基于有色Petri网的BPEL中flow活动建模

面向Web服务的业务流程执行语言BPEL本身缺乏健壮的语义,构建Web组合服务又是一种易于出错的任务。基于有色赋时Petri网,提出了从BPEL描述的Web组合服务流程中Flow活动到有色Petri网模型的转换方法。在转换过程中考虑了BPEL活动的执行方式和执行环境,如环境属性、活动之间的相互作用等,给出更为精确的模型,为更好地使用工具和现有方法验证以及测试Web组合服务奠定了基础。

基于形式化方法的区块链系统漏洞检测模型

随着区块链技术在各行各业的广泛应用,区块链系统的架构变得越来越复杂,这也增加了安全问题的数量.目前,在区块链系统中采用了模糊测试、符号执行等传统的漏洞检测方法,但这些技术无法有效检测出未知的漏洞.为了提高区块链系统的安全性,提出基于形式化方法的区块链系统漏洞检测模型VDMBS(vulnerability detection model for blockchain systems),所提模型综合系统迁移状态、安全规约和节点间信任关系等多种安全因素,同时提供基于业务流程执行语言BPEL(business process execution language)的漏洞模型构建方法.最后,用NuSMV在基于区块链的电子投票选举系统上验证所提出的漏洞检测模型的有效性,实验结果表明,与现有的5种形式化测试工具相比,所提出的VDMBS模型能够检测出更多的区块链系统业务逻辑漏洞和智能合约漏洞.

BPEL组合服务可信性评估方法研究

提出了一种基于数据依赖的Web服务编程语言(business process execution language for Web services,BPEL4WS,简称BPEL)的可信性评估方法。利用扩展BPEL控制流图(extensible BPEL flow graph,XBFG)对BPEL进行建模,通过建模获得组件间的直接和间接数据依赖关系,并构造依赖链用以计算组件的信任值。根据BPEL组合服务的控制结构,在XBFG上通过约减规则对BPEL组合服务可信性进行评估。实验结果表明,基于数据依赖的组合服务可信性评估方法可以有效地评估BPEL组合服务的可信性,并且这种评估方法较为稳定,不会随着组件数量的增加而影响评估结果。

基于BPEL的Web服务组合测试路径生成

为更好地对服务组合展开测试,提出一种基于BPEL的Web服务组合测试路径的生成方法.首先对BPEL流程进行建模,以一种可扩展的控制流程图作为描述BPEL过程的形式模型.在此基础上,采用扩展后的数据流分析方法对所得控制流图进行分析,产生满足既定测试标准的测试路径.最后通过一个服务组合实例来说明模型及算法的有效性.解决了服务组合测试路径的自动生成并保证了测试的充分性.

ActiveBPEL中组合服务自动部署的研究和实现

为了把选定的单个原子服务组合成一个完整的组合服务,需要应用BPEL(Business Process Execution Language)描述整个组合服务的流程。本文通过应用原型系统中已提出的SCML(Service Composition Management Language)服务组合管理语言,对在此语言基础上自动产生BPEL的实现方法进行研究,提出一种由SCML出发自动转化BPEL并在引擎中自动部署、发布、执行的方法,并用此方法把旅游服务的模型发布在ActiveBPEL引擎上。该方法对于流程自动发布具有一定的可用性。

基于SMT求解器的BPEL过程数据流错误检测

针对现有检测数据流反模式错误方法常采用枚举策略,存在路径爆炸和异常误报等问题,提出一种基于可满足性模理论(SMT)约束求解器的符号编码去检测所有可行路径中的数据流反模式错误的方法。进行符号编码,包括最常见的3种数据流反模式,根据SMT约束求解器进行数据流反模式错误的识别检测。使用工业界中真实的BPEL过程作为数据集进行实验,实验结果表明,所提方法能够高效无误地检测出BPEL过程中的数据流异常错误。

A Testing Method for Web Services Composition Based on Data-Flow

This paper proposes a method of data-flow testing for Web services composition. Firstly, to facilitate data flow analysis and constraints collecting, the existing model representation of business process execution language （BPEL） is modified in company with the analysis of data dependency and an exact representation of dead path elimination （DPE） is proposed, which over-comes the difficulties brought to dataflow analysis. Then defining and using information based on data flow rules is collected by parsing BPEL and Web services description language （WSDL） documents and the def-use annotated control flow graph is created. Based on this model, data-flow anomalies which indicate potential errors can be discovered by traversing the paths of graph, and all-du-paths used in dynamic data flow testing for Web services composition are automatically generated, then testers can design the test cases according to the collected constraints for each path selected.

企业信息系统集成中复杂业务流程优化方法研究

在基于SOA体系架构的企业信息系统集成中,复杂业务流程的性能问题往往影响整个系统的集成,会成为系统集成成败的关键因素。提出一种基于数据流分析的复杂业务流程数据优化方法。该方法将采用BPEL描述的业务流程进行形式化描述,通过建立数据流方程收集数据流信息,然后建立数据流优化算法优化业务流程中的数据传输。实验结果表明,随着集成数据量和并发访问量的提高,该方法可有效优化业务流程中的数据传递,降低30%至50%的流程平均响应时间。

一种轻量级网格工作流引擎的研究与实现

如何将网格技术和现有的工作流技术相结合,通过对资源、业务的合理管理,实现虚拟组织的协同目标,近几年已成为计算机支持的协同工作领域的研究热点。本文在分析现有网格工作流系统的基础上,基于WSRF和WS-BPEL技术,提出了一种网格工作流系统的框架结构,并在该结构的基础上设计、实现了一个轻量级网格工作流引擎。

面向数据流的服务组合演化影响性分析方法

BPEL已经成为事实上的Web服务组合标准语言,利用BPEL控制流图(BPEL flow graph,BFG)对BPEL进行建模,通过模型对服务组合的数据流进行分析,提出一个面向成员服务的数据依赖度量集;通过此度量集可以量化成员服务的数据依赖复杂度,从而分析成员服务对BPEL中数据流的影响程度与范围,为服务组合演化策略的制定及实施提供依据。

基于信息流控制的Web服务组合隐私保护方法

随着Web服务技术的发展,Web服务调用和组合中隐私保护问题也备受关注。提出一个基于分布式标签模型的Web服务模型LWSM(Label Web Service Model),允许两个不可信服务间的消息传输且不造成隐私泄露。基于LWSM给出一种解决WS-BPEL信息流安全问题的静态检查方案。

网格工作流流程描述语言的研究和设计

针对网格服务的工作流技术,在分析Web服务工作流流程描述语言BPEL(businessprocessexecutionlanguage)的基础上设计了网格工作流流程描述语言——GBPEL,给出了该语言的总体语法框架图。对GBPEL的几个主要部分:活动、通知链接机制、错误处理机制、生命周期、伙伴等的设计在功能和特点方面进行了详细分析说明,并给出了一个使用GBPEL描述的流程实例片段。

一种基于操作请求图的Web服务入侵检测方法

为了解决松散耦合性导致的Web服务易遭受攻击的问题,提出一种针对Web服务调用的异常检测方法.通过对BPEL文件的控制流程图进行分析,提取出服务编排中涉及的所有服务操作,以结构性活动为逻辑关系,以操作间传递的参数为有向边权值构造操作请求图,将该操作请求图作为异常检测模型的"活动简档",对于不符合异常检测模型的行为判定为入侵.这种方法约束用户按照BPEL的编排执行业务流程,从而保证了Web服务调用的安全性.

基于SOA和ESB的安全生产管控系统软件架构设计与应用

随着计算机应用的不断推广,计算机应用系统的规模越来越大,系统的复杂度也越来越高,为了降低软件系统开发技术风险,人们开始专注软件系统架构的应用研究。为了解决电厂安全生产管理的信息化和作业过程管控,以及系统集成、信息异构和数据整合所存在的一些问题,提出一种基于SOA和ESB的分布多层软件架构解决方案,构建了电厂安全管控系统,实现电厂安全生产管理的信息化和作业过程管理,为企业提供系统集成异构和应用业务扩展开发的技术平台。