期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
67
篇文章
<
1
2
…
4
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
智能合约安全漏洞检测研究进展
1
作者
崔展齐
杨慧文
+1 位作者
陈翔
王林章
《软件学报》
EI
CSCD
北大核心
2024年第5期2235-2267,共33页
智能合约是运行在区块链合约层的计算机程序,能够管理区块链上的加密数字货币和数据,实现多样化的业务逻辑,扩展了区块链的应用.由于智能合约中通常涉及大量资产,吸引了大量攻击者试图利用其中的安全漏洞获得经济利益.近年来,随着多起...
智能合约是运行在区块链合约层的计算机程序,能够管理区块链上的加密数字货币和数据,实现多样化的业务逻辑,扩展了区块链的应用.由于智能合约中通常涉及大量资产,吸引了大量攻击者试图利用其中的安全漏洞获得经济利益.近年来,随着多起智能合约安全事件的发生(例如TheDAO、Parity安全事件等),针对智能合约的安全漏洞检测技术成为国内外研究热点.提出智能合约安全漏洞检测的研究框架,分别从漏洞发现与识别、漏洞分析与检测、数据集与评价指标这3个方面分析现有检测方法研究进展.首先,梳理安全漏洞信息收集的基本流程,将已知漏洞根据基础特征归纳为13种漏洞类型并提出智能合约安全漏洞分类框架;然后,按照符号执行、模糊测试、机器学习、形式化验证和静态分析5类检测技术对现有研究进行分析,并讨论各类技术的优势及局限性;第三,整理常用的数据集和评价指标;最后,对智能合约安全漏洞检测的未来研究方向提出展望.
展开更多
关键词
区块链
智能合约
安全漏洞
漏洞检测
下载PDF
职称材料
一个基于UML协作图的集成测试用例生成方法
被引量:
25
2
作者
王林章
李宣东
郑国梁
《电子学报》
EI
CAS
CSCD
北大核心
2004年第8期1290-1296,共7页
UML协作图描述了系统的一个协作过程中参与对象之间的结构关系和交互行为 ,确认它们是否被正确实现是集成测试的工作 .本文提出了一个基于UML协作图生成集成测试用例的方法 ,将表示设计的协作图作为测试模型 ,首先通过遍历每条消息的直...
UML协作图描述了系统的一个协作过程中参与对象之间的结构关系和交互行为 ,确认它们是否被正确实现是集成测试的工作 .本文提出了一个基于UML协作图生成集成测试用例的方法 ,将表示设计的协作图作为测试模型 ,首先通过遍历每条消息的直接后继识别协作图中的表示用例实现的所有可能的场景路径 ,然后在遍历每条场景路径的过程中获取相应协作执行的路径条件、参数变量和预期方法调用序列 ,最后使用范畴 划分方法确定场景路径上的输入、输出、环境条件的合理组合作为覆盖该场景路径的测试用例 ,用于测试一个协作场景路径上的交互行为 .该方法 ,集成了白盒方法和黑盒方法 ,在覆盖所有的测试需求的前提下 ,生成的测试用例较少 .
展开更多
关键词
测试用例生成
集成测试
UML协作图
场景路径
下载PDF
职称材料
模型驱动的软件测试研究
被引量:
6
3
作者
王林章
李宣东
郑国梁
《计算机科学》
CSCD
北大核心
2005年第10期230-235,共6页
MDA(Model-DrivenArchitecture)旨在基于平台无关的模型(PIM)和平台相关的模型(PSM)之间的分离和相互转换来复用平台无关的设计,实现异构中间件平台之间的集成和互操作,从而把软件开发的重点提前到PIM的设计上,也使得在模型级解决测试...
MDA(Model-DrivenArchitecture)旨在基于平台无关的模型(PIM)和平台相关的模型(PSM)之间的分离和相互转换来复用平台无关的设计,实现异构中间件平台之间的集成和互操作,从而把软件开发的重点提前到PIM的设计上,也使得在模型级解决测试生成问题成为研究热点。本文从过程、方法与工具三个方面研究了模型驱动的测试,首先提出与软件开发过程集成的模型驱动的软件测试过程;其次讨论了与过程对应的模型驱动的测试方法,基于PIM生成平台无关的测试(PIT),定义并实现了从PIT到平台相关的测试(PST)的映射算法,使得PST能够直接在相应平台上执行以发现软件实现是否与规约一致;最后,对上述过程中的方法提供工具支持。本文过程和方法在一个基于三层Web应用的在线银行系统上得到了实现。
展开更多
关键词
MDA
MDT
PIM
PSM
PIT
PST
模型驱动
测试研究
软件开发
生成平台
软件测试过程
过程集成
Web应用
相互转换
测试生成
下载PDF
职称材料
软件安全漏洞检测专题前言
被引量:
4
4
作者
王林章
陈恺
王戟
《软件学报》
EI
CSCD
北大核心
2018年第5期1177-1178,共2页
软件安全漏洞是软件中存在的可能被利用而造成损害的薄弱环节.随着互联网和移动互联网的快速发展,软件因为自身存在漏洞而遭受外界利用攻击,导致隐私泄漏、非法提权、勒索等严重不安全后果.尽早检测软件中存在的安全漏洞并及时实现修复...
软件安全漏洞是软件中存在的可能被利用而造成损害的薄弱环节.随着互联网和移动互联网的快速发展,软件因为自身存在漏洞而遭受外界利用攻击,导致隐私泄漏、非法提权、勒索等严重不安全后果.尽早检测软件中存在的安全漏洞并及时实现修复、加固,是网络空间安全领域国内外学术界和产业界的共识与主要关注点.
展开更多
关键词
软件安全
漏洞检测
专题
移动互联网
网络空间安全
安全漏洞
检测软件
审稿工作
下载PDF
职称材料
移动式管体中频感应加热设备
被引量:
2
5
作者
王林章
《石油工程建设》
北大核心
1994年第2期49-51,共3页
本文主要介绍了两代移动式中频感应加热设备及新型多功能电源的构造、性能、特点。第二代与第一代相比,设备简单,应用方便,且能量损耗少,效率显著提高。
关键词
管道
感应加热
加热设备
油管
下载PDF
职称材料
通用型聚乙烯管内外表面电晕处理设备
被引量:
1
6
作者
王林章
《管道技术与设备》
CAS
2001年第4期29-30,33,共3页
聚乙烯管内壁表面电晕处理技术在聚乙烯泡沫保温管 (也称泡沫夹克保温管 )中推广应用 ,提高了保温管的质量和经济效益 ,延长了管线使用寿命。本文所介绍的电晕处理设备 ,是在原电晕处理设备基础上做了许多改进 ,并且一套电晕处理设备既...
聚乙烯管内壁表面电晕处理技术在聚乙烯泡沫保温管 (也称泡沫夹克保温管 )中推广应用 ,提高了保温管的质量和经济效益 ,延长了管线使用寿命。本文所介绍的电晕处理设备 ,是在原电晕处理设备基础上做了许多改进 ,并且一套电晕处理设备既可用来处理聚乙烯管内壁表面也可处理外壁表面。
展开更多
关键词
聚乙烯管
保温管道
电晕放电
高压电极
下载PDF
职称材料
提高泡沫夹克保温管质量和效益的捷径
被引量:
1
7
作者
王林章
《管道技术与设备》
CAS
1995年第5期6-8,共3页
在介绍泡沫夹克保温告应用现状、电晕处理技术后,提出推广电晕处理技术是提高泡沫夹克保温管质量、热力管线效益的捷径。主张尽快在泡沫夹克保温管生产中应用电晕处理技术。
关键词
泡沫夹克管
保温
电晕放电
油气管道
下载PDF
职称材料
管口预热加热器
8
作者
王林章
许金华
《管道技术与设备》
CAS
1998年第1期20-21,共2页
管口预热是敷设以高强度钢为管材的油气长输管线焊接前必不可少的一道工序。管口预热有多种方法,以利用中频电磁感应对管口预热为最优。本文根据在库鄯线管口预热中应用中频电磁感应管口预热设备的经验,对中频电磁感应管口预热设备的...
管口预热是敷设以高强度钢为管材的油气长输管线焊接前必不可少的一道工序。管口预热有多种方法,以利用中频电磁感应对管口预热为最优。本文根据在库鄯线管口预热中应用中频电磁感应管口预热设备的经验,对中频电磁感应管口预热设备的加热器进行改进,使加热器技术更加完善。
展开更多
关键词
长输管线
焊接
电磁感应
输油管
管口预热
下载PDF
职称材料
管道的电热解凝
9
作者
王林章
《石油工程建设》
北大核心
1991年第3期10-14,共5页
本文对目前管道电热解凝技术状况进行了介绍,对交、直流电热解凝进行了比较,并提出在长输管道解凝时,应首先考虑应用直流电热解凝的建议。
关键词
长输管道
电加热
凝管
解堵
下载PDF
职称材料
基于场景规约的构件式系统设计分析与验证
被引量:
40
10
作者
胡军
于笑丰
+3 位作者
张岩
王林章
李宣东
郑国梁
《计算机学报》
EI
CSCD
北大核心
2006年第4期513-525,共13页
使用接口自动机及接口自动机网络来描述构件式系统的行为设计模型,使用UML顺序图表示基于场景的需求规约,对系统设计阶段的构件交互行为的动态兼容性进行形式化分析和检验.通过对接口自动机网络状态空间的分析,给出了一系列算法以检验...
使用接口自动机及接口自动机网络来描述构件式系统的行为设计模型,使用UML顺序图表示基于场景的需求规约,对系统设计阶段的构件交互行为的动态兼容性进行形式化分析和检验.通过对接口自动机网络状态空间的分析,给出了一系列算法以检验系统行为的存在一致性以及几种不同形式的强制一致性性质,包括前向强制一致性、逆向强制一致性以及双向强制一致性等.
展开更多
关键词
构件式系统设计
接口自动机
模型检验
顺序图
统一建模语言(UML)
下载PDF
职称材料
基于MDA的设计模式建模与模型转换
被引量:
32
11
作者
张天
张岩
+2 位作者
于笑丰
王林章
李宣东
《软件学报》
EI
CSCD
北大核心
2008年第9期2203-2217,共15页
MDA(model driven architecture)的一个重要意图是将模型作为软件开发的基本单元,以进一步提高软件开发的抽象层次.为此,MDA划分了3种抽象级的模型,并通过建立高抽象级的模型和向低抽象级模型及代码的转换来构造可运行的应用程序.在MDA...
MDA(model driven architecture)的一个重要意图是将模型作为软件开发的基本单元,以进一步提高软件开发的抽象层次.为此,MDA划分了3种抽象级的模型,并通过建立高抽象级的模型和向低抽象级模型及代码的转换来构造可运行的应用程序.在MDA的框架下,将设计模式作为一种独立的建模和转换单元能够在较高的抽象层次上充分支持复用并提高建模粒度,从而进一步发挥设计模式的优点,提高软件开发效率、降低生产成本.然而,要在MDA的框架下将设计模式作为完整的开发单元来使用,必须解决以模式为单元的建模及转换两个具体问题.针对单元化模式建模的问题,通过扩展MOF(meta object facility)的方式定义了模式单元元模型,并提供了基于此元模型的单元化建模支撑机制,以分离业务模型与模式模型的方式解决了该问题.针对单元化模式模型转换问题,在模式单元元模型的基础上定义了向EJB平台的转换规则.该转换规则使用QVT标准描述,支持单元化的模式模型转换,并具有良好的复用性.
展开更多
关键词
MDA(model
DRIVEN
architecture)设计模式
建模
模型转换
下载PDF
职称材料
嵌入式软件建模、实现与验证:研究与进展
被引量:
10
12
作者
胡军
张岩
+3 位作者
于笑丰
王林章
李宣东
郑国梁
《计算机科学》
CSCD
北大核心
2005年第12期16-23,共8页
随着计算机硬件设备计算能力的迅速提高,嵌入式系统中软件的规模和复杂度的急剧增大,软件可靠性在嵌入式系统中的重要性占据了统治地位。本文首先概要介绍了嵌入式软件不同于传统商业软件、科学计算软件的物理性、实时性、领域性等重要...
随着计算机硬件设备计算能力的迅速提高,嵌入式系统中软件的规模和复杂度的急剧增大,软件可靠性在嵌入式系统中的重要性占据了统治地位。本文首先概要介绍了嵌入式软件不同于传统商业软件、科学计算软件的物理性、实时性、领域性等重要特征,以及由此带来的困难和挑战。然后重点介绍目前在解决嵌入式软件系统开发过程中的问题时所采取的建模思想、实现技术和验证方法。最后对嵌入式软件及其相关技术的发展进行了展望。
展开更多
关键词
嵌入式软件
嵌入式系统
嵌入式建模
实时软件
下载PDF
职称材料
一种基于特征矩阵的软件脆弱性代码克隆检测方法
被引量:
13
13
作者
甘水滔
秦晓军
+1 位作者
陈左宁
王林章
《软件学报》
EI
CSCD
北大核心
2015年第2期348-363,共16页
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过...
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.
展开更多
关键词
脆弱性检测
代码克隆
语法分析树
特征矩阵
下载PDF
职称材料
UMLTGF:一个基于灰盒方法从UML活动图生成测试用例的工具
被引量:
13
14
作者
袁洁松
王林章
+1 位作者
李宣东
郑国梁
《计算机研究与发展》
EI
CSCD
北大核心
2006年第1期46-53,共8页
UML已经成为建模语言的事实标准,如何从UML分析设计模型生成测试用例也为面向对象软件测试带来了新的挑战·为了从UML设计模型中的活动图直接生成测试用例,给出了UML活动图的形式化定义和灰盒测试方法·该方法首先分析UML活动...
UML已经成为建模语言的事实标准,如何从UML分析设计模型生成测试用例也为面向对象软件测试带来了新的挑战·为了从UML设计模型中的活动图直接生成测试用例,给出了UML活动图的形式化定义和灰盒测试方法·该方法首先分析UML活动图上的所有执行路径(每条路径称为一个测试场景),然后根据测试场景中的节点和转换所代表的活动及其输入/输出变量、相关约束条件等生成测试用例·并根据该方法实现了一个自动生成测试用例的工具UMLTGF,它可以从Rational Rose的规约文件中提取活动图信息并生成相应的测试用例·该工具能够提高软件测试的效率,降低测试成本·
展开更多
关键词
UML
活动图
灰盒方法
测试场景
测试用例
下载PDF
职称材料
一种优化的闪存地址映射方法
被引量:
13
15
作者
张琦
王林章
+1 位作者
张天
邵子立
《软件学报》
EI
CSCD
北大核心
2014年第2期314-325,共12页
近年来,NAND闪存广泛应用于各类嵌入式系统.由于"异地更新"的限制,闪存中需要地址映射方法将来自文件系统的逻辑地址转换为闪存中的物理地址.随着闪存存储空间的日益增长,如何使地址映射表占用较小的内存而又不损失较多性能,...
近年来,NAND闪存广泛应用于各类嵌入式系统.由于"异地更新"的限制,闪存中需要地址映射方法将来自文件系统的逻辑地址转换为闪存中的物理地址.随着闪存存储空间的日益增长,如何使地址映射表占用较小的内存而又不损失较多性能,成为一个重要的问题.基于需求的页级地址映射方法能够有效地解决这个问题,然而该方法会产生地址转换页操作的额外开销,影响系统性能.从基于需求的地址映射方法出发,从两方面进行优化:首先,为了减少转换页的频繁更新,提出了页级地址映射缓存技术以统一在闪存和内存中的地址映射信息的粒度;其次,设计了基于地址转换页的数据聚集技术.通过该技术,每个数据块在垃圾回收时产生的地址转换页的更新开销被降至最低.实验用一系列基准数据集并与之前代表性的工作进行比较,结果表明,优化的地址映射方法能够大量减少额外地址转换页的开销,并提高闪存存储系统的性能.
展开更多
关键词
闪存
地址映射
存储系统
嵌入式系统
下载PDF
职称材料
静动态结合的Java程序不变性分析方法
被引量:
10
16
作者
于利前
王林章
+2 位作者
雷斌
赵建华
李宣东
《计算机学报》
EI
CSCD
北大核心
2010年第4期736-746,共11页
程序的不变性(immutability)是指类的实例对象在其生命周期内状态不会发生改变.不变性信息可以用来指导程序的分析、测试和验证等工作.现有分析不变性的技术主要集中于对程序的静态分析,而动态分析方面的工作很少.文中在分析了静、动态...
程序的不变性(immutability)是指类的实例对象在其生命周期内状态不会发生改变.不变性信息可以用来指导程序的分析、测试和验证等工作.现有分析不变性的技术主要集中于对程序的静态分析,而动态分析方面的工作很少.文中在分析了静、动态分析技术各自的优缺点后,提出了一种静动态结合的混合分析技术.首先通过对程序进行静态分析,即对程序进行分析测试和验证,来获得初步的程序不变性信息,然后对静态分析的结果中不确定的部分再进行动态分析,即通过观察程序运行时各个对象的状态变化进行分析,同时还将动态分析用于对静态分析结果的验证.静动态结合的分析技术比单纯的静态分析提高了分析结果的精度,同时也比单纯的动态分析降低了开销,提高了效率.
展开更多
关键词
不变性
静态分析
动态分析
混合分析
下载PDF
职称材料
一种目标制导的混合执行测试方法
被引量:
18
17
作者
崔展齐
王林章
李宣东
《计算机学报》
EI
CSCD
北大核心
2011年第6期953-964,共12页
混合执行测试(concolic testing)是一种将具体执行与符号执行相结合的自动化测试方法.由于混合执行测试从程序本身出发,未将目标缺陷的先验知识作为指导,会导致生成和执行大量不能发现缺陷的测试输入,从发现缺陷的角度看浪费了时间和计...
混合执行测试(concolic testing)是一种将具体执行与符号执行相结合的自动化测试方法.由于混合执行测试从程序本身出发,未将目标缺陷的先验知识作为指导,会导致生成和执行大量不能发现缺陷的测试输入,从发现缺陷的角度看浪费了时间和计算资源开销.这个问题在具有时间、成本及资源约束的实际测试任务中更加突出.为解决这一问题,文中提出了一种结合静态分析和混合执行测试技术的目标制导的混合执行测试方法:使用静态分析工具分析待测程序中可能含有缺陷的可疑语句及其缺陷类型,并将静态分析所报告的可疑语句作为目标指导测试.目标制导的混合执行测试技术分为3个步骤:首先,计算从程序各分支到待检测缺陷语句的可达性;其次,对待测试程序进行插装以支持混合执行测试;第三,使用静态分析的结果和可达性信息作为指导,只生成和执行可能会覆盖待检测缺陷语句的测试输入,以避免生成和执行不能发现缺陷的测试输入.基于此方法,作者实现了一个测试缓冲区溢出缺陷的原型工具:TARGET,并在一组C语言基准程序上进行了对比实验.实验结果表明与原有的混合执行测试技术相比较,TARGET能在更短的时间内发现程序中更多的缺陷.
展开更多
关键词
目标制导测试
缺陷触发
静态分析
混合执行测试
下载PDF
职称材料
基于状态机模型的构件健壮性测试
被引量:
8
18
作者
雷斌
王林章
+1 位作者
卜磊
李宣东
《软件学报》
EI
CSCD
北大核心
2010年第5期930-941,共12页
基于形式化的构件语义定义了健壮性,并提出一种基于状态机的构件健壮性测试方法.基于该方法实现了原型工具RoTesCo.首先遍历状态机生成一组覆盖所有转换的路径,基于这些路径的测试用例驱动构件发生状态转换;然后用无效输入和不当调用在...
基于形式化的构件语义定义了健壮性,并提出一种基于状态机的构件健壮性测试方法.基于该方法实现了原型工具RoTesCo.首先遍历状态机生成一组覆盖所有转换的路径,基于这些路径的测试用例驱动构件发生状态转换;然后用无效输入和不当调用在构件的不同状态来测试其健壮性.通过区分测试中捕获异常的类别,自动报告健壮性错误.以通用的开源项目构件组成评测平台,实验数据显示,RoTesCo的测试效率比已有的算法表现得更优越.
展开更多
关键词
软件测试
构件
健壮性
状态机
无效输入
下载PDF
职称材料
随机模型检验研究
被引量:
11
19
作者
刘阳
李宣东
+1 位作者
马艳
王林章
《计算机学报》
EI
CSCD
北大核心
2015年第11期2145-2162,共18页
随机模型检验作为模型检验理论的延伸和推广,可用于验证分析系统模型的定性或定量性质,其已经应用到随机分布式算法验证、通信协议性能分析甚至是系统生物学等跨学科领域.从20世纪90年代末至今,随机模型检验引起了形式验证等领域的广泛...
随机模型检验作为模型检验理论的延伸和推广,可用于验证分析系统模型的定性或定量性质,其已经应用到随机分布式算法验证、通信协议性能分析甚至是系统生物学等跨学科领域.从20世纪90年代末至今,随机模型检验引起了形式验证等领域的广泛关注,并取得了很大的进展.该文追溯了随机模型检验的渊源,系统地概括了其最基本的原理及几类典型的PCTL、概率的LTL、PCTL*和CSL模型检验随机系统的算法框架.然后归纳总结了随机模型检验的主要研究方向及其进展,分析了基于随机模型检验的验证过程及其优势与劣势,并分类列出了目前出现的随机模型检验工具.最后介绍了随机模型检验的应用领域并指出了其未来的应用挑战.
展开更多
关键词
形式验证
马尔可夫随机过程
随机模型检验
定量分析
下载PDF
职称材料
面向基于场景规约的Web服务消息流分析与验证
被引量:
7
20
作者
杨璐
柳溪
+2 位作者
王林章
陈鑫
李宣东
《计算机学报》
EI
CSCD
北大核心
2009年第9期1759-1772,共14页
采用UML顺序图构成基于场景的规约、WS-BPEL作为Web服务的描述语言,提出了一种面向基于场景规约对Web服务消息流进行分析与验证的方法:首先,对WS-BPEL消息流进行分析并将其自动抽象为基于Petri网的模型;同时,为了缩小状态空间、提高验...
采用UML顺序图构成基于场景的规约、WS-BPEL作为Web服务的描述语言,提出了一种面向基于场景规约对Web服务消息流进行分析与验证的方法:首先,对WS-BPEL消息流进行分析并将其自动抽象为基于Petri网的模型;同时,为了缩小状态空间、提高验证效率,在不影响消息交互顺序的前提下,对WS-BPEL源码和基于Petri网的模型分别进行化简,即面向基于场景规约将与验证无关的活动和元素删除;最后,通过遍历基于Petri网的模型以验证WS-BPEL消息流与基于场景的规约之间的一致性(消息交互顺序的存在/强制一致性).文中通过一个贯穿整个分析与验证过程的实例加以说明.该方法已经实现成为一个原型工具.
展开更多
关键词
WEB服务
基于场景的规约
消息交互一致性验证
下载PDF
职称材料
题名
智能合约安全漏洞检测研究进展
1
作者
崔展齐
杨慧文
陈翔
王林章
机构
北京信息科技大学计算机学院
南通大学信息科学技术学院
计算机软件新技术全国重点实验室(南京大学)
出处
《软件学报》
EI
CSCD
北大核心
2024年第5期2235-2267,共33页
基金
江苏省前沿引领技术基础研究专项(BK202002001)
国家自然科学基金(61702041)
北京信息科技大学“勤信人才”培育计划(QXTCP C201906)。
文摘
智能合约是运行在区块链合约层的计算机程序,能够管理区块链上的加密数字货币和数据,实现多样化的业务逻辑,扩展了区块链的应用.由于智能合约中通常涉及大量资产,吸引了大量攻击者试图利用其中的安全漏洞获得经济利益.近年来,随着多起智能合约安全事件的发生(例如TheDAO、Parity安全事件等),针对智能合约的安全漏洞检测技术成为国内外研究热点.提出智能合约安全漏洞检测的研究框架,分别从漏洞发现与识别、漏洞分析与检测、数据集与评价指标这3个方面分析现有检测方法研究进展.首先,梳理安全漏洞信息收集的基本流程,将已知漏洞根据基础特征归纳为13种漏洞类型并提出智能合约安全漏洞分类框架;然后,按照符号执行、模糊测试、机器学习、形式化验证和静态分析5类检测技术对现有研究进行分析,并讨论各类技术的优势及局限性;第三,整理常用的数据集和评价指标;最后,对智能合约安全漏洞检测的未来研究方向提出展望.
关键词
区块链
智能合约
安全漏洞
漏洞检测
Keywords
blockchain
smart contract
security vulnerability
vulnerability detection
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一个基于UML协作图的集成测试用例生成方法
被引量:
25
2
作者
王林章
李宣东
郑国梁
机构
南京大学计算机科学与技术系
出处
《电子学报》
EI
CAS
CSCD
北大核心
2004年第8期1290-1296,共7页
基金
8 63项目 (No 2 0 0 2AA1 1 60 90 )
自然科学基金项目 (No 60 2 0 70 36
+1 种基金
60 2 330 2 0 )
973项目 (No 2 0 0 2CB31 2 0 0 1 )
文摘
UML协作图描述了系统的一个协作过程中参与对象之间的结构关系和交互行为 ,确认它们是否被正确实现是集成测试的工作 .本文提出了一个基于UML协作图生成集成测试用例的方法 ,将表示设计的协作图作为测试模型 ,首先通过遍历每条消息的直接后继识别协作图中的表示用例实现的所有可能的场景路径 ,然后在遍历每条场景路径的过程中获取相应协作执行的路径条件、参数变量和预期方法调用序列 ,最后使用范畴 划分方法确定场景路径上的输入、输出、环境条件的合理组合作为覆盖该场景路径的测试用例 ,用于测试一个协作场景路径上的交互行为 .该方法 ,集成了白盒方法和黑盒方法 ,在覆盖所有的测试需求的前提下 ,生成的测试用例较少 .
关键词
测试用例生成
集成测试
UML协作图
场景路径
Keywords
test cases generation
integration testing
UML collaboration diagram
scenario path
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
模型驱动的软件测试研究
被引量:
6
3
作者
王林章
李宣东
郑国梁
机构
南京大学计算机科学与技术系
出处
《计算机科学》
CSCD
北大核心
2005年第10期230-235,共6页
基金
863项目(2002AA116090)
自然科学基金项目(60207036.60233020)
973项目(2002CB312001)
文摘
MDA(Model-DrivenArchitecture)旨在基于平台无关的模型(PIM)和平台相关的模型(PSM)之间的分离和相互转换来复用平台无关的设计,实现异构中间件平台之间的集成和互操作,从而把软件开发的重点提前到PIM的设计上,也使得在模型级解决测试生成问题成为研究热点。本文从过程、方法与工具三个方面研究了模型驱动的测试,首先提出与软件开发过程集成的模型驱动的软件测试过程;其次讨论了与过程对应的模型驱动的测试方法,基于PIM生成平台无关的测试(PIT),定义并实现了从PIT到平台相关的测试(PST)的映射算法,使得PST能够直接在相应平台上执行以发现软件实现是否与规约一致;最后,对上述过程中的方法提供工具支持。本文过程和方法在一个基于三层Web应用的在线银行系统上得到了实现。
关键词
MDA
MDT
PIM
PSM
PIT
PST
模型驱动
测试研究
软件开发
生成平台
软件测试过程
过程集成
Web应用
相互转换
测试生成
Keywords
MDA, MDT, PIM, PSM, PIT, PST
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
TH166 [机械工程—机械制造及自动化]
下载PDF
职称材料
题名
软件安全漏洞检测专题前言
被引量:
4
4
作者
王林章
陈恺
王戟
机构
计算机软件新技术国家重点实验室(南京大学)
南京大学计算机科学与技术系
信息安全国家重点实验室(中国科学院信息工程研究所)
中国科学院大学网络空间安全学院
国防科技大学计算机学院
出处
《软件学报》
EI
CSCD
北大核心
2018年第5期1177-1178,共2页
文摘
软件安全漏洞是软件中存在的可能被利用而造成损害的薄弱环节.随着互联网和移动互联网的快速发展,软件因为自身存在漏洞而遭受外界利用攻击,导致隐私泄漏、非法提权、勒索等严重不安全后果.尽早检测软件中存在的安全漏洞并及时实现修复、加固,是网络空间安全领域国内外学术界和产业界的共识与主要关注点.
关键词
软件安全
漏洞检测
专题
移动互联网
网络空间安全
安全漏洞
检测软件
审稿工作
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
移动式管体中频感应加热设备
被引量:
2
5
作者
王林章
机构
中油气管道研究院
出处
《石油工程建设》
北大核心
1994年第2期49-51,共3页
文摘
本文主要介绍了两代移动式中频感应加热设备及新型多功能电源的构造、性能、特点。第二代与第一代相比,设备简单,应用方便,且能量损耗少,效率显著提高。
关键词
管道
感应加热
加热设备
油管
分类号
TE973.3 [石油与天然气工程—石油机械设备]
下载PDF
职称材料
题名
通用型聚乙烯管内外表面电晕处理设备
被引量:
1
6
作者
王林章
机构
中国石油天然气管道科学研究院
出处
《管道技术与设备》
CAS
2001年第4期29-30,33,共3页
文摘
聚乙烯管内壁表面电晕处理技术在聚乙烯泡沫保温管 (也称泡沫夹克保温管 )中推广应用 ,提高了保温管的质量和经济效益 ,延长了管线使用寿命。本文所介绍的电晕处理设备 ,是在原电晕处理设备基础上做了许多改进 ,并且一套电晕处理设备既可用来处理聚乙烯管内壁表面也可处理外壁表面。
关键词
聚乙烯管
保温管道
电晕放电
高压电极
分类号
U177 [交通运输工程]
下载PDF
职称材料
题名
提高泡沫夹克保温管质量和效益的捷径
被引量:
1
7
作者
王林章
机构
中国石油天然气总公司管道科学研究院
出处
《管道技术与设备》
CAS
1995年第5期6-8,共3页
文摘
在介绍泡沫夹克保温告应用现状、电晕处理技术后,提出推广电晕处理技术是提高泡沫夹克保温管质量、热力管线效益的捷径。主张尽快在泡沫夹克保温管生产中应用电晕处理技术。
关键词
泡沫夹克管
保温
电晕放电
油气管道
分类号
TE973 [石油与天然气工程—石油机械设备]
下载PDF
职称材料
题名
管口预热加热器
8
作者
王林章
许金华
机构
中国石油天然气管道科学研究院
出处
《管道技术与设备》
CAS
1998年第1期20-21,共2页
文摘
管口预热是敷设以高强度钢为管材的油气长输管线焊接前必不可少的一道工序。管口预热有多种方法,以利用中频电磁感应对管口预热为最优。本文根据在库鄯线管口预热中应用中频电磁感应管口预热设备的经验,对中频电磁感应管口预热设备的加热器进行改进,使加热器技术更加完善。
关键词
长输管线
焊接
电磁感应
输油管
管口预热
分类号
TE832.4 [石油与天然气工程—油气储运工程]
下载PDF
职称材料
题名
管道的电热解凝
9
作者
王林章
机构
中国石油天然气总公司管道科学研究院
出处
《石油工程建设》
北大核心
1991年第3期10-14,共5页
文摘
本文对目前管道电热解凝技术状况进行了介绍,对交、直流电热解凝进行了比较,并提出在长输管道解凝时,应首先考虑应用直流电热解凝的建议。
关键词
长输管道
电加热
凝管
解堵
分类号
TE973 [石油与天然气工程—石油机械设备]
下载PDF
职称材料
题名
基于场景规约的构件式系统设计分析与验证
被引量:
40
10
作者
胡军
于笑丰
张岩
王林章
李宣东
郑国梁
机构
计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《计算机学报》
EI
CSCD
北大核心
2006年第4期513-525,共13页
基金
国家自然科学基金(60425204
60233020
+2 种基金
60573085)
国家"九七三"重点基础研究发展规划项目基金(2002CB312001)
江苏省自然科学基金(BK2004080)资助
文摘
使用接口自动机及接口自动机网络来描述构件式系统的行为设计模型,使用UML顺序图表示基于场景的需求规约,对系统设计阶段的构件交互行为的动态兼容性进行形式化分析和检验.通过对接口自动机网络状态空间的分析,给出了一系列算法以检验系统行为的存在一致性以及几种不同形式的强制一致性性质,包括前向强制一致性、逆向强制一致性以及双向强制一致性等.
关键词
构件式系统设计
接口自动机
模型检验
顺序图
统一建模语言(UML)
Keywords
UML component-based design
interface automata
model checking
sequence diagrams
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于MDA的设计模式建模与模型转换
被引量:
32
11
作者
张天
张岩
于笑丰
王林章
李宣东
机构
南京大学计算机科学与技术系
南京大学计算机软件新技术国家重点实验室
出处
《软件学报》
EI
CSCD
北大核心
2008年第9期2203-2217,共15页
基金
国家自然科学基金
国家重大基础研究发展计划(973)
+1 种基金
国家高技术研究发展计划(863)
江苏省自然科学基金~~
文摘
MDA(model driven architecture)的一个重要意图是将模型作为软件开发的基本单元,以进一步提高软件开发的抽象层次.为此,MDA划分了3种抽象级的模型,并通过建立高抽象级的模型和向低抽象级模型及代码的转换来构造可运行的应用程序.在MDA的框架下,将设计模式作为一种独立的建模和转换单元能够在较高的抽象层次上充分支持复用并提高建模粒度,从而进一步发挥设计模式的优点,提高软件开发效率、降低生产成本.然而,要在MDA的框架下将设计模式作为完整的开发单元来使用,必须解决以模式为单元的建模及转换两个具体问题.针对单元化模式建模的问题,通过扩展MOF(meta object facility)的方式定义了模式单元元模型,并提供了基于此元模型的单元化建模支撑机制,以分离业务模型与模式模型的方式解决了该问题.针对单元化模式模型转换问题,在模式单元元模型的基础上定义了向EJB平台的转换规则.该转换规则使用QVT标准描述,支持单元化的模式模型转换,并具有良好的复用性.
关键词
MDA(model
DRIVEN
architecture)设计模式
建模
模型转换
Keywords
MDA (model driven architecture)
design pattern
modeling
model transformation
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
嵌入式软件建模、实现与验证:研究与进展
被引量:
10
12
作者
胡军
张岩
于笑丰
王林章
李宣东
郑国梁
机构
南京大学计算机软件新技术国家重点实验室计算机科学与技术系
出处
《计算机科学》
CSCD
北大核心
2005年第12期16-23,共8页
基金
国家自然科学基金(批准号 60203009
60233020)
+1 种基金
江苏省自然科学基金(批准号 BK2003408)
国家973项目(批准号 2002CB312001)的资助
文摘
随着计算机硬件设备计算能力的迅速提高,嵌入式系统中软件的规模和复杂度的急剧增大,软件可靠性在嵌入式系统中的重要性占据了统治地位。本文首先概要介绍了嵌入式软件不同于传统商业软件、科学计算软件的物理性、实时性、领域性等重要特征,以及由此带来的困难和挑战。然后重点介绍目前在解决嵌入式软件系统开发过程中的问题时所采取的建模思想、实现技术和验证方法。最后对嵌入式软件及其相关技术的发展进行了展望。
关键词
嵌入式软件
嵌入式系统
嵌入式建模
实时软件
Keywords
Embedded software, Embedded system, Embedded modeling, Real-time software
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种基于特征矩阵的软件脆弱性代码克隆检测方法
被引量:
13
13
作者
甘水滔
秦晓军
陈左宁
王林章
机构
数学工程与先进计算国家重点实验室(无锡江南计算技术研究所)
计算机软件新技术国家重点实验室(南京大学)
出处
《软件学报》
EI
CSCD
北大核心
2015年第2期348-363,共16页
基金
国家自然科学基金(91318301
61170066
6147179)
文摘
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.
关键词
脆弱性检测
代码克隆
语法分析树
特征矩阵
Keywords
vulnerabilitydetection
codeclone
syntax parser tree
metrics of characteristics
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
UMLTGF:一个基于灰盒方法从UML活动图生成测试用例的工具
被引量:
13
14
作者
袁洁松
王林章
李宣东
郑国梁
机构
南京大学计算机科学与技术系
南京大学软件新技术国家重点实验室
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第1期46-53,共8页
基金
国家自然科学基金项目(60203009
60233020
+3 种基金
60273036)
国家"九七三"重大基础研究发展规划基金项目(2002CB312001)
江苏省自然科学基金项目(BK2003408
BK2004080)
文摘
UML已经成为建模语言的事实标准,如何从UML分析设计模型生成测试用例也为面向对象软件测试带来了新的挑战·为了从UML设计模型中的活动图直接生成测试用例,给出了UML活动图的形式化定义和灰盒测试方法·该方法首先分析UML活动图上的所有执行路径(每条路径称为一个测试场景),然后根据测试场景中的节点和转换所代表的活动及其输入/输出变量、相关约束条件等生成测试用例·并根据该方法实现了一个自动生成测试用例的工具UMLTGF,它可以从Rational Rose的规约文件中提取活动图信息并生成相应的测试用例·该工具能够提高软件测试的效率,降低测试成本·
关键词
UML
活动图
灰盒方法
测试场景
测试用例
Keywords
UML
activity diagram
grey-box method
test scenario
test case
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种优化的闪存地址映射方法
被引量:
13
15
作者
张琦
王林章
张天
邵子立
机构
计算机软件新技术国家重点实验室(南京大学)
香港理工大学计算系
出处
《软件学报》
EI
CSCD
北大核心
2014年第2期314-325,共12页
基金
国家自然科学基金(61170066
61321491
+1 种基金
61003025)
国家高技术研究发展计划(863)(2011AA010103)
文摘
近年来,NAND闪存广泛应用于各类嵌入式系统.由于"异地更新"的限制,闪存中需要地址映射方法将来自文件系统的逻辑地址转换为闪存中的物理地址.随着闪存存储空间的日益增长,如何使地址映射表占用较小的内存而又不损失较多性能,成为一个重要的问题.基于需求的页级地址映射方法能够有效地解决这个问题,然而该方法会产生地址转换页操作的额外开销,影响系统性能.从基于需求的地址映射方法出发,从两方面进行优化:首先,为了减少转换页的频繁更新,提出了页级地址映射缓存技术以统一在闪存和内存中的地址映射信息的粒度;其次,设计了基于地址转换页的数据聚集技术.通过该技术,每个数据块在垃圾回收时产生的地址转换页的更新开销被降至最低.实验用一系列基准数据集并与之前代表性的工作进行比较,结果表明,优化的地址映射方法能够大量减少额外地址转换页的开销,并提高闪存存储系统的性能.
关键词
闪存
地址映射
存储系统
嵌入式系统
Keywords
flash memory
address translation
storage system
embedded system
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
静动态结合的Java程序不变性分析方法
被引量:
10
16
作者
于利前
王林章
雷斌
赵建华
李宣东
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《计算机学报》
EI
CSCD
北大核心
2010年第4期736-746,共11页
基金
国家自然科学基金(60721002
60603036
+4 种基金
90818022)
国家"九七三"重点基础研究发展规划项目基金(2009CB320702)
国家"八六三"高技术研究发展计划项目基金(2009AA01Z148
2007AA010302)
江苏省基础研究计划项目基金(BK2007139)资助~~
文摘
程序的不变性(immutability)是指类的实例对象在其生命周期内状态不会发生改变.不变性信息可以用来指导程序的分析、测试和验证等工作.现有分析不变性的技术主要集中于对程序的静态分析,而动态分析方面的工作很少.文中在分析了静、动态分析技术各自的优缺点后,提出了一种静动态结合的混合分析技术.首先通过对程序进行静态分析,即对程序进行分析测试和验证,来获得初步的程序不变性信息,然后对静态分析的结果中不确定的部分再进行动态分析,即通过观察程序运行时各个对象的状态变化进行分析,同时还将动态分析用于对静态分析结果的验证.静动态结合的分析技术比单纯的静态分析提高了分析结果的精度,同时也比单纯的动态分析降低了开销,提高了效率.
关键词
不变性
静态分析
动态分析
混合分析
Keywords
immutability
static analysis
dynamic analysis
combined static and dynamic analysis
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种目标制导的混合执行测试方法
被引量:
18
17
作者
崔展齐
王林章
李宣东
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《计算机学报》
EI
CSCD
北大核心
2011年第6期953-964,共12页
基金
国家自然科学基金(90818022
91018006
+3 种基金
61021062)
国家"九七三"重点基础研究发展规划项目基金(2009CB320702)
国家"八六三"高技术研究发展计划项目基金(2011AA010103)
核高基项目(2009z01036-001-001-3)资助
文摘
混合执行测试(concolic testing)是一种将具体执行与符号执行相结合的自动化测试方法.由于混合执行测试从程序本身出发,未将目标缺陷的先验知识作为指导,会导致生成和执行大量不能发现缺陷的测试输入,从发现缺陷的角度看浪费了时间和计算资源开销.这个问题在具有时间、成本及资源约束的实际测试任务中更加突出.为解决这一问题,文中提出了一种结合静态分析和混合执行测试技术的目标制导的混合执行测试方法:使用静态分析工具分析待测程序中可能含有缺陷的可疑语句及其缺陷类型,并将静态分析所报告的可疑语句作为目标指导测试.目标制导的混合执行测试技术分为3个步骤:首先,计算从程序各分支到待检测缺陷语句的可达性;其次,对待测试程序进行插装以支持混合执行测试;第三,使用静态分析的结果和可达性信息作为指导,只生成和执行可能会覆盖待检测缺陷语句的测试输入,以避免生成和执行不能发现缺陷的测试输入.基于此方法,作者实现了一个测试缓冲区溢出缺陷的原型工具:TARGET,并在一组C语言基准程序上进行了对比实验.实验结果表明与原有的混合执行测试技术相比较,TARGET能在更短的时间内发现程序中更多的缺陷.
关键词
目标制导测试
缺陷触发
静态分析
混合执行测试
Keywords
target-directed testing
defects triggering
static analysis
concolic testing
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于状态机模型的构件健壮性测试
被引量:
8
18
作者
雷斌
王林章
卜磊
李宣东
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《软件学报》
EI
CSCD
北大核心
2010年第5期930-941,共12页
基金
国家自然科学基金(Nos.90818022
60603036
+2 种基金
60721002)
国家高技术研究发展计划(863)No.2007AA010302
江苏省自然科学基金No.BK2007139~~
文摘
基于形式化的构件语义定义了健壮性,并提出一种基于状态机的构件健壮性测试方法.基于该方法实现了原型工具RoTesCo.首先遍历状态机生成一组覆盖所有转换的路径,基于这些路径的测试用例驱动构件发生状态转换;然后用无效输入和不当调用在构件的不同状态来测试其健壮性.通过区分测试中捕获异常的类别,自动报告健壮性错误.以通用的开源项目构件组成评测平台,实验数据显示,RoTesCo的测试效率比已有的算法表现得更优越.
关键词
软件测试
构件
健壮性
状态机
无效输入
Keywords
software testing
component
robustness
state machine
invalid input
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
随机模型检验研究
被引量:
11
19
作者
刘阳
李宣东
马艳
王林章
机构
南京大学计算机软件新技术国家重点实验室
新加坡国立大学计算学院计算机科学系
南京航空航天大学计算机科学与技术学院
出处
《计算机学报》
EI
CSCD
北大核心
2015年第11期2145-2162,共18页
基金
国家自然科学基金项目(61303022
91318301)
+3 种基金
中国博士后科学基金项目(2013M531328)
山东省自然科学基金项目(ZR2012FQ013)
山东省高等学校科技计划项目(J13LN10)
山东省泰安市科技发展计划项目(201330629)资助~~
文摘
随机模型检验作为模型检验理论的延伸和推广,可用于验证分析系统模型的定性或定量性质,其已经应用到随机分布式算法验证、通信协议性能分析甚至是系统生物学等跨学科领域.从20世纪90年代末至今,随机模型检验引起了形式验证等领域的广泛关注,并取得了很大的进展.该文追溯了随机模型检验的渊源,系统地概括了其最基本的原理及几类典型的PCTL、概率的LTL、PCTL*和CSL模型检验随机系统的算法框架.然后归纳总结了随机模型检验的主要研究方向及其进展,分析了基于随机模型检验的验证过程及其优势与劣势,并分类列出了目前出现的随机模型检验工具.最后介绍了随机模型检验的应用领域并指出了其未来的应用挑战.
关键词
形式验证
马尔可夫随机过程
随机模型检验
定量分析
Keywords
formal verification
Markov stochastic process
stochastic model checking
quantitative analysis
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
面向基于场景规约的Web服务消息流分析与验证
被引量:
7
20
作者
杨璐
柳溪
王林章
陈鑫
李宣东
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《计算机学报》
EI
CSCD
北大核心
2009年第9期1759-1772,共14页
基金
国家自然科学基金项目(60673125
90818022)
+1 种基金
国家"八六三"高技术研究发展计划项目基金(2009AA01Z48)
江苏省基础研究计划项目基金(BK2007714)资助~~
文摘
采用UML顺序图构成基于场景的规约、WS-BPEL作为Web服务的描述语言,提出了一种面向基于场景规约对Web服务消息流进行分析与验证的方法:首先,对WS-BPEL消息流进行分析并将其自动抽象为基于Petri网的模型;同时,为了缩小状态空间、提高验证效率,在不影响消息交互顺序的前提下,对WS-BPEL源码和基于Petri网的模型分别进行化简,即面向基于场景规约将与验证无关的活动和元素删除;最后,通过遍历基于Petri网的模型以验证WS-BPEL消息流与基于场景的规约之间的一致性(消息交互顺序的存在/强制一致性).文中通过一个贯穿整个分析与验证过程的实例加以说明.该方法已经实现成为一个原型工具.
关键词
WEB服务
基于场景的规约
消息交互一致性验证
Keywords
Web services
scenario-based specification
message interaction consistency checking
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
智能合约安全漏洞检测研究进展
崔展齐
杨慧文
陈翔
王林章
《软件学报》
EI
CSCD
北大核心
2024
0
下载PDF
职称材料
2
一个基于UML协作图的集成测试用例生成方法
王林章
李宣东
郑国梁
《电子学报》
EI
CAS
CSCD
北大核心
2004
25
下载PDF
职称材料
3
模型驱动的软件测试研究
王林章
李宣东
郑国梁
《计算机科学》
CSCD
北大核心
2005
6
下载PDF
职称材料
4
软件安全漏洞检测专题前言
王林章
陈恺
王戟
《软件学报》
EI
CSCD
北大核心
2018
4
下载PDF
职称材料
5
移动式管体中频感应加热设备
王林章
《石油工程建设》
北大核心
1994
2
下载PDF
职称材料
6
通用型聚乙烯管内外表面电晕处理设备
王林章
《管道技术与设备》
CAS
2001
1
下载PDF
职称材料
7
提高泡沫夹克保温管质量和效益的捷径
王林章
《管道技术与设备》
CAS
1995
1
下载PDF
职称材料
8
管口预热加热器
王林章
许金华
《管道技术与设备》
CAS
1998
0
下载PDF
职称材料
9
管道的电热解凝
王林章
《石油工程建设》
北大核心
1991
0
下载PDF
职称材料
10
基于场景规约的构件式系统设计分析与验证
胡军
于笑丰
张岩
王林章
李宣东
郑国梁
《计算机学报》
EI
CSCD
北大核心
2006
40
下载PDF
职称材料
11
基于MDA的设计模式建模与模型转换
张天
张岩
于笑丰
王林章
李宣东
《软件学报》
EI
CSCD
北大核心
2008
32
下载PDF
职称材料
12
嵌入式软件建模、实现与验证:研究与进展
胡军
张岩
于笑丰
王林章
李宣东
郑国梁
《计算机科学》
CSCD
北大核心
2005
10
下载PDF
职称材料
13
一种基于特征矩阵的软件脆弱性代码克隆检测方法
甘水滔
秦晓军
陈左宁
王林章
《软件学报》
EI
CSCD
北大核心
2015
13
下载PDF
职称材料
14
UMLTGF:一个基于灰盒方法从UML活动图生成测试用例的工具
袁洁松
王林章
李宣东
郑国梁
《计算机研究与发展》
EI
CSCD
北大核心
2006
13
下载PDF
职称材料
15
一种优化的闪存地址映射方法
张琦
王林章
张天
邵子立
《软件学报》
EI
CSCD
北大核心
2014
13
下载PDF
职称材料
16
静动态结合的Java程序不变性分析方法
于利前
王林章
雷斌
赵建华
李宣东
《计算机学报》
EI
CSCD
北大核心
2010
10
下载PDF
职称材料
17
一种目标制导的混合执行测试方法
崔展齐
王林章
李宣东
《计算机学报》
EI
CSCD
北大核心
2011
18
下载PDF
职称材料
18
基于状态机模型的构件健壮性测试
雷斌
王林章
卜磊
李宣东
《软件学报》
EI
CSCD
北大核心
2010
8
下载PDF
职称材料
19
随机模型检验研究
刘阳
李宣东
马艳
王林章
《计算机学报》
EI
CSCD
北大核心
2015
11
下载PDF
职称材料
20
面向基于场景规约的Web服务消息流分析与验证
杨璐
柳溪
王林章
陈鑫
李宣东
《计算机学报》
EI
CSCD
北大核心
2009
7
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
4
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部