高可信软件的防危性评估研究 被引量：8

1

作者 杨仕平 熊光泽 +1 位作者 桑楠 吴新勇 《计算机工程与设计》 CSCD 2004年第2期161-165,169,共6页

在分析安全关键软件防危性测评的必要性基础上,提出了适合于评估关键软件防危性的评估指标,给出了防危性评估指标与可靠性评估指标之间的关系。总结了4种传统测评方法评估高防危性需求软件的局限性。研究了基于重要性采样及压力测试技... 在分析安全关键软件防危性测评的必要性基础上,提出了适合于评估关键软件防危性的评估指标,给出了防危性评估指标与可靠性评估指标之间的关系。总结了4种传统测评方法评估高防危性需求软件的局限性。研究了基于重要性采样及压力测试技术测评高防危性软件的可行性,并详细讨论了其具体实施过程,其间结合核电安全关键控制系统进行了例证。最后就该领域内的相关工作及发展方向进行了展望。 展开更多

关键词 软件可靠性 软件系统 防危性评估 高可信软件 软件工程

在线阅读 下载PDF 职称材料

基于UML状态机与B方法的高可信嵌入式软件开发 被引量：6

2

作者 肖健宇 张德运 +1 位作者 陈海诠 董皓 《计算机工程》 EI CAS CSCD 北大核心 2006年第8期64-66,共3页

提出了一套集成UML与B方法开发高可信嵌入式软件的实用方案:以软件的UML状态机模型为起点,将其转换为B抽象模型并在B工具中验证该模型的一致性,然后遵循B模型逐步精化的开发规则,利用B方法的精化正确性验证功能,得到系统的可靠的实现模... 提出了一套集成UML与B方法开发高可信嵌入式软件的实用方案:以软件的UML状态机模型为起点,将其转换为B抽象模型并在B工具中验证该模型的一致性,然后遵循B模型逐步精化的开发规则,利用B方法的精化正确性验证功能,得到系统的可靠的实现模型,最后借助B工具自动生成C代码。实例分析表明,这套方法可以提高高可信嵌入式软件的开发验证效率。给出了嵌入式软件设计中常用的UML并发状态图到B抽象模型的转换规则。 展开更多

关键词 B方法 形式化方法 UML状态机 嵌入式软件 高可信软件工程

在线阅读 下载PDF 职称材料

基于TPM的运行时软件可信证据收集机制 被引量：18

3

作者 古亮 郭耀 +3 位作者 王华 邹艳珍 谢冰 邵维忠 《软件学报》 EI CSCD 北大核心 2010年第2期373-387,共15页

扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform ... 扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合"最新加载技术(late launch)",在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性. 展开更多

关键词 高可信软件 软件可信性评估 软件可信证据 软件可信证据收集 可信计算 TPM(trusted PLATFORM module)

在线阅读 下载PDF 职称材料

基于反馈的可信网络软件验证与测试集成框架研究 被引量：1

4

作者 蒋凡 邢学智 章磊 《中国科学技术大学学报》 CAS CSCD 北大核心 2010年第2期197-202,共6页

形式化方法被认为是高可信软件工程必不可少的工具,但是软件测试依然是提高软件质量最有效的方法.为此基于TTCN-3的测试集成环境,提出一种基于反馈的框架,可扩展地集成形式化规约和形式化证明方法,并把形式化方法和测试工程有效地结合起... 形式化方法被认为是高可信软件工程必不可少的工具,但是软件测试依然是提高软件质量最有效的方法.为此基于TTCN-3的测试集成环境,提出一种基于反馈的框架,可扩展地集成形式化规约和形式化证明方法,并把形式化方法和测试工程有效地结合起来,提高了测试的充分性和必要性. 展开更多

关键词 高可信软件 模型驱动测试 符号执行 约束求解 UML TTCN-3

在线阅读 下载PDF 职称材料

Hades高可信架构中固定延迟分区实时调度 被引量：2

5

作者 杨霞 熊光泽 +1 位作者 桑楠 张宁 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2009年第11期1682-1688,共7页

为了增强不同安全等级的复杂嵌入式安全关键系统的高可信能力,Hades架构以"时空隔离"思想和分区机制为基础,各分区分时共享系统物理资源.针对Hades中分区的实时调度问题,提出一种固定延迟分区调度模型,并采用优先级位图算法... 为了增强不同安全等级的复杂嵌入式安全关键系统的高可信能力,Hades架构以"时空隔离"思想和分区机制为基础,各分区分时共享系统物理资源.针对Hades中分区的实时调度问题,提出一种固定延迟分区调度模型,并采用优先级位图算法设计了分区级和任务级两级调度机制;为了保障分区中所有实时任务的可调度性,对分区中任务组采用单调速率调度和最早截止时间优先2种调度策略,并分别给出任务可调度条件.最后,通过仿真实验进一步验证了该调度模型的有效性. 展开更多

关键词 嵌入式安全关键系统 Hades高可信软件架构 固定延迟分区调度模型 两级调度机制 可调度条件

在线阅读 下载PDF 职称材料

基于UML模型的用户界面自动生成

6

作者 董泽华 蒋建民 +2 位作者 李朝江 何清 马国栋 《计算机工程与设计》 北大核心 2025年第4期1208-1218,共11页

为解决传统低代码平台无法全自动生成用户界面的缺陷,保证生成用户界面过程中的一致性、正确性、完整性,提出一种基于UML模型的用户界面自动生成方法。将领域概念模型和用例模型作为系统需求,结合形式化方法,开发用户界面自动生成算法... 为解决传统低代码平台无法全自动生成用户界面的缺陷,保证生成用户界面过程中的一致性、正确性、完整性,提出一种基于UML模型的用户界面自动生成方法。将领域概念模型和用例模型作为系统需求,结合形式化方法,开发用户界面自动生成算法。为保证系统需求与用户界面之间的一致性,满足高可信软件的要求,提出一致性分析与检测方法。不同于传统低代码开发平台的拖、拉、拽操作方式,只需要建立软件系统领域概念模型和用例模型,即可全自动生成用户界面。以实例验证了该方法的可行性。 展开更多

关键词 UML模型 用户界面 形式化方法 低代码开发平台 模型驱动工程 一致性 高可信软件

在线阅读 下载PDF 职称材料

《软件学报》形式化方法和工具专刊征文通知

7

《软件学报》 EI CSCD 北大核心 2010年第6期F0004-F0004,共1页

形式化方法是指有严格数学基础的软件和系统开发方法，可支持计算机系统及软件的规约、设计、验证与演化等活动。随着高可信软件的兴起，形式化方法的关注度日益提高。其作用不仅体现在人们对计算系统规律认识的深入，更体现在对计算系... 形式化方法是指有严格数学基础的软件和系统开发方法，可支持计算机系统及软件的规约、设计、验证与演化等活动。随着高可信软件的兴起，形式化方法的关注度日益提高。其作用不仅体现在人们对计算系统规律认识的深入，更体现在对计算系统开发、运行和演化的工具与平台构建的基础性支持。近年来，形式化方法也在向生物科学、物理科学等领域交叉渗透。 展开更多

关键词 形式化方法 高可信软件 征文通知 工具 计算机系统 学报 数学基础 计算系统

在线阅读 下载PDF 职称材料

《软件学报》形式化方法和工具专刊征文通知

8

《软件学报》 EI CSCD 北大核心 2010年第7期F0004-F0004,共1页

形式化方法是指有严格数学基础的软件和系统开发方法，可支持计算机系统及软件的规约、设计、验证与演化等活动。随着高可信软件的兴起，形式化方法的关注度日益提高。其作用不仅体现在人们对计算系统规律认识的深入，更体现在对计算系... 形式化方法是指有严格数学基础的软件和系统开发方法，可支持计算机系统及软件的规约、设计、验证与演化等活动。随着高可信软件的兴起，形式化方法的关注度日益提高。其作用不仅体现在人们对计算系统规律认识的深入，更体现在对计算系统开发、运行和演化的工具与平台构建的基础性支持。近年来，形式化方法也在向生物科学、物理科学等领域交叉渗透。 展开更多

关键词 形式化方法 高可信软件 征文通知 工具 计算机系统 学报 数学基础 计算系统

在线阅读 下载PDF 职称材料

开放环境特性感知技术 被引量：6

9

作者 黄宇 余建平 +2 位作者 马晓星 陶先平 吕建 《软件学报》 EI CSCD 北大核心 2011年第5期865-876,共12页

提出了一个开放环境特性描述框架.该框架支持便捷地、形式化地描述异步环境的各种特性,包括那些既有技术不能处理的时序特性.该框架还引入了谓词检测技术,支持高效的环境特性感知机制的实现.开发了一个开放环境特性感知中间件平台,并通... 提出了一个开放环境特性描述框架.该框架支持便捷地、形式化地描述异步环境的各种特性,包括那些既有技术不能处理的时序特性.该框架还引入了谓词检测技术,支持高效的环境特性感知机制的实现.开发了一个开放环境特性感知中间件平台,并通过详细的案例分析展示了如何基于所提出的环境特性描述框架与中间件平台,高效地感知环境特性,支持可信软件系统的构建. 展开更多

关键词 谓词检测 环境特性 高可信软件 开放环境

在线阅读 下载PDF 职称材料

形式化方法与工具专刊前言 被引量：6

10

作者 王戟 李宣东 《软件学报》 EI CSCD 北大核心 2011年第6期1121-1122,共2页

形式化方法是指有严格数学基础的软件和系统开发方法，支持计算机系统及软件的规约、设计、验证与演化等活动．随着高可信软件的兴起，形式化方法作为重要的途径，关注度日益提高．其作用不仅深化了人们对计算系统规律的认识，而且支持... 形式化方法是指有严格数学基础的软件和系统开发方法，支持计算机系统及软件的规约、设计、验证与演化等活动．随着高可信软件的兴起，形式化方法作为重要的途径，关注度日益提高．其作用不仅深化了人们对计算系统规律的认识，而且支持了计算系统开发、运行和演化之工具、平台、环境的构建．本专刊收录的11篇论文反映了近年来我国学者在形式化方法与工具领域的部分研究成果. 展开更多

关键词 形式化方法 工具 高可信软件 计算机系统 计算系统 数学基础 研究成果 开发

在线阅读 下载PDF 职称材料

动态存储管理安全验证的Coq实现 被引量：2

11

作者 项森 陈意云 +1 位作者 林春晓 李隆 《计算机研究与发展》 EI CSCD 北大核心 2007年第2期361-367,共7页

随着软件规模和复杂度的日益提升,软件安全的问题变得越来越严峻,同时有越来越多的研究工作集中在高可信软件的开发上.由于类型系统表达能力的不足,现有的研究不触及底层软件的验证.由于Hoare逻辑更好的表达能力,采用Hoare逻辑风格的推... 随着软件规模和复杂度的日益提升,软件安全的问题变得越来越严峻,同时有越来越多的研究工作集中在高可信软件的开发上.由于类型系统表达能力的不足,现有的研究不触及底层软件的验证.由于Hoare逻辑更好的表达能力,采用Hoare逻辑风格的推理,在汇编语言级别,使用Coq形式化与定理证明工具可以实现一个经过安全验证的动态存储管理函数库,这是程序验证技术一次有意义的实践.实践表明,程序验证技术可以应用到高可信软件的开发上. 展开更多

关键词 形式化方法 高可信软件 程序验证 携带证明的代码

在线阅读 下载PDF 职称材料

针对NAND闪存硬件的形式化建模 被引量：4

12

作者 杨龙婴 郭宇 《计算机工程》 CAS CSCD 北大核心 2015年第11期94-99,共6页

为形式化地验证存储系统中软件的可靠性,引入NAND闪存硬件的形式化模型定义。根据NAND闪存接口标准ONFI,采用形式化语言对NAND闪存硬件的语义进行建模,包括ONFI定义的NAND闪存硬件的存储层次结构、闪存硬件芯片处理命令的内部工作流程... 为形式化地验证存储系统中软件的可靠性,引入NAND闪存硬件的形式化模型定义。根据NAND闪存接口标准ONFI,采用形式化语言对NAND闪存硬件的语义进行建模,包括ONFI定义的NAND闪存硬件的存储层次结构、闪存硬件芯片处理命令的内部工作流程、闪存硬件的命令集,以及在此基础之上定义的闪存等基本操作。该NAND闪存形式化模型在定理证明工具Coq中定义实现,其性质在Coq中得到完整证明,可以用于定义和验证基于NAND闪存的存储系统软件。 展开更多

关键词 形式化验证 Coq证明工具 闪存设备 形式化建模 高可信软件 存储系统

在线阅读 下载PDF 职称材料

一个出具证明编译器后端的设计与实现 被引量：1

13

作者 田波 陈意云 +2 位作者 王伟 李兆鹏 王志芳 《计算机工程》 CAS CSCD 北大核心 2009年第7期132-135,共4页

设计并实现一个类C语言PointerC的出具证明编译器后端。该后端采用最强后条件演算同步处理整型断言和指针断言实现整型验证条件和指针验证条件的证明,能够完全自动地产生目标级程序的指针安全性证明,处理常见递归数据结构中的非一致性... 设计并实现一个类C语言PointerC的出具证明编译器后端。该后端采用最强后条件演算同步处理整型断言和指针断言实现整型验证条件和指针验证条件的证明,能够完全自动地产生目标级程序的指针安全性证明,处理常见递归数据结构中的非一致性别名问题。后端包括独立的定理检查器,能够检验携证明代码的完整性。 展开更多

关键词 高可信软件 出具证明编译器 指针安全 汇编代码

在线阅读 下载PDF 职称材料

基于Coq构造携带证明的安全程序

14

作者 郭丽 陈意云 +1 位作者 李隆 李兆鹏 《计算机工程与应用》 CSCD 北大核心 2006年第21期64-67,73,共5页

对可靠程序的需求随着高可信软件在信息社会中的作用日益重要而增加。基于形式化证明工具构造携带证明的安全程序,给出严格的程序规范及其证明是提高软件可靠性的重要途径。论文介绍使用形式化证明工具Coq构造安全程序的过程和经验。

关键词 高可信软件 安全程序 形式化证明方法 证明工具Coq

在线阅读 下载PDF 职称材料

一个关于程序时间性质的验证框架

15

作者 蒋信予 郭宇 陈意云 《计算机应用与软件》 CSCD 2010年第5期6-8,82,共4页

运行时间是计算机程序的重要性质之一。对于运行时间而言,常用的时间复杂度分析技术基于的是抽象的算法,并非实际程序。而对于实际程序,大多数程序验证技术则不适合验证运行时间。提出一个运行时间的验证框架以解决这个问题,该框架适用... 运行时间是计算机程序的重要性质之一。对于运行时间而言,常用的时间复杂度分析技术基于的是抽象的算法,并非实际程序。而对于实际程序,大多数程序验证技术则不适合验证运行时间。提出一个运行时间的验证框架以解决这个问题,该框架适用于实际代码,而同时和复杂度分析一样,具有编程语言无关性。在对运行时间的性质要求较高的场合下,可以用于提高软件的可靠性。 展开更多

关键词 运行时间 程序验证 高可信软件

在线阅读 下载PDF 职称材料