基于NuSMV的AADL行为模型验证的探究

鉴于模型在软件系统开发中日趋重要的地位和AADL模型在嵌入式软件建模中的良好应用前景,为了在嵌入式软件系统开发前期保证AADL模型的质量,提出了一种基于模型测试的AADL架构和NuSMV模型的验证方法。文中首先对当前的AADL发展情况作简单介绍,然后对NuSMV验证模型的结构作大致分析,在随后的文章中对NuSMV的验证过程作详细的介绍。与此同时,使用具体的汽车巡航控制系统作为实例进行具体分析。文中通过测试用例执行输出进行验证来判断该方法的正确性。

基于NuSMV的Web服务失配限界模型检测

目前,Web服务组合已成为Web服务领域的研究热点,Web服务失配检测是保证服务正常组合的基础.当服务模型状态数较大时,现有的失配检测方法将面临状态空间爆炸问题,本文采用限界模型检测技术,提出一种基于NuSMV的Web服务失配检测方法.该方法能够有效地处理服务模型状态数较大时的情形,并且能够实现在异步通信模式下进行Web服务失配的自动化检测.最后通过实验说明了该方法的可行性.

一种AltaRica3.0模型到NuSMV模型的转换方法

AltaRica 3.0是一类面向复杂关键系统的安全性建模与分析语言,缺乏时态属性的模型检验技术,不支持穷尽式的空间检验,而NuSMV支持穷尽式的模型检验技术,因此对AltaRica 3.0模型进行扩展,提出了基于语言解析器生成器ANTLR(Another Tool for Language Recognition)的AltaRica 3.0模型到NuSMV模型的转换规则和算法。首先,利用ANTLR构建AltaRica 3.0平展化GTS模型的AST(Abstract Syntax Tree);其次,设计语言结构转换规则,显示AltaRica 3.0和NuSMV之间的行为语义对应关系;然后,设计转换算法G2N,在遍历AST时,G2N对结点存储的GTS模型语言信息进行获取和转换,在保留语义的情况下,通过不断地遍历转换过程来获取转换后的NuSMV文件;最后,以需求工程中的4个典型案例为例进行实验分析,验证了G2N的有效性和需求模型的安全性。实验结果表明,G2N算法可以在词法和语法层次上完成AltaRica 3.0模型到NuSMV模型的转换工作。

一种基于NuSMV模型检测的服务组合编制方法

给出了基于模型检测服务组合方法,该方法形式化定义Web服务以及服务组合模型,使用计算树逻辑描述服务组合模型交互的控制流程,使用符号模型检测工具NuSMV自动检测服务组合模型的总体目标与服务交互的正确性。并通过一个具体案例验证了该服务组合编制方法的正确性和可行性,成功生成一个服务编制器。该方法可以有效缓解服务组合过程中状态爆炸问题,从而降低企业的开发成本及风险。

Kerberos协议的形式分析与NuSMV检验

NuSMV是一个基于计算树逻辑的符号化模型检验工具。对Kerberos认证协议进行分析,并对其建立有限状态机模型,利用NuSMV保密性、认证性和活性等从3个方面进行了验证,指出Kerberos协议存在不安全性。

基于NuSMV的AADL模型形式化验证技术

结构分析描述语言(AADL)是一种描述任务关键嵌入式系统架构和行为的建模语言,在航空航天领域广泛被应用。为验证AADL模型的任务关键属性和系统行为的正确性,提出基于NuSMV(新符号模型检查器)的AADL模型形式化验证方法。首先,覆盖AADL模型的所有软件构件和行为特征,提出了AADL模型到NuSMV模型的映射规则和转换算法;其次,采用图同构方法分析了转换算法的正确性;然后,在NuSMV模型中采用时态逻辑公式对AADL模型中待验证属性进行描述,以验证AADL模型中安全性、活性和嵌套模态配置的正确性;最后,以飞行控制系统为例,详细阐释了基于NuSMV的AADL模型形式化验证方法,并给出验证属性的统计信息。

基于模型检验的飞机系统安全性分析方法研究

传统的安全性分析方法,受到分析人员自身技能和经验等因素的影响,容易疏漏系统的失效状态或误判失效的影响。模型检验利用遍历算法,既可以从数学上保证搜索出系统的所有状态,不会发生疏漏;又可以利用计算机检验工具,实现自动分析过程,减少对分析人员技能和经验的依赖。将模型检验引入飞机系统安全性领域,提出了一种基于模型检验的安全性分析方法,以SAE ARP 4761标准附录中的机轮刹车系统为例,利用模型检验工具NuSMV对其安全性进行了分析,自动识别出导致某系统顶事件发生的最小失效组合,完成了传统故障树分析的目的。

多Agent交互策略模型检测方法

提出一种基于模型检测的多Agent交互策略验证方法,首先通过责任政策语言建模多Agent的交互策略,基于责任政策语言的操作语义将政策模型转换为模型检测器Nu SMV的输入,利用时态逻辑声明表征策略冲突的系统性质,然后利用模型检测器Nu SMV自动验证政策模型对性质的可满足性,并根据模型检测器产生的反例分析交互策略中的各种错误。该方法可提高交互策略的验证效率,确保多Agent系统设计的正确性。

一种源程序级软件验证方法研究

软件质量对使用软件的各行各业有很深的影响,因此验证软件是否满足某些关键性质成为一个重要的问题.提出一种基于C语言的源程序级验证方法,其主要思想是将C源程序转换为与控制流图等价的Kripke结构,将这一Kripke结构作为程序的抽象模型,用CTL描述期望程序具备的性质,然后利用NuSMV模型验证工具检验该模型是否满足所期望的性质公式,从而达到检验程序是否满足该性质的目的.基于这种思想,设计并实现了一个自动将C源程序和其待检验的性质转换为NuSMV的输入文件并对其进行验证的环境原型.

一种基于模型检验程序分析技术的前端工具研究

提出了一种用模型检验技术对程序进行分析的方法,其主要思想是将C/C++源代码转换为与控制流图等价的Kripke结构,用CTL公式描述待验证的源程序性质,使用NuSMV模型检验工具实施具体的程序分析。基于这一思想,设计并实现了一个自动将C/C++源代码转换为NuSMV输入的工具。所做的实验验证表明,该方法能够有效地对程序进行分析。

基于需求的形式化建模与验证方法研究

软件开发过程中需求阶段的错误比设计或实现阶段所引入的错误对系统的安全性与可靠性有更大的影响。为了能够在早期发现错误,降低开发成本,精确、简明地验证和规范软件系统和性质,在模型的形式化开发方法和模型检测的自动验证技术的研究基础上,提出了一种基于需求的形式化建模与验证的框架。运用基于四变量模型的需求状态机语言RSML^(-e)建立了形式化模型,并给出了形式化的转换规则,将RSML^(-e)模型转换为模型检测器NuSMV的输入模型,并进行了检测,建立起了一套整体的形式化开发框架,并以航空电子系统特定实例进行了建模与验证。验证结果表明,已建航电系统模型的安全性和可靠性是有效的。

面向需求的安全关键系统形式化建模与验证方法研究

在安全关键系统领域中,明确的需求对于一个系统的作用至关重要。使用基于模型的系统工程思想对自动飞行控制系统进行面向需求的形式化建模与验证,使用RSML-e语言对自动飞行控制系统(AFCS)需求进行建模,提出一种将RSML-e模型转化成NuSMV2模型的方法,并用NuSMV2对模型的属性进行验证。针对一个真实综合航电系统中的自动飞行控制系统GFC700进行分析验证,实验结果表明,该方法对实际系统的安全性分析具有可行性。

SSH可信信道安全属性的形式化验证

可信信道是一个与终端的系统平台状态信息安全绑定的安全信道.现有的关于可信信道的研究工作都没有从理论上对所设计的可信信道的安全属性进行分析.本文首先提出一个基于SSH安全信道协议的可信信道协议,然后利用形式化模型检测器NuSMV分析该协议的安全属性,最后基于检测器执行轨迹所构成的反例,提出了一个强壮的SSH可信信道协议.本文提出的建模和验证方法具有通用性,可用于分析其他基于安全信道协议的可信信道协议的安全属性.

有界模型检测和串空间模型相结合的安全协议验证

提出用BMC和串空间结合的方法对安全协议进行验证.首先是通过串空间的出测试理论先构造不安全协议的部分丛结构,通过该丛结构来约束协议运行的的规模和角色行为;然后用BMC对该丛结构进行建模,建立起对应的有限状态自动机和LTL验证规范,进行验证,有效减轻状态空间爆炸问题;利用不安全协议丛结构的特点,对BMC的下界进行优化.这种方式结合了模型检测和定理证明的优点,通过典型的安全协议的分析和实验,验证了本方法较传统的模型检测方法在验证安全协议时,验证效率提高明显.

一种防范多阶段网络攻击的综合分析方法

提出了一种防范多阶段网络攻击的综合分析方法,首先捕获系统漏洞、攻击者的能力、以及这些信息之间的关系,将其模型化;然后利用改进的模型检测器NuSMV自动产生只包含能对系统造成危害的漏洞的攻击链;最后以攻击链为基础建立简化的攻击树,通过将攻击树量化进行风险评估、可靠性评估、最短路径分析等等。仿真实验表明该方法不仅能够有效的防范多阶段攻击,而且能够对网络进行脆弱性评估。

基于Model Checking的系统脆弱性分析

基于规则的脆弱性分析技术依赖于对系统组件间关系的经验知识,系统复杂性、竞态条件、隐含假设等因素,使规则的生成异常困难。该文提出了采用NuSMV作为Model Checking执行机验证系统安全行为模型的脆弱性分析方法,并详细描述了对两个模型实例进行验证的过程。结果显示,这种方法具有识别已知和未知脆弱性的能力。

基于梯形逻辑的联锁系统形式化验证方法

铁路联锁系统设计通常采用梯形逻辑进行建模。为了实现对铁路联锁系统进行形式化验证的目的,根据梯形逻辑的状态变迁语义,将梯形逻辑表示的联锁系统模型转换成模型检测工具NuSMV的语言,并将铁路联锁系统的安全需求表示为计算树逻辑(CTL),最后实现基于NuSMV的铁路联锁系统设计模型的形式化验证。

包含时间约束的作战任务建模与验证方法

制定作战计划时往往需要考虑作战任务的时间约束问题。目前对作战任务的时间约束分析方法都存在约束类型少、验证方法适用范围小等问题。为此提出基于业务流的作战任务时间约束建模方法,构建了作战任务流模型并用以描述作战任务的相对和绝对时间约束。提出了作战任务的时间约束形式化验证方法,设计了作战任务模型到NuSMV语言的转换算法,并基于时序逻辑给出了作战任务的基本时间约束描述方法。最后以登岛作战任务为例,验证了其相对约束和绝对约束的部分性质,并根据反馈结果对模型进行了修正。

服务组合系统交互协议兼容性检测模型

针对服务组合系统中存在某些实体属性会控制Web服务内在的隐式执行路径,致使客户端发送的消息与服务组合系统等待接收的消息不一致时,会发生交互无响应等问题,提出一种在服务组合系统的设计阶段进行交互协议兼容性检测的通用模型。将实体信息抽象为上下文变量,并对上下文感知服务交互协议进行建模;设计一种消除隐式转换的算法,对消除隐式转换后的服务组合系统进行上下文感知服务交互协议兼容性检测模型的形式化定义,并通过NuSMV模型检测工具对应用案例中的CSR模型进行验证。实验结果表明,该模型应用范围广,实现简单,实用性强;不仅能避免服务组合模型状态数较大时引发的状态爆炸问题,而且能有效地缩短服务组合系统的开发周期,降低系统的开发成本。

基于模型检测的UML状态图和顺序图一致性检测

用户可使用UML从不同角度对系统进行建模,但不同视图间存在信息冗余,会导致视图不一致的问题。文中提出形式化与可视化UML互补建模的方法,探讨用模型检测验证UML模型中的状态图和顺序图的一致性问题。针对具有复合片段的顺序图提出分析方法,将复杂层次结构的状态图转换为有限状态机,再用模型检测工具NuSMV对建立的模型进行验证。最后通过实例对此转换方法进行验证,实验结果表明了此方法的有效性。