一种基于无干扰的软件动态行为可信性分析方法

软件动态行为度量是可信计算必须要解决的核心问题之一。解决这个问题有两个关键步骤:第一,对软件动态行为进行行为建模;第二,对建模后的软件动态行为进行行为可信性分析。针对第二步,即建模完成后的行为可信性分析问题进行了研究,提出一种基于无干扰的软件动态行为可信性分析方法,并从理论上给出了行为可信性判定定理。     

基于软件行为轨迹的可信性评价模型

软件动态可信性评价已经成为信息安全领域研究的一个热点问题.为了提高评价的精确性,在充分考虑了软件的运行流程和运行背景的基础上,提出了基于软件行为轨迹的可信性评价模型(CEMSBT).该模型引入软件行为轨迹描述软件行为,软件行为轨迹由运行轨迹和功能轨迹构成,运行轨迹表示软件运行时的有序操作,表征为有序的检查点向量;功能轨迹则由能够表征软件功能的一系列场景来刻画.为了减少可信性评价的时间和空间开销,给出了软件行为轨迹的化简规则.模型应用检查点的标识评价规则和场景评价规则对实际的软件行为进行评价.考虑到分支给程序带来的随机性很可能被入侵者利用,分支处的检查很必要.模型通过场景确定分支的走向,从而降低了分支处异常情况的漏报率.仿真实验表明CEMSBT具有较高的精确性和效率.     

软件可信性动力学特征及其演化复杂性

可信软件已成为现代软件技术发展和应用的重要趋势和必然选择,而软件可信性建模已成为构造可信软件的先决条件和必要手段.为了探讨和阐明软件可信性的基本科学问题、建立软件可信性度量的理论基础,文中结合动力系统的基本思想探讨软件可信性及其演化规律,研究在各种内部和外部因素作用下软件可信性演化的动力学机制,并建立相应的动力学模型,从而软件系统的可信性可以认为是软件系统在动态开放环境下其行为的统计特性.通过对两个简单实例的建模分析,说明了软件系统可信属性的极限演化行为与动力系统特征的对应关系,诠释了软件可信性的动力学特征及其演化复杂性.     

一种可信软件设计方法及可信性评价

针对可信计算组织TCG(Trusted Computing Group)的信任链无法保障软件运行时动态可信的问题,对该信任链进行扩充,引入对软件运行时动态可信性的检测,提出了可信引擎驱动的可信软件信任链模型,并在此基础上提出了一种可信软件设计方法及可信性评价策略.通过引入描述软件可信行为轨迹的可信视图,在可信软件检查点处植入检查点传感器,将软件可信性融入软件设计中.通过对软件的完整性度量以及运行过程中软件行为轨迹的监测,实现软件的可信性保障.实验分析表明:采用该方法设计的软件能够有效地检测软件异常,并且成功检测软件异常的能力明显优于基于TCG信任链的软件.     

基于模型检验的软件可信分析模型

随着软件在关键领域的应用日趋普遍,由于软件复杂性导致的各种问题层出不穷,为保证软件的可信性,探索软件可信的自动化分析与验证方法,文中基于模型检验方法提出了一种软件可信分析模型.该模型使用有限状态机(FSA)描述软件的非可信行为属性,使用下推自动机(PDA)描述软件运行中的行为和已知非可信行为,构建已知非可信行为库DPDA.基于模型检验方法自动验证软件是否存在可疑行为,并检查可疑行为是否为非可信行为库中的已知非可信行为.本模型能快速地对软件进行自动化可信分析,有效缓解一般模型检验过程中的状态爆炸问题,为软件可信的自动化验证与评估提供依据.     

一个适用于网构软件的信任度量及演化模型

网构软件的构建依赖于对开放协同环境中各种异构的、自治的软件服务实体间的有效协同.Internet的开放性与动态性,使得对于诚实的、具有可靠服务质量协同实体的选择难度较大,难以确保网构软件的可信性.软件实体间的信任关系对于保障网构软件的可信性具有重要的指导意义.软件实体间的信任关系通常随协作的进行而不断变化,但现有的信任模型缺乏对实体间信任关系的自动形成与更新的支持,从而无法刻画信任关系的动态性.针对该问题,提出了一个适用于网构软件的信任度量及演化模型.该模型不仅对信任关系度量过程和信任信息传递及合并过程进行了合理抽象,而且还提供了一种合理的方法,用于促进协同实体间信任关系的自动形成与更新.该模型有助于解决开放环境下网构软件的可信性问题.     

软件发布机制体系结构研究

针对现有软件发布方式主要以开发者的角度进行软件开发后生命周期管理所存在的问题,提出了更为合理的以用户的角度进行软件开发后生命周期管理的思想,建立了一种新的软件发布机制体系结构.该发布机制试图解决如下问题:让用户透明地使用软件,即用户不需要显式地进行软件的安装、更新和卸载;支持软件的即点即用和使用态发布,使用态发布指安装了某软件的计算机可以作为该软件的发布源;使得系统重装后能够以较小的代价恢复到指定的状态点.最后,分析了软件动态更新和分布式软件系统发布所应解决的问题.     

基于证据的可信软件过程评估方法

现有软件过程可信性评估方法中,评估结果往往基于评估人员的主观经验,其准确性和客观性无法得到保证.为解决这个问题,提出了一种基于证据的可信软件过程评估方法(evidence-based trustworthy software process assessment method,EB-TSPAM).该方法以可信软件过程管...     

一种面向CPS软件的可信性评估框架

信息物理融合系统(Cyber Physical System,CPS)是一种新型复杂的网络化嵌入式系统,在CPS中存在多种软件通过网络进行交互,如何确保软件及其交互可信性是开发高可信CPS的基础.针对这一问题,提出一种面向CPS软件的可信性评估框架,该框架包括两个模型:可信性指标模型和可信性评估模型.可信性指标模型通过分析用户需求得到,而可信性评估模型则利用建立的可信性指标模型评估CPS软件及其交互的可信性.最后给出的实例分析,说明了提出框架的有效性.     

移动终端软件可信性度量模型研究

目前软件可信性度量的理论方法尚未完善,对于移动终端软件可信性的度量研究还没有相关的理论方法。文章以Android系统为例对可信行为声明进行研究,提出了基于Android系统的可信行为声明的描述内容。最后从软件可信性度量与评价问题入手,建立了Android软件可信性度量模型。     

基于软件开发过程的软件缺陷管理研究

分析了软件缺陷管理的理论、方法及业务流程,指出了传统软件缺陷管理模式的不足。在此基础上提出了基于软件开发过程的软件缺陷管理模式,此模型在考虑测试者、开发者和评审者的基础上依据软件生命周期各阶段对缺陷进行了管理。最后对此管理模型的业务流程进行了详细的分析及应用,指出此管理模式很好的达到了尽早发现、预防与排除缺陷,改进软件过程的目的。     

A model for software reuse

Software reusability is widely believed to be a key to help overcome the ongoing software crisis by improving software productivity and quality. New computer technology and the demands of an advancing society require new and more complicated software. It is unrealistic to expect that every software system can be developed solely reusing existing software; however, software reusability has proven to be a way of enhancing software productivity and quality in different organizations. It is also believed that reuse of code segments alone does not significantly reduce software development effort.By creating reuse support information while software is being developed (when the software is best known to software developers), the reuse effort for both software development and maintenance can be potentially reduced.In this paper, five types of RSI are presented: Semantic Web, Horizontal Web, Vertical Web, Syntactic Web, and Alternative Web. We collectively call these five webs a Quintet Web. The Semantic Web enables software developers to locate a software segment. The Horizontal Web provides a means to reuse a block of soflware along with other types of software from other phases of a development process. The inter-phase integration of software can be performed through this Web. The Vertical Web identifies the vertical relationship of a software block to its operational environment. The Syntactic Web locates all statements in which a variable is used. The Alternative Web provides alternative software blocks that perform an identical operation.A prototype of the Quintet Web is presented.     

基于XML的软件总线设计的研究与实现

随着软件工程的不断发展,以及面向对象技术、软件组件技术和软件复用技术的开发与利用,软件总线的研究与开发已逐步成为关注的重点。软件总线也像计算机硬件总线一样,只要符合总线标准的软件组件均可以插接到软件总线上去,以实现组件的即插即用(plug-and-play)。在此,基于对软件总线技术的研究,介绍了一种基于XML的软件总线设计方案,通过使用软件总线技术开发和集成软件,不但可以大大地缩短开发周期,还可以进一步提高软件的开发效率和质量。     

软件体系结构风格研究现状及存在的问题*

针对现有软件体系结构风格定义在客观性和全面性方面存在的不足,从客观角度出发,站在软件工程的高度从多个方面对软件体系结构风格进行定义;同时通过研究分析软件体系结构风格的研究现状,发现并指出其四个重点研究方向及各自存在的问题。     

软件体系结构层次的结构度量研究

提出了一套可操作的度量组,利用该度量组可以对软件体系结构模型的结构特征（复杂性、耦合性、形态）进行测量。利用软件度量中常用的相关性分析方法对度量的经验值进行分析,初步得出了各种度量间可能存在的相关关系。此研究为研究软件体系结构的结构特征与软件其它质量属性的关系提供了必要的基础。     

ABC:基于体系结构、面向构件的软件开发方法

基于构件的软件复用和开发被认为是提高软件开发效率和质量的有效途径,并在分布式系统中得到了广泛的应用.但是,目前的软件构件技术主要还是着眼于构件实现模型和运行时互操作,缺乏一套系统的方法以指导整个开发过程.近年来,以构件为基本单元的软件体系结构研究取得了较大的发展.它通过对软件系统整体结构和特性的描述,为面向构件的软件开发提供了一个自顶向下的途径.介绍了一种以软件体系结构为指导,面向构件的软件开发方法,试图为基于构件的软件复用提供一种有效的解决方案.这种方法主要是将软件体系结构引入到软件开发的各个阶段,作为系统开发的蓝图,利用工具支持的自动转换机制缩小从高层设计到实现的距离,而后在构件平台的运行支持下实现自动的系统组装生成.     

软件体系结构研究与实践

软件体系结构的使用是提高软件开发质量、减少软件开销和促进软件生产率提高的最有效方法之一。对软件体系结构的研究也开始超出传统的对软件设计阶段的支持，并逐步扩展到整个软件生命周期。采用定性分析、比较研究等多种方法，阐述软件体系结构研究的基本内容及软件体系结构实践等相关内容。首先给出了软件体系结构的定义，介绍了软件体系结构风格，然后从软件生命周期的角度阐述了软件体系结构实践及相关内容，最后总结了软件体系结构的研究现状与发展趋势。     

软件体系结构研究与实践

软件体系结构的使用是提高软件开发质量、减少软件开销和促进软件生产率提高的最有效方法之一。对软件体系结构的研究也开始超出传统的对软件设计阶段的支持,并逐步扩展到整个软件生命周期。采用定性分析、比较研究等多种方法,阐述软件体系结构研究的基本内容及软件体系结构实践等相关内容。首先给出了软件体系结构的定义,介绍了软件体系结构风格,然后从软件生命周期的角度阐述了软件体系结构实践及相关内容,最后总结了软件体系结构的研究现状与发展趋势。     

软件测试与软件设计方法分析

软件测试是软件工程中非常重要的一个环节,是保证软件质量的重要手段。本文从软件设计角度出发,提出如何在软件设计中就考虑易测试性,使得软件更易维护和修改,并针对软件设计和测试的现状和特点,提出提高软件易测试性和易维护性的一些建议,以达到软件复用的目的。     

软件安全性技术在工程中的应用

载人航天工程等国家重大科技工程对软件安全性有着很高的要求.软件安全性技术在这些工程领域也在逐步得到推广应用.首先分析了软件安全性的概念,然后介绍了目前工程中主要应用的软件安全性技术,最后结合工程实际情况给出了一个软件关键等级的确定方法.