semantics of graphic languages in a uniform framework. With this formal language as the common basis, all the CASE tools including various kinds of graphic tools for distributed process, concurrent programs with phased memory and sequential programs, tools for verification, rapid-prototyping, language transformation, and module management can be connected freely to form more sophisticated and integrated systems.     

一种集成安全测试的软件设计方法

文章提出了一种集成安全测试的软件设计方法以及如何在设计阶段增强软件的安全性。使用DFD可以把软件内部实现划分可信模块和非可信模块,构造新的安全构造型标识非可信模块,设计安全关键类,分解安全测试用例,加入关键类的安全单元测试,并验证安全模式的有效性。