摘要：AltaRica 3.0是一类面向复杂关键系统的安全性建模与分析语言,缺乏时态属性的模型检验技术,不支持穷尽式的空间检验,而nusmv支持穷尽式的模型检验技术,因此对AltaRica 3.0模型进行扩展,提出了基于语言解析器生成器ANTLR(Another Tool for Language Recognition)的AltaRica 3.0模型到nusmv模型的转换规则和算法。首先,利用ANTLR构建AltaRica 3.0平展化GTS模型的AST(Abstract Syntax Tree);其次,设计语言结构转换规则,显示AltaRica 3.0和nusmv之间的行为语义对应关系;然后,设计转换算法G2N,在遍历AST时,G2N对结点存储的GTS模型语言信息进行获取和转换,在保留语义的情况下,通过不断地遍历转换过程来获取转换后的nusmv文件;最后,以需求工程中的4个典型案例为例进行实验分析,验证了G2N的有效性和需求模型的安全性。实验结果表明,G2N算法可以在词法和语法层次上完成AltaRica 3.0模型到nusmv模型的转换工作。

摘要：提出一种基于模型检测的多Agent交互策略验证方法,首先通过责任政策语言建模多Agent的交互策略,基于责任政策语言的操作语义将政策模型转换为模型检测器Nu SMV的输入,利用时态逻辑声明表征策略冲突的系统性质,然后利用模型检测器Nu SMV自动验证政策模型对性质的可满足性,并根据模型检测器产生的反例分析交互策略中的各种错误。该方法可提高交互策略的验证效率,确保多Agent系统设计的正确性。

摘要：近年来,基于模型的安全性分析技术(MBSA)在航空等领域有着广泛应用,因此对以xSAP安全分析平台为核心,基于MBSA的系统安全性评估方法进行了研究,并通过一个真实的综合航电系统GarminG1000的自动飞行控制系统(AFCS)GFC700为实例来详细介绍。该方法的实现包括使用nusmv形式化语言对系统进行需求建模,根据系统设计故障模式,在nusmv模型中注入故障事件,使用xSAP对nusmv需求模型进行模型扩展得到故障扩展模型,以及对故障扩展模型进行故障分析及系统安全性评估,例如生成故障树及FMEA表等。从分析结果来看,使用xSAP平台对实际系统进行基于模型的系统安全分析是行之有效的。

摘要：可信信道是一个与终端的系统平台状态信息安全绑定的安全信道.现有的关于可信信道的研究工作都没有从理论上对所设计的可信信道的安全属性进行分析.本文首先提出一个基于SSH安全信道协议的可信信道协议,然后利用形式化模型检测器nusmv分析该协议的安全属性,最后基于检测器执行轨迹所构成的反例,提出了一个强壮的SSH可信信道协议.本文提出的建模和验证方法具有通用性,可用于分析其他基于安全信道协议的可信信道协议的安全属性.

摘要：软件质量对使用软件的各行各业有很深的影响,因此验证软件是否满足某些关键性质成为一个重要的问题.提出一种基于C语言的源程序级验证方法,其主要思想是将C源程序转换为与控制流图等价的Kripke结构,将这一Kripke结构作为程序的抽象模型,用CTL描述期望程序具备的性质,然后利用nusmv模型验证工具检验该模型是否满足所期望的性质公式,从而达到检验程序是否满足该性质的目的.基于这种思想,设计并实现了一个自动将C源程序和其待检验的性质转换为nusmv的输入文件并对其进行验证的环境原型.

摘要：针对目前计算机联锁系统建模与验证难度较大的问题,提出一种UML(Unified Modeling Language)与nusmv(New Symbolic Model Verifier)相结合的计算机联锁模型形式化检验方法。以一个标准站场中的一条接车进路建立过程为例,对联锁系统需求进行分析并通过UML建立相应的模型,再列出它与nusmv之间的映射关系并实现将UML模型自动转换为nusmv形式化模型,最后完成对计算机联锁系统的验证,检测其需求中可能存在的漏洞。该方法能够降低对计算机联锁系统形式化建模与验证的难度与减少人工建模时可能出现的错误,为计算机联锁系统形式化模型的建立与验证提供一种新思路。

摘要：制定作战计划时往往需要考虑作战任务的时间约束问题。目前对作战任务的时间约束分析方法都存在约束类型少、验证方法适用范围小等问题。为此提出基于业务流的作战任务时间约束建模方法,构建了作战任务流模型并用以描述作战任务的相对和绝对时间约束。提出了作战任务的时间约束形式化验证方法,设计了作战任务模型到nusmv语言的转换算法,并基于时序逻辑给出了作战任务的基本时间约束描述方法。最后以登岛作战任务为例,验证了其相对约束和绝对约束的部分性质,并根据反馈结果对模型进行了修正。

摘要：在以大型民机为代表的安全关键系统研制中,系统复杂度的提升极大地降低了依赖设计人员经验的传统安全性评估手段的效率与有效性,并带来了反复迭代困难等问题,基于模型的安全性评估方法(MBSA)能够显著降低研制过程的分析复杂度,提高安全性评估的工作效率。民机系统安全性评估指南ARP 4761A中也增加了MBSA相关的安全性评估工作。阐述了利用有限状态机与时态逻辑构建形式化安全性模型,开展安全性评估的基本原理,详细的分析过程及定义安全属性的方法,并以某民用飞机为对象,建立飞控系统副翼控制功能的SMV形式化模型,定义了副翼控制功能的形式化安全性需求,给出了基于形式模型的安全性属性验证评估案例,证明了基于形式化方法的安全性评估在民机系统安全性工作中的可行性。

摘要：针对服务组合系统中存在某些实体属性会控制Web服务内在的隐式执行路径,致使客户端发送的消息与服务组合系统等待接收的消息不一致时,会发生交互无响应等问题,提出一种在服务组合系统的设计阶段进行交互协议兼容性检测的通用模型。将实体信息抽象为上下文变量,并对上下文感知服务交互协议进行建模;设计一种消除隐式转换的算法,对消除隐式转换后的服务组合系统进行上下文感知服务交互协议兼容性检测模型的形式化定义,并通过nusmv模型检测工具对应用案例中的CSR模型进行验证。实验结果表明,该模型应用范围广,实现简单,实用性强;不仅能避免服务组合模型状态数较大时引发的状态爆炸问题,而且能有效地缩短服务组合系统的开发周期,降低系统的开发成本。

摘要：软件开发过程中需求阶段的错误比设计或实现阶段所引入的错误对系统的安全性与可靠性有更大的影响。为了能够在早期发现错误,降低开发成本,精确、简明地验证和规范软件系统和性质,在模型的形式化开发方法和模型检测的自动验证技术的研究基础上,提出了一种基于需求的形式化建模与验证的框架。运用基于四变量模型的需求状态机语言RSML^(-e)建立了形式化模型,并给出了形式化的转换规则,将RSML^(-e)模型转换为模型检测器nusmv的输入模型,并进行了检测,建立起了一套整体的形式化开发框架,并以航空电子系统特定实例进行了建模与验证。验证结果表明,已建航电系统模型的安全性和可靠性是有效的。