基于擴展uml2.3的web應(yīng)用形式化建模及驗證

1、 基于 基于擴展 擴展 UML 2.3 的 Web 應(yīng)用 應(yīng)用 形式化建模及驗證 形式化建模及驗證 Formal Modeling and Verification on Web Applications based on Extended UML 2.3 學(xué)科專業(yè)：計算機科學(xué)與技術(shù) 研 究 生：方坤丁 指導(dǎo)教師：李曉紅 教授 天津大學(xué)計算機科學(xué)與技術(shù)學(xué)院 二零一六年十一月 摘 要 隨著軟件工程的規(guī)模不斷擴大， 軟件的復(fù)雜性不斷增加，

2、 軟件系統(tǒng)更容易出現(xiàn)錯誤和紕漏。此外，在整個軟件生命周期中，修復(fù)系統(tǒng)漏洞的時間越滯后，其成本就越高昂。 因此， 在軟件系統(tǒng)早期設(shè)計和建模階段就以軟件開發(fā)方法與形式化方法相結(jié)合的方式進行漏洞分析和缺陷檢測、 確保系統(tǒng)的可靠性， 對提升軟件質(zhì)量具有重要的意義。 本文通過對 UML2.3 進行擴展建模，將 UML 方法和形式化方法的優(yōu)勢相結(jié)合，并針對系統(tǒng)特點提出了輕量形式化框架。首先，本文通過需求分析，對系統(tǒng)功能進行拆解，之后根據(jù)功能的不同，

3、通過擴展的 UML2.3 類圖、時序圖和狀態(tài)圖對系統(tǒng)進行建模。根據(jù)相應(yīng)的映射規(guī)則和轉(zhuǎn)換算法，將 UML 導(dǎo)出的 XMI 格式文件進行自動的形式化轉(zhuǎn)換， 并在最后通過 ProVerif 形式化分析系統(tǒng)， 對系統(tǒng)的安全性和不可連接性進行驗證，輸出驗證結(jié)果，并針對漏洞給出反例，從而幫助開發(fā)者快速找到系統(tǒng)漏洞。 根據(jù)系統(tǒng)形式化框架的流程， 本文實現(xiàn)了基于擴展 UML2.3 的形式化驗證工具，將系統(tǒng)模型的自動轉(zhuǎn)換為形式化模型，并進行屬性驗證。針對