形式化软件开发方法DD—VDM

在指出ＶＤＭ方法用于较大程序开发的不足的基础上，本文提出了基于模型分解、模块化和运算分解思想的数据分解的概念，并将其引入ＶＤＭ，从而得到比ＶＤＭ更加一般的软件形式化开发方法ＤＤ－ＶＤＭ、在ＤＤ－ＶＤＭ中，可采用罗为灵活的开发策略，并且开发过程的复杂性也可得到有效控制。     

系统安全工程能力成熟模型(SSE-CMM)及其评估方法

系统安全工程能力成熟模型（SSE－CMM）是一种评估安全产品信任度的重要方法，它通过评估从事系统安全工程组织的能力成熟度来建立对该组织所开发安全产品的信任度，并且评估结果具有连续性，可重复性和有效性，从而简化了对安全产品的认证实践，本文主要论述了SSE－CMM模型及其评估方法。     

基于层次消息的应用系统模型

在分析应用系统层次结构的基础上。提出了应用系统构件化的层次消息开发模型；描述了基于层次消息模型应用系统的抽象层次、组成构件及其结构特征、连接方式及其形式化的描述、消息及其形式化的描述，并给出了一套在该模型下开发的建议规范与方法。     

数字系统中高层次设计的最优调度算法比较

高层次设计技术是数字系统设计的关键技术，是近年来国内外研究、开发和应用的热门课题。文章用形式化方法描述了两种流行的高层次设计的软件算法，并进行了实验验证。     

安全模型的一种形式化方法

本文基于有限状态机的理论，结合通信顺序进行的概念，提出了一种开发安全模型的形式化方法。在该方法中，用ＦＳＭ描述整个系统结构和控制部分，用ＣＳＰ描述系统的状态转移。文章以多级安全策略为例建立了一个安全模型。     

特征设计的形式化描述

特征设计方法在设计中的成功应用取决于其形式化设计理论的建立。文章从形式化定义和设计过程描述这两个方面研究了特征设计的形式化描述方法。文中提出了特征定义、特征表示的形式化方法,探讨了特征设计过程的操作性和过程性描述,并给出了相应的设计算法。为解决特征设计系统开发和运行缺乏统一方法学这一课题作了有益的尝试。     

CAD中的功构映射研究

在回顾从线框模型、实体模型到特征模型发展历程的基础上指出，ＣＡＤ系统要高效率地发挥作用，必须能支持产品的概念设计、初步设计。据此，本文首先应用面向对象的思想，以模具设计为例，建立了产品面向结构的功能模型，然后以此功能模型为基础，讨论了功能与特征、功能与零件间的映射关系，并提出了描述结构设计初期产品各组成成份之间相互关系的形式化方法－－位置ＣＳＧ树。以上述分析为基础，利用现有的特征造型技术和实体造型     

用于通信网络协议开发的形式化方法

阐述了在开发通信网络协议中遇到的困难，提出用协议工程的方法来开发通信网络协议。介绍了协议工程、形式化方法及核心技术形式描述技术和几个应用较广泛、较常见的形式化方法，即SDL、ESTELLE、Petri网、LOT0s，并给出了对这些形式化方法的分析和评价。     

一种基于角色访问控制的新模型

本文在充分研究基于角色访问控制模型的基础上，提出了一种基于角色的访问控制新模型（WRBAC）－－基于业务工作流和角色的访问控制，并给出了这种模型的非形式化描述和形式化描述，最后介绍了基于这种模型的实例系统。     

一个抽象机库中B方法的研究

B方法是支持规格说明到软件设计和执行的形式化方法。文章研究了B方法中一种抽象机库的实现模型和生成代码,对该方法的特点进行评述。验证了B的正确可靠的实现方法,充分利用B方法的精化原则,提高了B形式化方法的开发验证效率。     

基于模糊稀疏度的聚类分析

本文简要评价了模糊聚类分析中常用的两种方法：λ截集聚类法和模糊ＩＳＯＤ－ＡＴＡ聚类法，指出了它们在应用方面的一些局限性，据此提出了一种基于模糊稀疏度的聚类技术－ＳＢＣＴ法。其中，改进了贴近度的概念，提出了用于衡量模糊幂集中模糊子集分布状况的稀疏度概念。     

系统安全工程能力成熟模型简介

随着信息技术的发展,信息安全越来越引起人们的重视。介绍了系统安全的性质和目前存在的问题,在此基础上提出了系统安全工程能力成熟模型,并介绍了系统安全工程能力成熟模型的理论基础。最后,讨论了SSE－CMM国内外现状及应用前景。     

TEFL:一种文本式特征建模语言

特征模型已经成为软件产品线工程中共性/可变性建模的事实标准.现有基于特征图的建模工具由于在模型表达能力、严谨的形式化语义等方面的不足限制了其在工业界的应用.为了消除这些建模中的缺陷,为基于特征的产品线开发提供一个坚实的支撑环境,提出文本式特征建模语言TEFL,介绍其具体语法、抽象语法,以及形式化语义;开发一个基于Eclipse的语言编辑器原型;给出了面向XML和Java语言应用转化方法和工具;分析了与现有文本式建模技术相比所具有的优势与不足,并指出在特征建模及其工具技术方面的进一步的工作方向.     

基于模型的开发方法在多应用智能卡中的应用

安全性、可靠性是嵌入式软件的重要性质。为了更好地保证开发的嵌入式软件是可靠和安全的,提出了一种基于模型的开发方法学,包括提炼需求、建立抽象模型及逐层精化三个步骤。首先从环境、功能、性质三个主要方面提取需求,同时明确层次化的精化策略;然后利用形式化方法建立抽象模型并对该模型进行形式化验证,在正确的抽象模型上逐层精化,并对每层模型进行验证;最后,基于满足需求的模型,进一步利用工具完成代码自动生成。该方法从抽象到具体,以逐层递增的方式明确被开发系统的需求及性质,进行形式化建模,通过反馈机制确保模型的正确性及可用性。为了证明该方法学的可行性,文章以多应用智能卡为开发实例,基于Event—B方法及Rodin平台给出了实际建模及证明的过程和结果。     

网络协议测试生成方法综述

在简单介绍协议测试及一致性测试的基础上,重点评述了测试生成方法的发展状况,将其分为两大类:基于形式化描述模型和非形式化描述模型。对形式化模型中的基于有限状态机模型的测试生成方法作了重点介绍。同时对基于扩展有限状态机、确定有限状态机、标号变迁系统、外部行为描述等模型的方法也作了介绍。对每类方法均介绍了它的主要原理和重要概念,分析了它的特点及局限性。最后指出了这一领域中有待进一步研究的若干问题和发展趋势。     

基于UPPAAL的微内核操作系统程序验证方法研究

随着航天、航空工业的发展,机载嵌入式软件的可信属性验证是新一代飞机研制最关注的软件质量保障问题。形式化方法具有严密的数学基础,能够准确的对系统进行建模、描述和验证,能够在软件系统的设计初期发现潜在的错误,是保证机载软件可信性和安全性的软件正确性验证技术。形式化验证以形式化描述为基础,对所描述系统的特性进行分析和验证,以评判系统是否满足期望的性质,分为定理证明和模型检测两类。文章研究模型检测方法应用于程序形式化描述和验证的技术,提出基于模型检测的验证程序正确性的方案,并进行微内核操作系统程序分析,最后在UPPAAL中进行程序属性的验证。     

基于一阶逻辑的RDF模型的研究

XML为互联网应用提供了语法互操作性统一标准,而资源描述框架RDF定义了支持语义互操作的框架模型。作为RDF数据模型的类型系统,资源描述框架模式RDFS定义了一套扩充新的建模原语及其语义约束的机制。由于整个互联网语义化过程都以RDF模型为底层的模型支持,RDF数据模型及其类型系统的形式化程度直接影响和制约着更高层次上的语言和模型的形式化能力和推理能力。文章首先对RDFS类型系统做了非形式化分析,然后基于一阶逻辑定义了一套RDFS类型系统中对应类层次模型、类-实例模型和核心概念约束模型的事实-规则集。     

基于UML的商业建模及模型验证机制研究

传统的商业建模方法存在无法为商业系统开发提供一个集成的"从概念到代码"的方案的缺陷,为解决在商业建模中存在的问题,提出了使用基于UML的商业建模方法.用实例阐述了该方法的具体步骤,并针对基于UML模型形式化复杂、验证难的问题,进一步提出了一种模型形式化的方法.应用实例和实验结果表明,基于UML建模方法和形式化方法能够减少商业建模的工作量,提高商业软件的开发效率及质量,较好地解决了商业建模中存在的问题.     

计算可靠的密码协议形式化分析综述

密码协议的描述和分析有两类截然不同的方法:一类以形式化方法为主要手段,另一类以计算复杂性理论为基础.Abadi和Rogaway首次试图将这两类不同的方法关联起来,证明一个协议在形式化模型下具有某种安全属性,那么在计算模型下也保持相应的安全属性.在这一工作的带动下,形式化方法的计算可靠性研究越来越受到关注,成为密码协议分析研究的一个重要内容.围绕这一热点问题,人们做了大量的工作.该文首先对两类分析方法做概要介绍;其次对形式化分析的计算可靠性研究成果进行分类和总结,并对各种方法的主要思想进行了介绍;最后对该领域未来的研究方向进行了展望.     

形式化方法与可视化模型的结合及其应用

阐述形式化方法的特点及存在的问题,分析在形式化开发过程中引入可视化模型的必要性.为降低直接使用形式化方法的难度,提出B方法与UML的结合过程,并通过一个自动取款机系统说明其应用过程.