使用基于进程代数的方法建立软件体系结构的安全模型

安全体系结构集成了软件体系结构与信息安全两大领域的研究,基于进程代数的语言适合描述基于并发交互构件的软件体系结构的一系列重要性质。使用基于进程代数的描述语言对结构中各组成元素和整体拓扑构形分别建模,形成安全的软件体系结构。     

一种基于进程代数的软件体系结构描述语言PEADL

对性能评价进程代数(PEPA)扩展,提出具有时序特征的随机进程代数(ESPA)。在此基础上进一步提出一种软件体系结构描述语言(PEADL)。介绍PEADL的语法和语义,并通过三层C/S结构应用系统展示PEADL的表述能力。     

一种基于代数语义的软件体系结构求精方法

软件体系结构是引导需求到实现的桥梁,目前在软件体系结构建模方法中主要分为形式化和非形式化两种。针对大型分布式系统的体系结构采用Petri网进行建模,兼顾了可视化操作和形式化的准确性,同时利用细化求精操作建立体系结构的层次模型,有效解决了状态空间爆炸问题。此外,在求精过程中为了保证用于下层求精的子网能准确表达上层行为规约,引入了进程代数来刻画Petri网的行为语义。最后,给出了进程项构造子网的算法及案例研究,并通过开源工具验证上述内容的正确性。     

网构软件体系结构代数模型

由于网络化软件的规模和复杂程度的不断增加,设计可伸缩的软件体系结构,开发可演化的软件系统遇到了挑战.挑战之一是很难把软件模型与原系统说明区分开来,使得软件系统的可演化性受到限制.一个有效的途径是建立可范用软件体系结构的抽象模型,指导网构软件设计,从而提高软件模型的概括能力和可伸缩能力.本文提出一种网构软件体系结构代数模型,其中一个创新思想是把网构连接子解释成网构变量的运算.结合代数学方法和软件实现技术,定义了6种网构连接运算,所有运算是对连接子的代数抽象,因此软件体系结构的抽象表达能力得到了加强.为了展示提出代数模型的建模与分析辅助作用,介绍了一个基于代数模型的网构软件设计与演化的案例研究.     

基于进程代数规约生成软件体系结构模型的方法

需求规约到软件体系结构(SA)模型的转换是软件工程领域的一个研究热点,UML-RT广泛用于实时系统软件体系结构建模,然而基于自然语言规约建立的UML-RT模型往往是不精确的,存在二义性,为了解决这一问题,需要赋予UML-RT模型形式化语义.进程代数是一种用来解决并发系统通信问题的形式化方法,具有精确的语法和语义,并且便于机器自动检验与验证.TCSP是进程代数CSP的实时扩展,适合于规约实时系统带有时间约束的行为.提出一种基于进程代数规约生成SA模型的方法.首先建立了自然语言规约到SA模型的转换框架;然后使用时间通信顺序进程(TCSP)描述实时系统需求规约,通过建立TCSP到UML-RT的转换机制,从而实现进程代数规约到SA模型的转换;最后通过一个实例来验证该方法在实时软件建模过程中的有效性.实验分析表明通过该方法建立的UML-RT模型能够从整体上提高实时系统SA设计的可信性.     

基于Petri网的软件体系结构可靠性分析

近年来,软件体系结构已成为软件工程领域的研究热点以及大型软件系统与软件产品线开发中的关键技术之一。对软件体系结构的可靠性分析是进行软件开发的一个重要依据,为了提高软件系统的性能,一个可靠的体系结构是整个软件系统的基础。文章通过分析体系结构的特征和可靠性因素,提出了一种基于Petri网的体系结构可靠性分析方法,对软件体系结构的各因素的可靠性进行分析评估,从而推导出整个软件体系结构的可靠性,并对软件体系结构可靠性进行实例研究。     

基于进程组构件模型的软件体系结构设计方法

软件工程的有效性在于进行体系化或系统化的设计,软件体系结构的好坏对系统的成败起着举足轻重的作用。本文针对并发系统,结合面向对象、构件以及软件复用的思想,提出了一种基于进程组构件模型的软件体系结构设计方法。最后介绍了采用该方法设计的iCALL系统。     

软件体系结构获取过程的形式化描述方法比较

为了研究软件动态体系结构与静态体系结构的一致性,针对软件体系结构的动态获取提出一套映射规则,该规则将系统运行事件映射为软件体系结构。分别使用着色Petri网和状态机,结合一个Java实例对该映射规则进行简单的形式化描述,总结2种方法的相似处及不同的应用领域。     

一种动态适应性软件体系结构模型理论研究

软件系统的演化需要具有灵活性、适应性的软件体系结构的支持。提出一种在组织结构上具有固有的动态性的软件体系结构理论模型——动态树型软件体系结构模型(DTSAM)。在DTSAM定义的软件体系结构组织结构下,软件系统的演化抽象成为一棵动态树的渐增和渐减。其中,所设计的渐增和渐减算法分别定义了动态树的增减过程;所设计的生长函数中适应性因子的调节,使得软件体系结构在组织结构层次上具有整体适应性和局部适应性。最后应用模型对例子系统仿真,其过程产生的结果也证实了这种适应性。     

面向不确定需求的适应性软件体系结构设计

需求不确定性是软件开发的主要风险来源之一。首先讨论了不确定需求的含义、产生的原因及其影响;然后分析了需求与软件体系结构的关系;指出了软件体系结构对满足需求和控制软件风险的重要性;提出了在不确定需求的情形下,需求分析与体系结构设计的协同建模方法及适应性软件体系结构的设计思想;论证了不确定需求情形下软件体系结构的演化过程,以保障生命周期内软件产品质量的开发思路。     

A Software Fault Tree Approach to Requirements Analysis of an Intrusion Detection System

Requirements analysis for an intrusion detection system (IDS) involves deriving requirements for the IDS from analysis of the intrusion domain. When the IDS is, as here, a collection of mobile agents that detect, classify, and correlate system and network activities, the derived requirements include what activities the agent software should monitor, what intrusion characteristics the agents should correlate, where the IDS agents should be placed to feasibly detect the intrusions, and what countermeasures the software should initiate. This paper describes the use of software fault trees for requirements identification and analysis in an IDS. Intrusions are divided into seven stages (following Ruiu), and a fault subtree is developed to model each of the seven stages (reconnaissance, penetration, etc.). Two examples are provided. This approach was found to support requirements evolution (as new intrusions were identified), incremental development of the IDS, and prioritisation of countermeasures. Correspondence and offprint requests to: G. Helmer, Department of Computer Science, 226 Atanasoff Hall, Iowa State University, Ames, Iowa 50011, USA. Email: ghelmer@cs.iastate.edu     

一种从组织业务数据中获取软件需求的方法

针对隐藏于组织业务海量数据中的隐性软件需求获取提出一种方法。该方法的基本思想是：组织业务海量数据中隐含软件需求,它是以隐性知识形式存在于海量数据中的,隐性知识利用的解决方案就是组织及利益相关者对待开发软件系统的要求（软件需求）。首先,构建一个完整的、无冲突的、正确的待开发软件系统目标及其关系模型,并在待开发系统目标指导下,利用数据挖掘技术对数据进行挖掘,从中发现隐性知识;然后,识别知识的有用性和可用性;最后为可用性知识的利用提供解决方案。进而获取隐藏于大量数据中的隐性软件需求．     

面向方面软件体系结构编织的形式化描述方法

面向方面的规范描述在软件体系结构建模和分析中起着重要的作用,但目前已有的方法不能对体系结构方面及其编织逻辑的详细描述提供足够的支持,也缺乏行之有效的方法对方面的编织逻辑进行推理和评价。本文以Petri网作为行为描述和结构描述的统一基础,提出了一种描述软件体系结构方面及其编织逻辑的形式化方法,并通过实例对相关的概念和模型进行了说明。应用研究表明,该方法描述能力强,不仅能描述复杂的方面结构、行为以及相应的编织逻辑,还可对编织效果进行推理和评价。     

面向对象的有限元方法软件体系结构研究

在有限元基本数据封装和单元过程设计的基础上,构建了一个有限元应用软件构架,详细讨论了如何使用该软件构架进行有限元程序开发的方法,从而提供一个全新的方法来开发有限元软件.实例应用表明,该方法能更好地适应系统的扩充.     

基于RGPS的网络式软件需求获取与分析方法

网络式软件作为一种部署在网络环境中的复杂系统,同时亦是一种典型的面向服务软件,为用户提供随需而变的在线服务。文章提出网络式软件需求获取与分析方法,该方法基于RGPS领域资产,从而避免了在需求过程中的不明确、不一致和不完整性等。为了证明方法的正确性,文章还实现了其框架,并开发出了一个工具原型来辅助需求的在线获取获取与分析。     

软件体系结构的分析

软件体系结构是软件工程领域研究的热点之一,文章对近年来国内外的研究作了初步总结,并且分析了现在存在的问题,在此基础上提出了未来研究的发展预测。     

基于对象的嵌入式实时软件需求模型

The embedded real-time software requirements are analyzed, and an object-oriented software requirements model is proposed. At the same time, an example, employing this requirements model is introduced in practice.     

A Tool to Support Collaborative Software Requirements Management

The system requirements specification (SRS) is a highly dynamic document that grows and evolves throughout a software development project, and it is critical that it be carefully engineered and managed. Because the SRS fulfils many roles and is of interest to a diversity of stakeholders, its management should be a collaborative process supported by an automated tool. Commercial requirements management tools are at present insufficiently versatile to support collaboration between a multidisciplinary and potentially distributed team of stakeholders. The requirements for such a collaborative tool are herein presented, alongside the design of a prototype and the findings of its application in a case study.