基于模型檢驗(yàn)的Web服務(wù)的組合及安全性研究.pdf

1、本文的研究工作包含兩個(gè)部分:第一,對(duì)Web服務(wù)組合的正確性進(jìn)行了驗(yàn)證,提出了基于BPEL的Web服務(wù)組合形式化分析模型和自動(dòng)測試框架;第二,對(duì)Web服務(wù)的安全性進(jìn)行了形式化分析,建立了基于SOAP的安全協(xié)議的形式化分析模型,驗(yàn)證了WS-Secure Conversation協(xié)議的安全屬性。主要研究成果如下:
　　(1)基于有限狀態(tài)自動(dòng)機(jī)理論,提出了BPEL的Web服務(wù)組合的形式化分析模型,定義了BPEL業(yè)務(wù)流的規(guī)格和語義,給出了分

2、析模型轉(zhuǎn)化為Promela代碼的方法。使用該模型分析了SAS協(xié)議,用模型檢驗(yàn)工具SPIN驗(yàn)證了協(xié)議的無死鎖、可達(dá)性和活性,發(fā)現(xiàn)了該協(xié)議存在的一個(gè)功能缺陷;采用該模型分析了BPEL2.0中的Loan、Auction協(xié)議,驗(yàn)證了協(xié)議的活性。
　　(2)根據(jù)模型檢驗(yàn)自動(dòng)生成反例的特性,在本文提出的Web服務(wù)組合的形式化分析模型的基礎(chǔ)上,建立了BPEL的Web服務(wù)組合自動(dòng)化測試框架。該框架根據(jù)用例的輸入、輸出與需求屬性對(duì)BPEL業(yè)務(wù)流的一