[00143804]可信软件构造理论与方法研究

在国家自然科学基金委六项可信软件重大专项以及一项重大研究计划的支持下，针对国家信息化发展对可信软件的战略需求，采用理论研究和实证研究相结合的方法，研究并提出了一系列可信软件的构造理论和方法。其包括面向可信软件的需求建模及基于行为的需求模型验证方法、多维的可信设计关注点模型、可信的服务组件模型、基于可信编译的程序代码生成方法等。设计并开发了安全漏洞库的攻击预测及软件可信评估系统、可信计算环境平台模块测试工具WHU-TPMTestor、可信计算环境信任链测试工具WHU-TCTestor以及面向国产家电嵌入式可信软件典型示范应用等。创新点：可信软件开发过程模型针对软件需求的可信验证模型基于多维关注点建模理论的可信关注点模型基于可信行为契约的可验证的可信构件模型基于可信编译的代码生成针对可信软件的度量、判定、控制、扩展机制的测评方法成果：论文：发表在中国科学、ITVT、COCOON、软件学报等奖励：高校科技进步二等奖、湖北省科技进步二等奖等系统：可信环境测试工具和平台、软件可信性评估系统等专著：《可信计算》、《可信编译》等5部专利与著作权：专利21项，软件著作权5项应用范围：可信软件的构造、评估与测试可信软件的构造方法和工具可应用于电子政务、金融、证券、医疗卫生、汽车、电力等对可信软件的要求很高的领域，也适用于测试航空航天、原子核反应堆、军事科学和国防建设等的软件是否可信，包括隐患、缺陷、故障和错误等。