信息安全形式化开发中的模型方法

安全策略模型是计算机安全的形式化开发过程中的关键步骤。本文深入分析了系统安全的两类模型－－－存取控制模型和信息流模型，指出了它们之间的区别和联系。在此基础上，文章对在安全的形式化开发的需求分析、系统设计和设计验证三个阶段中，两类模型的具体应用方法进行了探讨。文章也指出辽种模型化方法在应用系统安全的开发中有着一般性的意义。     

一种形式化逆推的逻辑方法

本文讨论逆绎推理的形式化问题，指出这一问题的认知基础，然后证明逆绎推理可通过建立必要性假设来完成；ＮＨ构成了对已有知识订的扩充，必须构造必要性假设理论来捕捉逆绎推理的逻辑特征，本文选择缺席逻辑作为形式化ＮＬ的理论框架，并指出ＮＬ的基本性质。     

基于形式化方法的快速原型技术

本文从传统的软件生存周期模型的弊病出发，分析与综述了快速原型软件开发方法的原理、技术及其应用，并与其它模型作了比较，提出了明确的观点．然后，提出了正在开发中的一个基于形式化方法的快速原型软件工程环境（ＳＤＳ），介绍了它的组成，基本特点及应用实例．     

需求工程研究新进展

需求工程研究进展日渐显著，它可归结为需求工程的对象化、形式化和自动化三个主要方面．文中在讨论了需求工程有关的基本问题之后，围绕着上述三方面总结了其代表性工作、研究现状和发展趋势，并简要介绍了作者近期在面向对象需求工程及其自动化方面所做的一些工作．     

基于XYZ/SE的软件部分正确性验证

针对软件形式化描述和正确性验证研究中存在的问题,提出了基于XYZ/SE的统一框架研究该问题。在该框架下,基于逐步求精思路对软件进行抽象;对软件整体进行形式化描述和部分正确性验证;对抽象得到的软件各部分进行形式化描述和部分正确性验证;进行调整和验证,即：如果推导结果与预期不一致,则需要重写相关程序或者回溯检查推导过程是否存在错误,直至程序部分正确性得到验证为止。以国库信息处理系统为对象,分析了基于XYZ/SE的统一框架性能。分析表明,基于该框架能够对软件的不同抽象层次进行规范描述,实现从抽象（静态语义）到具体（动态语义）的平滑过渡。同时,基于XYZ/SE的统一框架也可以表示Hoare逻辑推演规则。     

安全协议的形式化验证技术与方法

本文从安全协议形式化验证方法所应用的技术手段、技术特点入手,对安全协议的形式化验证方法进行了总结和分类.并对安全协议形式化验证若干热点研究方向进行了归纳和展望.     

安全协议的攻击分类及其安全性评估

对安全协议的安全性进行全面评估是十分重要的,但难度非常大．目前大量的研究工作主要集中于分析开放网络环境下安全协议的一些特定安全属性,例如,秘密性和认证性等．为了更全面地评估安全协议的安全防护能力,从攻击者的能力和攻击后果两个角度,提出一种新的安全协议攻击分类,并分析了不同攻击类型的特点与机理．在此基础上,探讨了安全协议的一种安全性评估框架,有助于更客观地评价安全协议的实际安全防护能力和设计新的协议．     

安全协议的形式化分析技术与方法

对于安全协议的形式化分析方法从技术特点上做了分类和分析．对于安全协议分析技术的发展历史、目前的状况以及将来的趋势作了总体的介绍和总结．根据作者的体会,从纵向和横向两个角度进行了总结．纵向方面主要是从用于分析安全协议的形式化方法的出现和发展的历史角度加以总结．横向方面主要从所应用的技术手段、技术特点入手,进行总结分析．说明了目前协议形式化分析发展的主要方向．对于目前国际流行的方法和模型进行了例解．     

两大类形式化方略

阐述机器翻译的两大类形式化方略。其中,第一大类形式化方略涉及:编程语言和英语(自然语言);第二大类形式化方略涉及:二进制数与十进制数、十进制数与汉字中文、中文和英文(可换)三类双语协同变换,属于形式化及其拓展研究领域。其结果是:凸显了第二大类形式化方略。其意义是:揭示了其理论依据,并为含语言学在内的学科知识系统工程提供了广义双语信息处理技术,有利于母语为非英语的计算机用户改善人机对话的语言环境。     

算法形式化推导及其在软件重用中的应用

将形式化技术和软件复用结合是非常有意义的工作。利用规约进行变换，寻找递推关系，可以比较容易得到抽象算法。在变换中，尽可能地特有关操作抽象表示，将操作细节延迟，以适合现代软件工程的软件开发需要，对一个具体问题将得到包含抽象操作的抽象算法。利用面向对象程序设计语言中的多态性等机制，将抽象操作用虚函数表示，如此设计的类可以作为可重用部件使用。