-
题名一个基于COP的控制软件安全性增强方法
- 1
-
-
作者
陈智勇
徐锋
余萍
-
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机工程与应用》
CSCD
2013年第5期64-69,共6页
-
基金
国家重点基础研究发展规划(973)(No.2009CB320702)
国家自然科学基金(No.61021062
No.61073030)
-
文摘
控制软件往往是安全攸关系统的核心,其正确性对系统安全起着至关重要的作用。然而由于系统面对的环境因素越来越复杂,软件设计之初不可能考虑到所有可能面对的环境变化因素,系统的安全性面临新的挑战。因此在软件维护阶段,以环境变化为中心,增量式地增强软件的安全性显得非常重要。面向上下文编程方法(Context-Oriented Programming,COP)正是一种以软件运行上下文环境为中心的编程方法。现有的支撑COP思想的运行机制可以使得系统根据精确的上下文信息动态地调整系统的行为,但是有些上下文引发的系统行为调整会导致系统执行器的现有运行被打断,对于这类影响系统执行器行为的上下文,现有的COP运行机制还没有提供有效处理方法。根据现有的COP方法,给出了一个基于软件上下文保存与恢复的控制软件安全性增强的编程模型,并在LegoNXT控制器上实现了相应的运行支撑和编程工具,通过一个产品分拣系统的安全性增强实例,初步验证了该编程模型的合理性。
-
关键词
软件安全性
面向上下文编程(cop)
编程模型
-
Keywords
software safety
Context-Oriented Programming(cop)
programming model
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名一种利用适合性测试支持方法重定向的演算
被引量:3
- 2
-
-
作者
赵银亮
朱常鹏
韩博
曾庆花
-
机构
西安交通大学电子与信息工程学院
-
出处
《软件学报》
EI
CSCD
北大核心
2013年第7期1495-1511,共17页
-
基金
国家自然科学基金(61173040)
国家高技术研究发展计划(863)(2008AA01Z136)
-
文摘
一些面向上下文的编程语言使用结构化的块结构(block-structured construct)将方法调用重定向到层中方法.但该结构无法支持层的动态添加与激活,这增加了程序可执行文件的大小.为了解决该问题,提出一种新方法:使用适合性测试支持方法的重定向,并定义一个运行时的适合性测试演算(runtime fitness testing calculus on top offeatherweight Java calculus)形式化描述该方法.该演算以FJ演算(featherweight Java calculus)为核心,通过融入新的语言结构——层,基于上下文的方法查找与对象转化描述基于适合性测试的方法重定向,分析它对程序类型安全的影响,制定相应约束,并证明在满足该约束的条件下能够保持程序的类型安全,从而证明所提方法的有效性.以该演算为指导,描述如何通过扩展Java的编译器与虚拟机,实现将层、基于上下文的方法查找与对象转化融入到Java语言,并通过实验测试实现,证明所提方法的可行性.该演算及其实现可用于指导如何扩展类似Java(Java-like)的语言以支持程序基于上下文动态调整其行为,并同时保证程序的类型安全.
-
关键词
面向上下文的编程
层
适合性测试
featherweightJava演算
类型系统
-
Keywords
context-oriented programming
layer
fitness testing
featherweight Java calculus
type system
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名以虚拟机为核心支持动态层绑定的方法
- 3
-
-
作者
朱常鹏
赵银亮
韩博
曾庆花
刘淞佳
-
机构
西安交通大学计算机科学与技术系
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第2期429-444,共16页
-
基金
国家自然科学基金项目(61173040)
国家"八六三"高技术研究发展计划基金项目(2012AA011003)
-
文摘
一些面向上下文的编程语言已经实现,但在这些语言中所有的层被编译为程序可执行代码的一部分,这限制了程序的应用范围.为了解决该问题,提出一种以虚拟机为核心的方法支持动态层绑定,它融入对象组合与代理到虚拟机实现层激活,利用虚拟机服务支持动态层绑定.为了精确描述该方法并有效分析该方法对程序类型安全的影响,定义一个以Featherweight Java演算为核心的演算.基于该演算,形式化分析它对程序类型安全的影响,定义相应的约束,并证明在满足该约束下动态层绑定能保持程序的类型安全.为证明方法可行,以演算为指导,通过扩展Java的编译器与虚拟机实现并评估该方法.该演算和方法的实现可用于指导类似Java的语言的扩展,以支持程序动态地绑定层,同时保证扩展后语言的类型安全.
-
关键词
虚拟机
面向上下文的编程
对象组合
代理
类型系统
-
Keywords
systemvirtual machine
context oriented programming
object composition
delegation
typed
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于角色的代理访问控制模型及其实现
被引量:3
- 4
-
-
作者
郭晓凯
卫文学
黄海明
-
机构
山东科技大学信息科学与工程学院
肥城矿业集团公司设计院
-
出处
《山东科技大学学报(自然科学版)》
CAS
2009年第1期89-92,共4页
-
基金
“十一五”国家科技支撑计划项目(2006BAJ09B10)
-
文摘
针对传统的基于角色的访问控制模型的不足,给出了一种基于角色的代理访问控制模型,将上下文、观察者和代理的概念引入到了访问控制中。该模型能够根据上下文环境的变化而动态地做出访问决策,访问控制检查也不需要放入业务逻辑实现的代码中,而是由观察者观察业务逻辑执行情况,当需要访问控制检查时通知代理主体,由代理主体做出访问控制决策。这种模型可以很好地在Spring AOP框架中实现。
-
关键词
访问控制
上下文
代理
面向方面编程
授权
-
Keywords
access control
context
agent
aspect oriented programming(AOP)
authorization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
