阚双龙
- 作品数:16 被引量:107H指数:5
- 供职机构:南京航空航天大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一个基于两区间八边形约束的抽象域
- 2017年
- 抽象解释静态程序分析技术用来发现运行时错误,保证程序正确性,已经被成功应用到工业界。抽象域是抽象解释理论中的一个重要方面,然而大部分已存在的数值抽象域无法表示程序的非凸性质,抽象域的这种凸性限制很多时候会影响数值分析的精度,甚至带来更多误报。基于两区间八边形约束,提出了一个新的数值抽象域,其约束形式为x±y∈[a,b]∪[c,d],其中x和y表示变量取值,a,b,c,d∈R。该抽象域的域元素是用两区间八边形约束表示,因此可以表达某类非凸性质,表达能力强于经典的八边形抽象域,并且相对于八边形抽象域,域操作的计算复杂度并没有提高太多。
- 丁泽文郭鸿昌阚双龙张弛
- 云计算环境中支持语义的安全策略匹配研究被引量:2
- 2015年
- 云计算环境中,一致的安全策略是用户和服务能够成功交互的基础.如何有效地实现安全策略的匹配已经成为保证云计算环境安全的重要关注点之一.因此,提出一种云计算环境中支持语义的服务安全策略匹配方法,将策略匹配的问题转换成语义概念的包含推理问题.该方法首先构建了表示云计算环境下安全知识的云安全本体;其次,利用描述逻辑推理本体元素相互间的语义关系,在此基础上,给出了安全策略匹配结果的判定方法;最后通过实例分析,说明了方法的可行性和实用性.该方法克服了句法级匹配存在的不足,为云计算环境中服务双方安全策略的表示和匹配提供了一种有效的解决方案.
- 朱羿全沈国华黄志球康达周阚双龙
- 关键词:云计算语义匹配描述逻辑
- 一种安全攸关嵌入式系统需求追踪方法被引量:7
- 2018年
- 嵌入式系统在航空、航天、核能及交通等安全攸关领域中的广泛应用,使得保障其安全性至关重要.需求可追踪是安全攸关领域标准的基本要求,也是安全性分析与保障的重要前提.当前可追踪性的研究主要集中在需求与代码之间,缺乏需求与设计间可追踪性的研究,而且建立的追踪信息精确性和完整性不高,无法有效地应用于安全攸关领域.针对这一问题,该文提出了一种基于谓词逻辑的需求追踪方法,可以实现嵌入式系统需求内部横向追踪关系和需求与系统设计间纵向追踪关系的自动推导与检验,并通过两种广泛使用的标准语言SysML和AADL分别对系统需求与设计进行建模.首先,定义了一个基于谓词逻辑的形式系统描述制品间的追踪信息,分别给出了SysML需求的横向追踪关系和纵向追踪关系的语义,然后,基于语义模型给出了追踪关系的自动推导与检验规则,用以建立精确、完整的需求追踪关系,基于这些追踪关系可以有效地支持嵌入式系统的安全性分析以及系统的维护与演化.最后,通过一个案例分析说明了该文需求追踪方法的有效性和可行性.
- 王飞黄志球杨志斌杨志斌阚双龙沈国华
- 关键词:嵌入式系统可追踪性谓词逻辑语义模型
- 一种结合AADL和IMC的系统可靠性建模方法被引量:5
- 2015年
- 随着嵌入式软件在安全关键领域广泛应用,系统可靠性随着其规模、复杂度和性能需求的不断提升而愈显重要。结构分析设计语言AADL是应用于嵌入式领域的体系结构建模、分析和验证的重要手段。由于AADL是一种半形式化模型,需要精确描述其语义才能进行定量分析。提出一种基于AADL的系统可靠性建模方法。首先,结合AADL模型和AADL错误模型附件,得到AADL可靠性模型;然后,提出一种模型转换方法,将AADL可靠性模型的基本元素和错误传播等特殊元素转换到交互式马尔科夫链模型IMC,进行可靠性定量分析;最后,结合法国空中交通控制系统的实例,证明该方法的可行性和有效性。
- 程亦涵黄志球阚双龙
- 关键词:AADL形式化方法
- 面向DO-333的襟缝翼控制单元安全性分析被引量:6
- 2016年
- DO-333是对机载软件安全性标准DO-178C关于形式化方法的补充,为机载软件开发过程中形式化方法的使用提供指导。模型检验作为一种形式化方法,可以应用于对软件需求和设计阶段制品的严格验证。基于DO-333,使用模型检验对飞控系统中襟缝翼控制单元不同阶段的软件制品进行验证与分析,判断其是否满足DO-178C的相关验证目标并提供证据支持。首先,对控制单元中襟翼与缝翼必须互斥更新的高级需求进行规约和验证;其次,对单个机翼控制逻辑的低级需求进行规约和验证。通过以上验证与分析,分别为标准中关于高级和低级需求的验证目标提供证据。文中展示了模型检验在一个机载软件认证中的应用实例,该工作将为机载软件的安全性保障和适航认证提供技术支持。
- 陈光颖黄志球陈哲阚双龙
- 关键词:适航认证形式化方法机载软件SPIN
- 基于故障扩展SysML活动图的软件安全性分析方法研究被引量:5
- 2015年
- 随着嵌入式系统在能源、交通等安全关键领域的广泛应用,针对软件模型的安全性分析与验证方法一直是学术界和工业界的研究热点之一.功能模型和安全需求分析模型是分析嵌入式安全关键系统的两个重要方面,但两种模型一般都被分开使用.提出了一种将故障树分析扩展到Sys ML活动图模型的方法和故障扩展Sys ML活动图的概念,统一了系统的功能模型与安全需求分析模型.在保留故障树和Sys ML活动图两种模型的语义描述的基础上,给出了故障树逻辑门的转换规则和故障树模型到Sys ML活动图模型的转换步骤.最后,运用文中提出的方法,通过对一个小型燃气灶控制系统进行案例分析,证明了文中方法的可行性和有效性.
- 曹德建黄志球阚双龙黄传林
- 关键词:嵌入式系统故障树分析
- 基于八边形抽象域的襟缝翼控制系统安全性分析被引量:2
- 2016年
- 嵌入式软件在安全关键领域的广泛运用使得保障软件安全性成为工业界和学术界关注的重要课题.抽象解释作为一种形式化方法为程序变量的数值分析提供了一种通用框架,八边形抽象域是抽象解释的一种关系型数值抽象域,可以表示两个变量间的数值关系.基于八边形抽象域设计了一个对程序变量进行数值分析的原型工具,并利用此工具对襟缝翼控制系统的安全性展开研究,包括:利用抽象解释框架对襟縫翼系统的中断驱动进行建模;通过迭代计算程序中各个节点的数值不变式,检测程序中与数值相关的错误;根据分析结果对产生错误的代码进行定位.本文将抽象解释理论应用到航空控制软件的安全分析中,并提供了一种对程序中数值变量进行自动化分析的途径.
- 陆陈黄志球阚双龙曹德建黄传林
- 使用事件自动机规约的C语言有界模型检测被引量:4
- 2014年
- 提出使用事件自动机对C程序的安全属性进行规约,并给出了基于有界模型检测的形式化验证方法.事件自动机可以规约程序中基于事件的安全属性,且可以描述无限状态的安全属性.事件自动机将属性规约与C程序本身隔离,不会改变程序的结构.在事件自动机的基础上,提出了自动机可达树的概念.结合自动机可达树和有界模型检测技术,给出将事件自动机和C程序转化为可满足性模理论SMT(satisfiability modulo theory)模型的算法.最后,使用SMT求解器对生成的SMT模型求解,并根据求解结果给出反例路径分析算法.实例分析和实验结果表明,该方法可以有效验证软件系统中针对事件的属性规约.
- 阚双龙黄志球陈哲徐丙凤
- 关键词:有界模型检测安全关键软件
- SIGNAL模型多线程代码生成研究被引量:1
- 2018年
- 反应式系统是指与环境不断发生交互的控制系统。这类系统通过接收外部环境输入,对输入进行计算,并将计算结果反馈到外部环境来控制系统的行为。同步语言是一种规约反应式系统的建模语言,同步语言的优势在于支持形式化验证和精确的代码自动生成。面向多时钟同步语言SIGNAL,提出了一种SIGNAL模型到多线程Java代码生成过程。该代码生成过程基于以下3种中间结构:同步时钟卫式操作、卫式操作和带划分的卫式操作。将整个代码生成过程分为4个主要转化步骤,给出每一步转化规则。最后对空客A340的警报系统进行实例分析,评估生成代码的正确性。多线程Java代码生成可以为SIGNAL模型在分布式和多核体系下的应用提供支撑。
- 阚双龙黄志球杨志斌
- 关键词:反应式系统SIGNAL代码生成
- 一种基于有向无环图的本体内聚度度量方法
- 2015年
- 目前,随着本体的广泛使用和快速发展,本体在结构与语义上变得越来越复杂。如何对本体的质量进行评估成为本体构建和重用的主要问题。在本体构建过程中,对本体进行评估有利于对本体进行重构和优化,以构建高质量的本体。在本体重用过程中,可以帮助用户在候选本体集中选择最优结构的本体。提出一种基于有向无环图(DAG)的本体内聚度度量方法,首先依据有向无环图的结构提出一组本体内聚度度量指标;然后根据已有的度量验证框架对其进行验证,说明度量指标在理论上有效;最后使用经典本体数据集进行实验,说明所提出的本体内聚度度量方法的合理性和有效性,有利于本体的构建和重用。
- 廖莉莉沈国华黄志球阚双龙
- 关键词:本体内聚度有向无环图
