上海市科学技术委员会资助项目(10510704900)
- 作品数:5 被引量:12H指数:3
- 相关作者:缪淮扣梅佳高洪皓曾红卫刘攀更多>>
- 相关机构:上海大学上海市计算机软件评测重点实验室信阳师范学院更多>>
- 发文基金:上海市科学技术委员会资助项目上海市教育委员会重点学科基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Web应用中数据库交互行为验证被引量:3
- 2012年
- 采用定理证明和逆向工程的方法,对Web应用中的数据库交互行为进行验证。使用Z规格说明描述需求模型,根据数据库交互的源代码和转换规则得到实现模型。从实现模型中获取Web应用的相关性质,通过Z/EVES定理证明器验证这些性质是否在需求模型的Z规格说明中得到满足。在此基础上,设计该方法的验证框架,并开发相应的原型系统。通过图书馆数据库管理系统实例证明该方法的有效性。
- 孙茂华缪淮扣高洪皓
- 关键词:Z规格说明数据库交互逆向工程定理证明
- 基于XML的Web应用模型抽取
- 2011年
- 以模型检验为目标,从时间的约束角度出发,提出一种基于XML文档的Web应用的模型抽取方法。模型抽取由时间及相关链接的提取、模型构造和结果显示3部分组成。首先,通过对Web应用进行逆向分析,从带时间约束的XML源代码对链接及时间约束等相关信息进行提取、规整和存储。其次,对Web应用中的链接、时间约束等建模元素进行分析,应用映射与聚合等抽象技术对获得的信息进行重构,得到适合于形式化验证的时间自动机(TA,Timed Automata)模型,并对时间约束下的并发进行模型组合。最后,以电子邮箱系统为实例阐述如何实现模型抽取。
- 程广金缪淮扣方明科梅佳髙洪皓
- 关键词:XML文档时间自动机
- 威胁驱动的Web应用On-The-Fly导航模型验证方法被引量:1
- 2011年
- 以Web应用为代表的网络软件安全性受到业界的广泛关注,对具有复杂交互行为的Web应用安全性建模和验证是一个挑战.该文提出一种威胁驱动的Web应用On-the-Fly导航模型验证方法,采用威胁驱动方法从规格说明中设计和抽取用于性质检验的安全性质,利用模型检测工具NuSMV对建立的模型进行验证.实验结果表明该方法可以减少搜索空间并在一定程度上避免状态空间爆炸.
- 胡立立缪淮扣陈圣波梅佳高洪皓
- 关键词:WEB应用安全性
- 确定性有限状态机的最小测试成本迁移覆盖准则被引量:5
- 2011年
- 软件测试中的一个重要问题是测试成本和测试效率的平衡问题.依据程序中错误分布的2-8定律,将测试分为两个阶段,以解决该问题.第1阶段采用最小代价发现软件中的错误,第2阶段针对第1阶段中发现的错误补充设计测试用例,探测软件中潜在的错误.重点是第1阶段的实现.依据确定性有限状态机和集合划分的理论,提出了确定性有限状态机的最小测试成本迁移覆盖准则,给出了最小测试成本迁移覆盖存在的充分和必要条件,设计了优化迁移覆盖和最小测试成本迁移覆盖的实现算法,并讨论了测试序列集合的有效性问题.在实验中,依据该方法不仅能够获得最小测试成本的测试用例集合,而且同样能够探测出确定性有限状态机中迁移上的错误.
- 刘攀缪淮扣曾红卫梅佳
- 基于LSC模型检验的性质抽取被引量:3
- 2012年
- 采用LSC(live sequence chart)描述基于场景的需求规格说明,根据设计模型必须满足需求规格说明的一致性原理,针对安全性、可达性、活性等性质,设计3种用于自动生成和抽取性质的覆盖准则,并根据准则从LSC需求规格说明中抽取与设计模型相关的性质.抽取的结果可用于自动化验证,为验证需求模型与设计模型的一致性提供保障.
- 戴雨婷缪淮扣梅佳高洪皓
- 关键词:LSC一致性
