[00743499]可信软件的构造方法和技术

现代软件规模大，功能复杂，软件测试并不能保证软件无错，软件故障会导致重大的经济损失和人员伤亡。软件并不总是让人信任的，这就是软件的“可信”问题。构造可信软件的核心挑战是：保障软件在整个生命周期内各阶段的可信性以及各阶段之间可信性的继承性和传递性，使得摄终运行的软件是可信的。该项目围绕可信软件的研发展开了多年系统研究，针对如何构造可信软件这个难题，创新性提出了构造软件“可信链”的思想，提出了一整套相应的可信软件构造方法和技术，研发了可信软件的开发工具平台，主要特色与创新性包括：创新性提出了一个基于可信链的可信软件开发过程模型，并提出了一整套可信软件构造方法和技术，研发了相应的开发工具，形成了完整的可信软件开发技术体系和应用平台。在需求建模与验证阶段，首次提出了一种基于多视点和软件行为的需求建模方法和需求模型的检测方法，从而获得可信的需求模型。在设计阶段，提出了一种体系结构多维可信关注点模型和一种高可信体系结构描述语言(DADL)，实现了从需求到设计模型的平滑过渡和精确跟踪。并提出了一个异常处理与验证框架。在实现阶段，首次提出了三次编译，两次对比的编译器验证方法。该方法结合编译后代码可信性加强技术，保障了可信目标代码的生成。基于该技术自主研发的HRCC可信编译器得到大规模商业应用，并提出了不同体系结构下低能耗和耗损均衡的编译优化方法，降低缓存动态能耗达38%。在测试与评估阶段，构建了一个面向云环境的系统行为采集与保护实验平台，设计和实现了一个基于漏洞库的可信性评估工具，其核心技术已在ASON(自动交换光网络)控制系统等多个高可信需求项目中采用。该项目获授权发明专利10项，软件著作权17项，出版专著4部，发表SCI论文24篇，EI论文110余篇。该成果已成功应用于国家电网、智能家居、ASON控制系统、智能交通等领域。其中，“基于无线基站的列车定位系统”能够实时精确地确定列车在线路中的位置，为列车安全有效运行提供保障。“烽火智能光网络控制系统SmartWeaver2.0”有效保障了ASON系统为用户提供智能光信道的高可靠性。自主研发的“HRCC可信C编译器”已在包括国家电网、海尔集团、东软载波、德国伟嘉和法国SEB等国内外企业得到大规模商业应用。成果在武汉烽火信息集成、上海海尔集成电路、瑞达信息安全、武汉信息技术外包、立得空间、武汉北大青鸟等10余家公司得到应用，创造直接经济效益近4亿元。以陈国良院士和周巢尘院士为正副组长的鉴定委员会认为该成果创新特色明显，整体达国际先进水平，其中，基于多视点和软件行为的需求建模与验证、三次编译两次对比的编译器验证方法、针对计算机组件耗损均衡的编译优化方法创新性突出，处于国际领先行列。该成果获得2014年湖北省科技进步一等奖。