基于特定领域的构件软件体系结构复用

特定领域软件体系结构是在域分析上,以域模型为基础而建立的,作用于某一特定领域中的各系统,来实现大规模的重用,以提高软件开发效率。利用特定领域平台化分层体系结构使系统的灵活性和通用性增强,可以将可复用构件最大程度地重用,结合某超市管理系统业务功能模块来具体说明。     

关于保险行业特定领域软件体系结构的研究

着重讨论了保险行业特定领域体系结构（ＤＳＳＡ）的有关的概念简化和实际应用,并以此推进具有特定领域背景情况下保险业务应用软件系统的复用技术,为ＤＳＳＡ这种工程组织实施性的研究提出方法学方面论述。     

一种支持软件可信演化的构件模型

对环境的适应是软件保证其可信的重要手段.当应用场景超出开发阶段的预设时,软件的环境适应能力需要能够在线调整,以保证其行为和结果仍可符合用户预期.这一调整的前提是软件工程层面的高效支持机制.基于关注点分离原则和动态软件体系结构技术,提出了一种支持软件环境适应能力细粒度在线调整的构件模型ACOE(adaptive component model for open environment).ACOE将软件环境适应能力中的感知、决策、执行等关注点封装为独立的构件和连接子,通过动态软件体系结构技术来支持它们的在线重配置,从而使第三方可在必要时通过有选择性的更新来调整适应能力.实现了支持ACOE构件模型的容器原型,并通过实验验证了其有效性.     

业务构件可信性的度量研究

业务构件的质量必然是满足构件使用者的基本前提,而业务构件的可信则全面体现了业务构件的质量。本文给出了业务构件可信性的度量原则,在此基础上给出了可信业务构件的度量模型与量化方法,并重点阐述了逻辑可信性的度量思路。     

一种基于构件的可信软件系统框架及其表示

随着软件在信息社会中发挥越来越重要的作用,人们对软件系统的可信性方面的要求也愈来愈高。对可信软件和软件构件进行定义和分析的基础上,提出了一种基于构件的可信软件系统框架;一个基于构件的可信软件系统框架包括软件系统的信任根构件、可执行的构件集、HASH函数以及构件之间的控制权可信转移协议等部分;在此框架下,对基于构件的可信软件系统进行描述和表示。为基于构件的可信软件系统的构造和开发提供相应的理论支持和借鉴作用。     

软件构件的可信保证研究

近年来，可信构件的研究逐渐引起软件工程领域的重视。可信构件研究与应用的目标是为了给基于构件的软件工程（CⅨ汇）提供坚实的基础，而方法就是通过扩展与完善可信重用的软件构件（可信构件）库。构件的可信来源于可信保障技术的应用，如：契约设计的使用、正确性的数学证明、软件测试、详细的代码走查、基于度量的评估、实际项目的验证、严格的变更管理等。本文通过分析可信构件研究的若干领域，总结出构件可信性的3个角度，探讨了可信构件研究的不足之处，并分析其原因。作为总结，给出了可信构件领域研究需要解决的若干问题。     

基于构件的领域开发过程研究

结合构件和领域工程的相关原理和关键技术,对基于构件的软件生产过程进行研究,分析运用构件进行软件应用系统的开发方法,描述了构件开发的流程。并在领域工程基础上,抽象出面向构件的领域开发的一般过程和方法,提出了基于构件的领域开发过程模型。电信物资管理系统应用实例也说明该模型对实际应用开发的指导意义。     

移动分布式环境下的可信构件模型

讨论当前构件模型在移动分布式环境中的缺陷,在此基础上,将反射技术与软件契约式设计思想相结合,提出一种在移动分布式环境下具有上下文感知功能的可信构件模型——MDETCM,并对其进行描述。给出该模型的具体实例,并对其进行性能测试,结果表明,构件执行任务的成功率得到提高。     

基于软件构件质量模型的度量及应用

随着软件复用实践的深入,可复用构件数量不断增加,构件库规模也不断扩大。构件的质量将影响到最终的软件质量和CBSD的推广应用,但是目前缺乏对构件质量有效的评价模型。本文基于ISO／IEC9126软件质量度量模型,提出了软件构件质量模型,及专门针对软件构件质量模型的可操作的度量方法,重点描述了构件可复用性的度量,并将该方法实际应用于上海构件库部分构件,本文提出的度量模型和方法可作为构件库管理者和构件用户在管理及使用构件时对构件进行评价参考。     

一种基于可信平台模块的可信网络模型

针对网络中可信模型的建立问题,在现有可信计算理论、可信网络接入技术基础上,提出一种基于可信平台模块安全芯片的可信网络模型。该模型从终端建立可信链并将其传递到网络中,给出模型的架构及信息流分析,对信任度的度量进行形式化计算。性能分析结果显示,该网络模型具有较强的健壮性和较高的可信度。     

基于平台可信链的可信边界扩展模型

以可信终端、可信连接、可信网络为代表的可信计算技术立足于终端和网络的自身免疫,开辟了以信任促安全的新思路,成为众多安全公司解决安全问题的热选技术。该文以可信终端技术中的可信链模型为对象,系统研究了可信链的概念模型,给出建模过程、模型的原型实现并指出该模型较之传统安全模型的优点。     

基于分布式可信度量的移动代理安全应用模型研究

本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信度量的信任关系数学模型,并进行了数值模拟与测试验证。     

一种基于可信计算技术的源代码安全审查模型

在现阶段的大规模软件工程开发中,源代码数量已经变得越来越庞大,动辄就是数百万,甚至是数千万行以上.随着源代码数量的激增,代码的逻辑越来越复杂,相互之间的调用关系越来越繁复,代码的安全漏洞也越来越容易出现.常规的人工检查和调试已经完全不能满足庞大的系统软件的审查需求.此时,常在源代码正式发布之前,使用安全代码审查机制来快速找出系统中绝大多数的安全漏洞.针对这一问题,文章结合传统的代码安全审查原理和当前流行的可信计算技术,提出了一种基于可信计算技术的源代码安全审查模型.在代码的安全审查过程中,利用可信计算的可信度量原理的审查方法,结合运用安全操作系统的访问控制机制,检测出源代码中可能不符合可信计算理论的系统资源访问,防止主体触发来源不可信或已被篡改的代码,从而实现对各种已知和未知恶意代码的防御,让最终的代码在运行时符合可信计算标准.该模型通过将不同的软件进行类型分级,从而确定不同软件对系统资源的不同使用权限.使用文中规范开发的代码遵循可信计算标准,可以杜绝恶意代码对系统资源的不安全访问.     

基于可信等级的BLP改进模型

BLP模型存在完整性保护缺失、可信主体定义不明确和未考虑平台环境因素等问题。为此,提出一种基于可信等级的BLP改进模型TL-BLP。该模型引入主客体和平台的可信等级,并对BLP模型安全特性、主客体的敏感标记和状态转移规则进行改进,从而实现可信度的动态度量,保证访问操作平台的安全性,通过对BLP模型“下读上写”的限制,保证信息的完整性。分析结果表明,TL-BLP在保证信息机密性的基础上,能提高系统的完整性和可用性,实现基于可信度的访问控制。     

基于可信计算的动态完整性度量模型

静态完整性度量不能保护系统在运行过程中的完整性。为此,提出一种基于可信计算的动态完整性度量模型。在现有的完整性度量架构中引入虚拟化技术,有助于系统管理员掌握系统在运行过程中的完整性。在软件加载后,对运行中的进程行为进行监控,动态度量其完整性。分析结果表明,该模型能防止运行过程中恶意攻击破坏系统的完整性,从而提高系统安全性。     

基于双重完整性的可信证明模型

传统可信远程证明方法对于动态证明问题描述不足,且在可信证明过程中,证明主/客体交互行为对于可信性的影响缺乏理论依据。为此,提出一种基于证明主/客体双重完整性的可信证明模型,在该模型中引入可信性概念,定义可信属性及可信状态的建立规则,根据该模型设计可信证明系统,并分析主/客体不同完整性的证明方法。     

车联网环境下基于机会网络的可信路由模型

由于车联网中的节点多为快速移动的车辆,因此节点的移动性使得车联网网络拓扑的结构变得更加复杂,节点的分布范围变得更加广泛,恶意节点对路由的潜在威胁也逐渐增加.这些不确定因素都使车载节点间通讯的安全性与节点的空间信任值受到了的影响.本文主要研究的内容是构建出一种基于反馈节点信任度的信任评估模型,与经典的机会路由模型相结合,...     

APP软件性能效率研究

性能效率是APP软件的重要质量属性，但目前缺乏APP软件性能效率的通用模型。分析了APP软件的性能特征，基于ISO/IEC 25010标准提出了APP软件的性能效率模型，定义了APP软件性能效率的子特性和度量指标。基于提出的APP软件性能效率模型，通过实验对APP软件的性能效率进行了度量及相关分析。