【摘 要】
:
随着软件工程的规模不断扩大,软件的复杂性不断增加,软件系统更容易出现错误和纰漏。此外,在整个软件生命周期中,修复系统漏洞的时间越滞后,其成本就越高昂。因此,在软件系统
论文部分内容阅读
随着软件工程的规模不断扩大,软件的复杂性不断增加,软件系统更容易出现错误和纰漏。此外,在整个软件生命周期中,修复系统漏洞的时间越滞后,其成本就越高昂。因此,在软件系统早期设计和建模阶段就以软件开发方法与形式化方法相结合的方式进行漏洞分析和缺陷检测、确保系统的可靠性,对提升软件质量具有重要的意义。本文通过对UML2.3进行扩展建模,将UML方法和形式化方法的优势相结合,并针对系统特点提出了轻量形式化框架。首先,本文通过需求分析,对系统功能进行拆解,之后根据功能的不同,通过扩展的UML2.3类图、时序图和状态图对系统进行建模。根据相应的映射规则和转换算法,将UML导出的XMI格式文件进行自动的形式化转换,并在最后通过ProVerif形式化分析系统,对系统的安全性和不可连接性进行验证,输出验证结果,并针对漏洞给出反例,从而帮助开发者快速找到系统漏洞。根据系统形式化框架的流程,本文实现了基于扩展UML2.3的形式化验证工具,将系统模型的自动转换为形式化模型,并进行属性验证。针对会议管理系统ConfiChair进行了建模,并验证其数据私密性,可达性和不可连接性等安全特性,针对系统漏洞进行分析,给出了相应的攻击路径。从而证明了本文提出方法的有效性。
其他文献
目的:研究跟内、外侧皮神经支的体表定位及其与足跟痛的关系.方法:解剖20例足踝部尸体标本,分别以内、外踝尖水平线以及内、外踝尖与跟骨结节连线观测跟内、外侧皮神经支的体
性质:如图1,已知椭圆Γ:x^2/a^2+y^2/b^2=1(a>b>0),点P(t,0)(|t|<a),过点P的动弦交椭圆于A、B两点,Q为平面上一点,Q4、QB、QP的斜率分别为k1、k2、k0,且k1+k2=2k0,k1≠k2,则Q
考虑主梁为预应力简支箱梁、桥面连续,并且原设计球冠式橡胶支座存在问题较多,与现行《公路桥梁板式橡胶支座规格系列》中板式橡胶支座不符、梁底钢板尺寸与支座垫石之间高度
每周1~2次的外业巡查获得的病害数据,由于完整性与精细度的缺失,难以支持病害演化分析、风险排序与养护资源调配。文章首次提出以病害时空演化规律分析为核心的路面日常养护
铁路信号设备是铁路信号系统的重要设备,也是铁路行车安全的重要保障。为了确保信号设备运转正常,铁路系统建立了各种安全监测/监控系统,这些监测/监控系统产生了大量以语音
骨组织是构成人体骨骼支架结构的主要器官。然而,周期性和疲劳性负重可能引起骨损伤,进而降低骨的机械性能和抗骨折能力。传统的骨损伤检测方法局限于组织切片染色,具有
<正>糖尿病属于中医学"消渴"范畴。"消"有消谷、消水、之意;"渴"指口渴能饮,饮不解渴而言。消渴是以多饮多食多尿和身体消瘦的"三多一少"症状或尿有甜味为特征的病症。消渴之
认识和掌握障碍跑项目性质特征是找出该项目制胜规律的必要前提,是树立正确的训练目标,科学安排训练内容、负荷,合理选择训练方法和手段的依据。本文运用科学理论分析了该项
本文对采取低温生物酶解的方法开发的水溶性蜂王浆冻干粉的质量标准进行了初步的探讨。并对该新颖的蜂王浆产品的应用进行了简要的综述。
经济的发展需要货物运输方式的进步,货物运输方式的进步促进经济的发展。社会文明发展到今天的高度也伴随着交通运输业达到现今的水平。随着货物运输型式的变更必会促使经济