技術(shù)領(lǐng)域

本發(fā)明涉及一種軟件體系結(jié)構(gòu)安全模型的建立方法，尤其是一種基于進程代數(shù)的軟件體系結(jié)構(gòu)安全模型的建立方法，屬于軟件工程領(lǐng)域。

背景技術(shù)

六十年代的軟件危機使得人們開始重視軟件工程的研究。起初，人們把軟件設(shè)計的重點放在數(shù)據(jù)結(jié)構(gòu)和算法的選擇上，隨著軟件系統(tǒng)規(guī)模越來越大、越來越復(fù)雜，整個系統(tǒng)的結(jié)構(gòu)和規(guī)格說明顯得越來越重要。軟件危機的程度日益加劇，現(xiàn)有的軟件工程方法對此顯得力不從心。對于大規(guī)模的復(fù)雜軟件系統(tǒng)來說，對總體的系統(tǒng)結(jié)構(gòu)設(shè)計和規(guī)格說明比起對計算的算法和數(shù)據(jù)結(jié)構(gòu)的選擇已經(jīng)變得明顯重要得多。在此種背景下，人們認(rèn)識到軟件體系結(jié)構(gòu)的重要性，并認(rèn)為對軟件體系結(jié)構(gòu)的系統(tǒng)、深入的研究將會成為提高軟件生產(chǎn)率和解決軟件維護問題的新的最有希望的途徑。

自20世紀(jì)90年代后期以來，軟件體系結(jié)構(gòu)的研究成為一個熱點。廣大軟件工作者已經(jīng)認(rèn)識到軟件體系結(jié)構(gòu)研究的重大意義和它對軟件系統(tǒng)設(shè)計開發(fā)的重要性，開展了很多研究和實踐工作。從軟件體系結(jié)構(gòu)研究的現(xiàn)狀來看，當(dāng)前的研究和對軟件體系結(jié)構(gòu)的描述，在很大程度上來說還停留在非形式化的基礎(chǔ)上。軟件構(gòu)架師仍然缺乏必要的工具，這種工具應(yīng)該是顯式描述的、有獨立性的形式化工具。在目前通用的軟件開發(fā)方法中，其描述通常是用非形式化的圖和文本，不能描述系統(tǒng)期望的存在于構(gòu)件之間的接口，不能描述不同的組成系統(tǒng)的組合關(guān)系的意義。難以被開發(fā)人員理解，更不能用來分析其一致性和完整性等特性。

另一方面，從輿論到各級政府，信息安全正日益受到廣泛重視。對信息安全的追求甚至比應(yīng)用業(yè)務(wù)系統(tǒng)本身還強烈，安全性在一些場合具有舉足輕重的作用，以至安全性成為被談?wù)摰幂^多和較突出的話題，出現(xiàn)了安全問題解決者和關(guān)心者多于問題擁有者和提出者的高溫現(xiàn)象。但從總體上來講，安全仍然面臨諸多的威脅，信息安全問題并沒有整體上得到很好的研究，離解決實際問題仍有較大距離。

發(fā)明內(nèi)容

本發(fā)明的目的，是為了解決上述現(xiàn)有技術(shù)的缺陷，提供了一種在一個形式化的框架內(nèi)對軟件體系結(jié)構(gòu)的安全性進行描述、分析和驗證，可以保證和維持基于構(gòu)件的一類軟件體系結(jié)構(gòu)開發(fā)的一致性和完整性的基于進程代數(shù)的軟件體系結(jié)構(gòu)安全模型的建立方法。

本發(fā)明的目的可以通過采取如下技術(shù)方案達(dá)到：

基于進程代數(shù)的軟件體系結(jié)構(gòu)安全模型的建立方法，其特征在于包括以下步驟：

1）創(chuàng)建軟件體系結(jié)構(gòu)的流圖；其中，方框表示為體系結(jié)構(gòu)元素實例AEIs，黑圈表示為局部交互，白框表示為體系結(jié)構(gòu)的交互，箭頭表示為附件；

2）在軟件體系結(jié)構(gòu)的流圖基礎(chǔ)上，采用進程代數(shù)作為形式化描述語言對各個軟件體系結(jié)構(gòu)要素進行定義；

3）對被定義的軟件體系結(jié)構(gòu)進行安全性檢查，驗證檢查結(jié)果或進行修改，得到軟件體系結(jié)構(gòu)安全模型。

作為一種優(yōu)選方案，步驟2）所述軟件體系結(jié)構(gòu)要素包括體系結(jié)構(gòu)類型的名字、體系結(jié)構(gòu)類型所基于的體系結(jié)構(gòu)元素類型AETs以及體系結(jié)構(gòu)類型的拓?fù)浣Y(jié)構(gòu)；其中，

所述每個AET通過名稱、行為、交互來定義；每個AET的所有實例AEIs的語義被定義為AET的行為，所述語義通過其AEIs根據(jù)具體附件相關(guān)的語義并行得到；

所述體系結(jié)構(gòu)類型的拓?fù)浣Y(jié)構(gòu)，由AEIs的集合、體系結(jié)構(gòu)層的交互集合以及每個AEIs交互之間的附件集合共同聲明；所述AEIs的交互至少有一個局部交互，每個局部交互被包括在至少一個附件中。

作為一種優(yōu)選方案，步驟2）所述軟件體系結(jié)構(gòu)要素的定義具體如下：

2.1）體系結(jié)構(gòu)元素類型的語義及其實例：給定進程代數(shù)描述語言寫的歸約，設(shè)C為一個帶行為E和交互集合I的AET，C的語義及其實例被定義為[|C|]＝E/(Act-τ-I)；

2.2）給定一個體系結(jié)構(gòu)類型A，若C₁，…，C_n為某些AEI，設(shè)變量i，j，k為1到n，然后對每個AEI?C_i，I_Ci為其交互集；為聲明為體系結(jié)構(gòu)層的交互，為其附著于C₁，…，C_n的交互集的局部交互；