安全协议的形式化分析技术与方法

对于安全协议的形式化分析方法从技术特点上做了分类和分析．对于安全协议分析技术的发展历史、目前的状况以及将来的趋势作了总体的介绍和总结．根据作者的体会，从纵向和横向两个角度进行了总结．纵向方面主要是从用于分析安全协议的形式化方法的出现和发展的历史角度加以总结．横向方面主要从所应用的技术手段、技术特点入手，进行总结分析．说明了目前协议形式化分析发展的主要方向．对于目前国际流行的方法和模型进行了例解．

参数化系统安全性的启发式符号验证

参数化系统(paramterized system)是指包含特定有限状态进程多个实例的并发系统,其中的参数是指系统内进程实例的数目,即系统的规模.反向可达性分析(backward reachability analysis)已被广泛用于验证参数化系统是否满足以向上封闭(upward-closed)集合表示的安全性(safety property).与有限状态系统验证相类似,参数化系统的验证同样也面临着状态爆炸(state explosion)问题,并且模型检测算法的有效性依赖于如何采用有效的数据结构表示状态集合.针对表示无穷状态的向上封闭集合,研究人员提出了多种基于约束(constraint-based)的符号表示方法.但这些方法依然面临着符号状态爆炸(symbolic state explosion)问题或者其包含判定问题,即判断一个约束条件集合符号化表示的实际状态集合是否为另一约束条件集合所对应的状态集合的子集,是Co-NP完全问题.因此,虽然有限状态验证技术能够验证一些具有一定规模的问题,但现有针对参数化系统的验证方法所能解决的问题的规模较为有限,需要近一步提高模型检测算法的效率.针对参数化系统提出了加快反向可达性分析的多个启发式规则,实验结果表明,这些启发式规则可以使算法的效率提高几个数量级,从而有助于解决现有参数化系统验证方法所存在的问题.

基于静态分析的强制访问控制框架的正确性验证

现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销.

利用OVM实现基于Class的高效仿真验证环境

中国计算机学会

Optimization of biodiesel production from trap grease via acid catalysis

As a kind of waste collected from restaurants, trap grease is a chemically challenging feedstock for biodiesel production for its high free fatty acid (FFA) content. A central composite design was used to evaluate the effect of methanol quantity, acid concentration and reaction time on the synthesis of biodiesel from the trap grease with 50% free fatty acid, while the reaction temperature was selected at 95 degrees C. Using response surface methodology, a quadratic polynomial equation was obtained for ester content by multiple regression analysis. Verification experiments confirmed the validity of the predicted model. To achieve the highest ester content of crude biodiesel (89.67%), the critical values of the three variables were 35.00 (methanol-to-oil molar ratio), 11.27 wt% (catalyst concentration based on trap grease) and 4.59 h (reaction time). The crude biodiesel could be purified by a second distillation to meet the requirement of biodiesel specification of Korea.

紫花苜蓿不同根系分布模式的土壤水分模拟和验证

根系分布影响着土壤水分养分吸收,实测根系分布费时费力,经验根系分布函数参数简单,应用方便。该研究在田间采用苜蓿栽培土柱试验,测定根系分布,并将其和不同经验根系分布函数分别应用于Hydrus-1D对土壤水分进行动态模拟,通过土壤水分实测值和模拟值比较,验证分析了经验根系分布函数的适用性以及对土壤水分动态变化的影响。结果表明:拟合的根系分布、Prasad分布、Hoffman和van Genuchten分布3种根系分布函数的根长密度模拟值与36cm以下的根长密度实测值较为吻合,Raats根系分布模拟值与实测值及其他分布函数则差别较大。不同根系分布下土壤水分模拟差别不大,平均相对均方根误差在3.5%以下。非胁迫生长条件下,Prasad根系分布、Hoffman和vanGenuchten根系分布都可描述紫花苜蓿实际根系分布状况。

黄土旱塬Hybrid-Maize模型适应性及春玉米生产潜力估算

通过对Hybrid-Maize玉米高产模型进行田间验证,应用该模型对黄土旱塬春玉米生产潜力进行初步估算。结果表明,Hybrid-Maize模型在黄土旱塬表现出较好模拟效果,总生物量、秸秆生物量和籽粒产量模拟值与实测值间具有极显著线性相关性,其决定系数分别为0.9469、0.8164和0.9650,回归系数分别为1.0198、0.9787和1.1844,接近于1。黄土旱塬区多年光温生产潜力和气候生产潜力因品种不同有所差别,对多年平均光温籽粒和总生物量生产潜力,紧凑型玉米品种分别为13.25和22.45t/hm2,平展型玉米品种分别为12.32和20.62t/hm2,年际变化小;对多年平均气候籽粒和总生物量生产潜力,紧凑型玉米品种分别为11.97和19.94t/hm2,平展型玉米品种分别为11.37和18.63t/hm2,年际波动大。在黄土旱塬区,玉米产量潜力挖掘的主要途径应集中在提高密度和水分限制条件下,Hybrid-Maize玉米模型在指导玉米高产栽培上具有较好应用。

基于UML和模型检测的安全模型验证方法

安全策略的形式化分析与验证随着安全操作系统研究的不断深入已成为当前的研究热点之一.文中在总结前人工作的基础上,首次提出一种基于UML和模型检测器的安全模型验证方法.该方法采用UML将安全策略模型描述为状态机图和类图,然后利用转换工具将UML图转化为模型检测器的输入语言,最后由模型检测器来验证安全模型对于安全需求的满足性.作者使用该方法验证了DBLP和SLCF模型对机密性原则的违反.

带敏感标签的SELinux安全策略信息流分析方法

针对SELinux操作系统中多安全策略的实现方式,文中在信息流分析方法的基础上引入了多级安全敏感标签,以自动机与线性时态逻辑为理论基础,提出了一种改进的信息流分析方法,对SELinux安全策略的完整性与机密性进行验证.