ISI协议的符号模型检验分析

电子商务协议的非否认性与公平性问题已成为电子商务和信息安全领域研究的热点。本文建立了网络支付协议ISI的有限状态机模型,并用SMV检验工具对其两个重要特性———非否认性与公平性进行了分析检验,发现了ISI协议不满足公平性。结果表明利用符号模型检验方法分析检验电子商务协议的新特性是行之有效的。     

面向模型检验的UML状态机语义

UML状态机(SM)是UML中用来对系统各种元素的离散行为建模的图．它丰富的表示符号提供了强大的描述机制，但也降低了其结构的模块性，提高了对其分析验证的难度．模型检验是自动检验有限状态并发系统的技术．通过模型检验SM描述的不同系统元素的行为是否满足某些性质，能尽早发现设计中的错误．为了将模型检验技术应用于SM的验证，本文用kripke结构定义SM的操作语义．与已有的SM语义定义不同，本文考虑到了SM中包含的不确定因素，用kripke结构描述系统所有可能的演化轨迹、通过检验从SM翻译得到的kripke结构达到模型检验SM的目的．     

面向模型检验的UML状态机语义

UML状态机(SM)是UML中用来对系统各种元素的离散行为建模的图.它丰富的表示符号提供了强大的描述机制,但也降低了其结构的模块性,提高了对其分析验证的难度.模型检验是自动检验有限状态并发系统的技术.通过模型检验SM描述的不同系统元素的行为是否满足某些性质,能尽早发现设计中的错误.为了将模型检验技术应用于SM的验证,本文用kripke结构定义SM的操作语义.与已有的SM语义定义不同,本文考虑到了SM中包含的不确定因素,用kripke结构描述系统所有可能的演化轨迹.通过检验从SM翻译得到的kripke结构达到模型检验SM的目的.     

基于模型检查的嵌入式软件构件化分析与验证

对嵌入式软件构件化进行准确分析与验证,能够为嵌入式系统安全、稳定的运行提供保障。提出一种基于模型检查的嵌入式软件构件化分析与验证方法。设计一种用于检查软件构件的模型,为嵌入式软件构件化分析与验证提供理论基础;将嵌入式软件系统模型用SMV语言的形式表达,利用SMV模型检查工具实现对嵌入式软件运行状态的分析与检验。实验结果表明,该模型能够对嵌入式软件构件化的非功能性方面的设计要求进行准确分析与验证,为嵌入式系统安全稳定的运行提供了保障。     

基于UML的面向对象建模方法的研究

为了研究较好的软件建模方法,运用UML中的5种图对面向对象建模的方法进行讨论及技术研究,提出如下建模过程：首先是系统需求;随后分析问题领域,建立系统的用例图;接着,建立系统的静态结构模型,并将系统的功能需求分解到各个对象类,以确定各个对象类的责任;然后,建立系统的动态行为模型;最后,给出物理模型。通过实例,对UML的面向对象建模机制做了系统概述,表明UML是一种优秀的建模语言,使用UML有助于开发者对整个系统有清晰的认识,从而建立各种系统模型,为后期编码工作做好充分的前期准备。     

从UML状态图到PVS规范的自动转换、验证

将UML(统一建模语言)图形转换成形式化规范是一种精确化UML语义、扩大形式化软件方法适用范围的有效途径.PVS是一种通用高阶逻辑形式化规范语言,具有很强的描述能力以及丰富的定理证明、模型验证工具支持.本文论证了使用.PVS来对UML进行形式化的优势,并且给出了UML的状态图到PVS规范的转换模型与规则.     

构件化嵌入式软件设计模型验证工具的研究

基于模型设计与分析技术能够明显提高现代复杂嵌入式软件系统的可靠性,本文基于接口自动机模型设计实现了一个构件化嵌入式软件验证工具并进行了形式化验证。该工具的系统规约采用UML顺序图模型实现,能够对系统设计模型与场景式规约之间多种行为的一致性进行检验,并对实时接口自动机网络与具有时间约束顺序图模型的一致性行为进行检验。     

基于UML的嵌入式系统模型验证技术的研究

统一建模语言UML在嵌入式系统设计建模中已经获得了广泛的认可,能对复杂嵌入式系统建模,并有很多成功的应用,但UML是一种半形式化语言,存在时间约束描述能力不强和所建模型形式化复杂、验证难度大等问题。针对上述问题,本文提出了采用实时UML对嵌入式系统UML状态图进行建模;然后用状态-约束-事件矩阵方法来对模型进行形式化描述;最后利用SPIN对模型进行验证。该方法解决了UML在嵌入式系统建模和形式化验证过程中出现的问题,应用实例和结果证明了该方法的有效性和可行性。     

基于元模型的视图层PIM建模方法

模型驱动架构的核心思想是将建模语言当作开发语言使用,基于UML的平台无关模型建模方法主要关注于系统的体系结构与业务逻辑设计,对视图层支持较差。研究基于元模型的视图层PIM建模方法,给出视图层PIM模型中界面逻辑模型和界面布局模型的表示法及语义内容;基于EMOF元模型对UML建模语言进行扩展;使其对上述两种模型提供语义上和表示法的支持,最后基于Eclipse GMF框架开发了视图层PIM辅助设计工具GMTP。     

基于UML的工作流建模研究与应用

UML建模是工作流建模的一种重要方法，过程建模又是工作流建模的核心和基础。本文给出一个工作流元模型的定义、扩展了UML中活动的概念及其符号表示，明确区分工作流系统内部活动的执行和外部因素的参与，使模型在建立阶段的过程定义与运行阶段的过程控制更一致。     

Introduction to generalized symbolic trajectory evaluation

Symbolic trajectory evaluation (STE) is a lattice-based model checking technology that uses a form of symbolic simulation. It offers an alternative to 'classical' symbolic model checking that, within its domain of applicability, often is much easier to use and much less sensitive to state explosion. The limitation of STE, however, is that it can only express and verify properties over finite time intervals. In this paper, we present a generalized STE (GSTE) that extends STE style model checking to properties over infinite time intervals. We further strengthen the power of GSTE by introducing a form of backward symbolic simulation. It can be shown that these extensions together with a notion of fairness give STE the power to verify all /spl omega/-regular properties. The generalization also gives one the power to choose and adjust the level of model abstraction in a verification effort. We shall use a large-scale industrial memory design to demonstrate the strength and practicality of GSTE.     

浅析模型检测技术

模型检测是一种能够自动验证有限状态并发系统技术.通过显式状态搜索来验证有限状态并发系统的模态与命题性质,当前已被广泛应用于计算机软硬件系统安全性能的检测.本文浅析了模型检测技术,分析了模型检测技术的发展概况、基本原理、算法、模型检测工具等,并介绍了模型检测领域的最新进展.     

基于模型检测的UML状态图和顺序图一致性检测

用户可使用UML从不同角度对系统进行建模,但不同视图间存在信息冗余,会导致视图不一致的问题。文中提出形式化与可视化UML互补建模的方法,探讨用模型检测验证UML模型中的状态图和顺序图的一致性问题。针对具有复合片段的顺序图提出分析方法,将复杂层次结构的状态图转换为有限状态机,再用模型检测工具NuSMV对建立的模型进行验证。最后通过实例对此转换方法进行验证,实验结果表明了此方法的有效性。     

Applying infinite state model checking and other analysis techniques to tabular requirements specifications of safety-critical systems

Although it is most often applied to finite state models, in recent years, symbolic model checking has been extended to infinite state models using symbolic representations that encode infinite sets. This paper investigates the application of an infinite state symbolic model checker called Action Language Verifier (ALV) to formal requirements specifications of safety-critical systems represented in the SCR (Software Cost Reduction) tabular notation. After reviewing the SCR method and tools, the Action Language for representing state machine models, and the ALV infinite state model checker, the paper presents experimental results of formally analyzing two SCR specifications using ALV. The application of ALV to verify or falsify (by generating counterexample behaviors) the state and transition invariants of SCR specifications and to check Disjointness and Coverage properties is described. The results of formal analysis with ALV are then compared with the results of formal analysis using techniques that have been integrated into the SCR toolset. Based on the experimental results, strengths and weaknesses of infinite state model checking with respect to other formal analysis approaches such as explicit and finite state model checking and theorem proving are discussed.     

UML类模型的VDM++形式化规约

利用目前使用最为广泛的形式化验证语言VDM++在描述系统模型的语法和语义上的精确、一致的特点,结合VDMTOOLS和Rational Rose工具把UML类模型中的各个元素转化成VDM++表示,从而实现对UML类模型中所包含的各个元素进行语法和语义的检查。进一步提高UML的建模质量。     

一种UML2．0模型动态特性的一致性验证方法

近年来，UML已经被广泛应用于软件的分析和设计，然而，由于软件系统的复杂性，在UML模型中，难免会引入不同图表间特别是动态视图之间的不一致性。提出了一种用于验证UML2．0模型状态图和顺序图一致性的方法。首先，用XYZ／E来形式化描述状态图并将其转化为Promela输入语言；然后，用LTL来表示顺序图间的相互作用；最后利用模型检测工具Spin通过检查Promela描述的状态图是否满足LTL公式来达到检测模型一致性的目的。     

Efficient test case generation for validation of UML activity diagrams

Unified Modeling Language (UML) is widely used as a system level specification language in embedded system design. Due to the increasing complexity of embedded systems, the analysis and validation of UML specifications is becoming a challenge. UML activity diagram is promising to modeling the overall system behavior. However, lack of techniques for automated test case generation is one major bottleneck in the UML activity diagram validation. This article presents a methodology for automatically generating test cases based on various model checking techniques. It makes three primary contributions: First, we propose coverage-driven mapping rules that can automatically translate activity diagram to formal models. Next, we present a procedure for automatic property generation according to error models. Finally, we apply various model checking based test case generation techniques to enable efficient test case generation. Our experimental results demonstrate that our approach can reduce the validation effort drastically by reducing both test case generation time and required number of test cases to achieve a functional coverage goal.     

数字电路设计中的符号模型检验技术

符号模型检验把有序二叉判定图OBDD技术引入到模型检验中，有效地缓解了状态组合爆炸问题。文章主要介绍了CTL模型检验基本概念和原理，给出了符号模型检验算法，验证了模4计数器的某些特性。     

基于扩展层次自动机的UML状态图完备性和一致性检验

UML状态图是UML中重要的建模元素之一,用以描述软件系统的离散行为。完备性和一致性是UML状态图模型最重要的性质之一,是进一步验证模型行为正确性的前提。给出了状态图模型完备性和一致性的定义,研究了对完备性和一致性进行检验的方法。该方法首先把状态图模型变换成扩展层次自动机(EHA),然后对EHA进行分析。EHA中间格式消除了状态图的复杂性,简化了冲突迁移的优先级判别,便于设计简捷有效的算法对完备性和一致性进行检验。该方法的主要优点是利用了EHA的特性,给出了组合状态上迁移的传播算法,解决了完备性和一致性分析的难点。     

A Verification-Based Approach to Evaluate Software Architecture Evolution

As the development and wide usage of Soft-ware architecture (SA), SA evolution becomes one of the hotspots of current research in modern software engineer-ing domain. Most current researches concentrate on the modeling of SA evolution and lack the verification and evaluation of SA evolution. We proposed a verification-based approach to evaluate SA evolution. The basic pro-cess includes: 1) using Unified modeling language (UML) sequence diagram to model the interaction of components and study different types of evolution in practical ex-amples; 2) using SPIN-based model checking to model and verify SA evolution; 3) comparing various verifica-tion outcomes and analyzing the influence of SA evolution on SA correctness and temporal properties. Both theory analysis and an experiment on a real evolution example from Model-view controller (MVC) to Spring web MVC (SWMVC) show that the verification-based approach to evaluate SA is significant.