面向服务进程的用户权限隔离模型

针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术及实现方法,从而实现用户权限的隔离,消除系统中潜在的特权用户。     

基于非确定有限状态机模型的测试用例选择

在异构型系统中相互作用的正确性是通过一致性测试来保证的,自从协议工程领域出现以来,通信协议的一致性测试一直是人们研究的一个课题,一致性测试的目的是保证协议的实现与协议的标准规     

基于有限状态机的多媒体同步通信对象模型

多媒体通信是计算机通信领域的研究热点,是计算机支持协同工作的关键技术,而同步控制是多媒体通信的核心问题之一。结合有限状态机和面向对象方法,给出一种既能很好地表示控制,又能完整描述数据的模型,满足了计算机运行协同工作对多媒体同步通信的要求。     

基于有限状态机矩阵模型的人工情绪模型

根据情绪心理学理论,提出先天预置和后天习得2个层次的人工情绪模型。用有限状态机的矩阵模型实现先天原始基本情绪智能的再现,克服“事件-情绪-行为”序列对需要存储空间的缺点,提高了模型的实时性。用Lapicque神经细胞模型描述情绪状态转换的过渡过程,并给出模型仿真结果。     

基于有限状态机的自动售货机控制器

针对随着自动售货机控制器由简单不断地变得庞大,从而出现的难扩展、难维护问题,在传统的有限状态机理论基础上,提出一种层次型有限状态机（Hierarchical FSM,HFSM）模型。该模型对系统状态进行抽象,增加中间状态,并将复杂的系统状态图转化为一棵状态树,利用状态的局部相关性查找下一个目标状态。分析表明,该模型能有效地解决复杂系统的“庞大症”。     

基于有限状态机的可校核仿真模型研究

基于有限状态机仿真模型因其外部环境的复杂交互关系,而难以完整复现其状态变迁过程,更难对模型进行校核与检验;而模型校核对于确保仿真的可信度十分重要。本文从分析基于有限状态机的仿真对象模型状态变迁及公共调用接口出发,将有限状态机模型的公共接口区分为参数注入方法集、参数提取方法集和无参数方法集。并在此基础上,提出并实现了对有限状态机模型接口输入集进行窥视和顶替的校核策略。实验表明,在满足若干禁入规则的条件下,该方法能够完整复现有限状态机模型的状态变迁过程,从而可为实现可校核与可检验有限状态机模型提供建模框架。     

一种基于有限状态机的模型转换方法

为实现模型的自动转换,通过定义一个清晰的基于规则的模型转换框架,提出了一种基于有限状态机的模型转换方法,用有限状态机技术解决转换规则的实现问题,并定义了适合规则实现机制的形式表示法,然后结合UML模型到SQL模型转换的典型场景,通过一个模型转换示例说明模型转换方法的具体应用,结果表明了该方法的可行性和有效性。该方法适用于状态明显的模型之间的转换,促进了模型自动转换的应用和发展。     

基于扩展有限状态机模型的故障检测

提出了基于扩展有限状态机的故障检测模型和检测算法。该模型对软件中的故障进行了形式化定义和描述,检测算法对故障模型中的状态变迁进行缩减,检测故障模型的部分状态变迁,进而可以有效缓解状态空间过大而引起的时间和空间效率问题,从而最大限度地发现被测系统中的故障;最后给出了一个简单协议来加以分析和验证。实验表明,该算法可以快速准确地定位软件中故障发生的位置。     

基于扩展有限状态机的诱骗服务器关键技术研究

作为防火墙和入侵检测的有效补充,诱骗服务器成为网络安全的越来越重要的部分,本文在对当前诱骗服务器的研究水平进行了仔细分析的基础之上,提出了使用有限状态机理论来构建诱骗服务器的方案,并对其中的关键技术做了详细阐述。     

用STATECAD快速设计有限状态机

有限状态机设计的关键是如何把一个实际的时序逻辑关系抽象成一个时序逻辑函数，传统的电路图输入法通过直接设计寄存器组来实现各个状态之间的转换，而用硬件描述语言来描述有限状态机，往往是通过充分发挥硬件描述语言的抽象建模能力，通过对系统在系统级或寄存器传输级进行描述来建立有限状态机。随着EDA工具的快速发展，通过CAD快速设计有限状态机自动化成为可能。     

基于双数组有限状态机的URL访问控制算法

业务选择网关（SSG）中的访问控制模块从用户请求数据包中解析出URL,并且根据用户的URL访问权限进行访问控制和路由选择。首先提出了改进的有限状态机模型,然后用双数组表示该有限状态机,并提出了优先处理分支结点较多的结点的优化策略。实验证明该算法不仅提高了查询速度,而且占用的存储空间也较少,进一步减少了数据的稀疏。最后将该算法应用在访问控制模块上,实践证明此算法可行、高效。     

基于有限状态机的电梯控制系统故障诊断方法

针对电梯控制系统软故障样本获取困难及产生时间短暂的问题,提出一种基于状态机的故障诊断方法。利用电梯控制开关量和电梯运行模拟量作为状态机的状态特征,在电梯正常运行过程中收集各状态并记录状态转换,以此建立电梯控制系统的规范模型;改进基于有限状态机的被动测试错误检测算法,对待诊断的电梯控制系统进行故障检测/诊断;并不断地确认新的故障情况,完善规范模型。实验结果表明,该方法可以及时检测出未知情况,也可以有效地诊断已知故障,对电梯控制系统瞬间出现的软故障有很好的监督作用。     

椭圆曲线点乘的抗故障攻击FSM控制器设计

为提高有限状态机(FSM)控制器的抗故障攻击能力,提出一种非并发故障检测方案。方案利用线性码的故障检错特性,通过在状态机电路中建立故障传播路径来实现。设计了基于NAF编码的从左至右扫描点乘算法的安全有限状态机电路,并对该电路进行了仿真验证与分析。通过仿真验证,与并发故障检测方案相比,该设计能够在减少状态机频繁译码工作量的情况下,正确检测错误并报警,提高了抗故障攻击能力。     

基于状态节点设计的总线式呼叫中心系统

在分析现行呼叫中心模式与应用现状的基础上,提出并实现了一种基于状态节点设计的总线式架构,并对其运行时间进行了优化控制。该系统采用总线式结构以弥补传统意义上的点对点和中心式的信息集成方式的不足,以有限状态机（FSM）进行节点化设计,规范业务流程,提高了信息集成的可复用性,使得综合组织、规范和合理化企业信息成为可能。实验结果表明,系统实现了与环境的无缝结合,能够应用于特定业务领域。     

一种逆向分析协议状态机模型的有效方法

网络协议的逆向分析技术无论对可信软件的验证、保护还是对恶意软件机理的分析都具有重要用途。由于协议的内在复杂性,重构与其源程序一致的高级模型对分析尤为有益,其中又以有限状态机模型最为典型。建立一种重构网络协议状态机模型的有效方法,主要依据所记录的协议会话的消息流及协议软件实际执行的指令流,通过对指令流反编译并应用改进的形式分析及验证技术构建出状态对象、转移关系及状态转移条件。该方法从协议的会话实例重构出充分一般的状态机模型,效率可行并具有逻辑上可证明的精确性。在详细阐述理论基础之后,也讨论了该方法的实现和应用。     

基于禁忌搜索算法的可扩展有限状态机模型测试数据自动生成

可扩展有限状态机(EFSM)模型的测试用例生成包括测试路径生成和测试数据生成两部分。然而,目前针对EFSM模型的测试研究大多集中于测试路径生成。为探索路径上测试数据的自动生成,提出一种面向EFSM路径的测试数据生成方法,利用禁忌搜索(TS)策略实现了EFSM测试数据的自动生成;分析了影响EFSM测试数据生成的关键因素,并与遗传算法(GA)的生成效率进行了比较。实验结果表明：基于TS算法的EFSM模型测试数据自动生成是确实可行的,其测试生成效率相对于GA有很大提高。     

TCP有限状态机和协议解析在伪警报去除中的应用

面对入侵检测系统(IDS)产生的海量警报,提出了一种基于协议解析和传输控制协议(TCP)有限状态机的伪警报去除方法。对于无连接的请求/应答协议,同时分析请求数据包的攻击特征和应答数据包的返回状态码来去除伪警报;对于TCP,在协议分析的基础上建立TCP数据包的有限状态机的模型,通过判断系列数据包是否为同一TCP连接、是否包含攻击序列来去除伪警报。在DARPA2000的数据集上的实验结果表明,此方法的误警率平均降低了59.47%,对TCP和请求/应答协议的警报的识别率达到76.67%。该方法简单又有效,依赖IDS的攻击特征库,可以插件的形式在线实现。     

基于OSBE的属性访问控制模型

针对基于属性的访问控制模型（Attribute-Based Access Control,ABAC）不支持对敏感属性的保护和权限变更的问题,提出基于OSBE的属性访问控制模型。通过改用属性证书的签名,使用户的敏感属性信息不再直接暴露给访问控制模块;通过增加采用属性证书签名的协商过程,保护属性库中的属性信息不再被策略决策点随意获取;通过在策略执行点中设计的检测模块和更新模块,支持访问控制过程中的权限变更。通过有限状态机证明了模型的安全性,并通过实例分析表明模型能够支持对属性的保护和授权变更。     

一种基于三模冗余令牌的自恢复控制器

针对集成电路特征尺寸进入纳米级后软错误率持续攀升的问题,本文以状态机拆分和三模冗余令牌为基础,提出更为可靠的自恢复控制器结构,并对典型基准电路进行了故障注入和仿真综合实验。结果表明,该结构以很小的硬件代价取得了更好的容错效果     

基于CFSM的一致性测试序列生成方法

本文采用通信有限状态机模型描述通信协议,基于通信有限状态机模型提出了协议一致性测试的测试序列生成方法,解决了构件化协议的测试序列生成的问题。本文实现了测试序列的生成算法,通过实例说明了采用测试序列生成算法生成了比传统算法更少的测试序列。同时本算法还可以用于多层协议测试。