可信软件生产技术

第一篇：可信软件生产技术

可信软件生产技术是在传统开发技术基础上的发展，传统开发技术主要解决系统功能获取、实现、验证、测试和确认，而可信技术进一步提高软件开发和软件产品的质量。目前，在可信软件生产技术方面的研究主要集中在以下几个方面：

（1）可信软件体系结构与建模方法

面向服务的可信软件的体系结构和形式化建模已成为学术界研究热点，但尚处于研究初期。在可信的概念和结构研究方面，Avizienis等人提出了可信安全计算的基本概念和分类方法；David 等人对大规模互联网服务的体系结构与可信问题进行了深入的研究；在可信软件的建模研究方面，当前主要是采用自动机、进程代数、Petri网、逻辑等，对不同的网络化软件进行了形式化建模和分析，对网络化软件可信特征的建模和方法研究仍不完善。

（2）可信软件构造与验证

可信软件构造主要借助于已有软件工程的方法，但面对开放的网络环境，将服务计算与工程作为一种重要的研究途径。在服务组合研究中，工作流仍是典型的构造方法，为了提高软件组件复用能力、灵活性和可信性，基于服务间依赖关系的软件构造方式是当前一种有益的尝试，但目前尚缺乏对网络化软件的两个重要可信属性（可扩展性和动态演化性）的研究。

在可信软件的验证方法中，大多采用基于概率统计、模糊数学和主观逻辑及证据理论的可信模型等工具，其主要方法是从模型检测和测试角度，探讨对软件可信性的检测。

（3）可信软件演化与维护

可信软件的演化和维护是一个分布、多方协作和维护过程；同时，服务软件/组件具有高度的自治性（且部署在不同的自治域中）和动态性。为此，分布自治的服务软件组合与运行研究中，多源软件的组合与运行模式成为研究软件可扩展性、可用性的主导方法。此外，关于软件的自适应演化方面，大多研究基于人工智能和自动控制的方法, 主要是通过对人类智能和控制方法的模拟, 获取产生自适应演化能力的方法与途径，对网络化服务软件的运行问题很少涉及。一些公司和研究机构在应用服务器、移动应用、组合服务等领域也开展了研究。

第二篇：中科大-耶鲁高可信软件联合研究中心

中科大－耶鲁高可信软件联合研究中心

简

介

一、概述

在中科大软件安全实验室和耶鲁大学FLINT实验室近五年合作的基础上，双方校长于2008年10月签署备忘录，以中科大软件安全实验室为基础，在中科大建立高可信软件联合研究中心。

该中心是在两校相关实验室多年合作的基础上建立的。五年多来，我校软件安全实验室在耶鲁大学邵中教授的指导（包括和他主持的FLINT实验室的合作）下，研究水平上升较快。在邵中教授的支持下，软件安全实验室多次获得国家基金面上项目的资助，目前正在合作申请“海外及港澳学者合作研究基金”。在国际会议和国内外期刊上，两校研究生共同发表了7篇论文，我校研究生单独发表论文10多篇。近6年在编程语言理论及实现技术、软件安全和软件形式验证等研究方向培养了18名博士，其中在高校当教师的有8人，在Intel、Microsoft和Sun公司研发部门工作的有6人，做博士后的有2人。

二、研究领域

（1）程序设计语言理论和实现技术。

这是一个持续活跃了半个世纪的研究领域，目前国际上最活跃的方向是并行编程语言的设计和实现技术、程序验证技术等。我们目前的研究集中在形式程序验证（formal program verification）和出具证明编译器（certifying compiler）两个方向上。通过近几年的国际合作研究，研究水平上升较快。

（2）第2步拟展开的研究方向是计算机网络方面。

有待耶鲁大学相关教授来访，和华蓓教授（可见htttp://staff.ustc.edu.cn/~bhua）和董群峰教授等经过充分交流后展开。

在高可信软件研究领域，联合研究中心以形式程序验证为主要方法，研究提高软件可信程度的理论和技术等，目前正在开展的课题有系统软件的形式验证、出具证明的编译器技术、并发多核软件的开发、自动定理证明系统等

在高可信软件研究领域，联合研究中心近5年的建设目标是：研究如何有效地集成形式程序验证和领域专用语言和逻辑（domain-specific languages and logics）这两种软件技术，形成提高编写高可信软件生产力、提高对它们正确性和安全性信任程度、并且能被工业界接受的软件开发新方法，构建基于此方法并能向工业界推广的开发携带证明大型系统软件的基础结构。这是一项为了把形式程序验证技术推向实用，解决其中理论和技术问题的奠基性研究。这项研究的成果将对提高安全攸关软件的可信度，对建设各种安全的信息系统有着重要作用。

三、研究团队

1、研究人员

目前在高可信软件及相关领域的研究人员如下：  教授：邵中、陈意云、华蓓、董群峰、冯新宇

 副教授：张昱

 博士后：郭宇、李兆鹏、付明

 博士：华保健、郭燕

 博士生和硕士生：20名左右

四、在高可信软件领域中的合作成果

1、近5年连续承担国家自然科学基金面上项目：

 基于语言理论和实现技术的移动代码安全（Security of mobile code based on techniques of programming language theory and implementation）

 类型论在软件安全方面的应用研究（Application Research of Type Theory in Software Security and Safety）

 软件安全性的验证和编译（Verification and Compilation of Software Safety） 面向携带证明软件设计的语言、逻辑和证明（Languages, Logics, and Proofs for Certified Software Design）

2、近5年在编程语言理论及实现技术、软件安全和软件验证方面培养了14名博士，其中在Intel、Microsoft和Sun等公司研发部门工作的有6人，在高校当教师的有6人，做博士后的有2人。

3、近期发表的代表性论文如下：

[1] X.Feng, Z.Shao, A.Vaynberg, S.Xiang, and Z.Ni.Modular verification of assembly code with stack-based control abstractions.In Proc.2006 ACM Conference on Programming Language Design and Implementation, pages 401-414, June 2006.[2] Chunxian Lin, Andrew McCreight, Zhong Shao, Yiyun Chen, and Yu Guo.Foundational typed assembly language with certified garbage collection.In Proceedings of 1st IEEE/IFIP International Symposium on Theoretical Aspects of Software Engineering, pages 326-335, IEEE CS press, June 2007.[3] X.Feng, Z.Ni, Z.Shao, and Y.Guo.An open framework for foundational proof-carrying code.In Proc.2007 ACM SIGPLAN International Workshop on Types in Language Design and Implementation, pages 67-78, Jan.2007.[4] A.McCreight, Z.Shao, C.Lin, and L.Li.A General Framework for Certifying Garbage Collectors and Their Mutators.In Proc.2007 ACM Conference on Programming Language Design and Implementation, pages 468-479, June 2007.[5] X.Feng, Z.Shao, Y.Dong, and Y.Guo.Certifying Low-Level Programs with Hardware Interrupts and Preemptive Threads.In Proc.2008 ACM Conference on Programming Language Design and Implementation, pages 170-182, June 2008.[6] X.Feng, Z.Shao, Y.Guo and Y.Dong.Combining Domain-Specific and Foundational Logics to Verify Complete Software Systems.In Proc.Second IFIP Working Conference on Verified Software: Theories, Tools, and Experiments, October 2008.五、欢迎加入联合研究中心

随着联合研究中心的正式成立，研究生导师、博士后和博士研究生的队伍都会逐步扩大。

欢迎对联合研究中心研究领域感兴趣的同学加入中心攻读博士学位。经中国科学技术大学有关部门同意，联合研究中心面向国内外公开招聘研究生导师。招聘条件如下：

教授：具有博士学位，年龄不超过45周岁，在本领域取得了国内外同行所公认的学术成果，有指导博士研究生的能力。

副教授：具有博士学位，年龄不超过40周岁，有较大发展潜力，在本领域取得了一定的学术成绩，有指导研究生的能力。

招聘流程按照中国科学技术大学的规定，中国科学技术大学提供有竞争力的工作报酬和条件。

应聘者将个人简历、研究工作陈述和3位国内外同行专家推荐函，通过电子邮件发到kyhcs@ustc.edu.cn。联合研究中心经初步筛选后，推荐优秀者进入中国科学技术大学招聘流程。

此外，联合研究中心还招收博士后：年龄不超过35岁，在本领域取得了初步的学术成绩。

第三篇：马可波罗网发展如何？可信吗

发展历程

2006年12月，马可波罗在北京中关村成立。

2007年6月，马可波罗首创国内互联网精准采购数据标准。

2008年10月，马可波罗建立国内最大的产品数据标准化格式。

2009年12月，马可波罗荣获2009电子商务风云榜“最具市场前景奖”暨“最具投资企业奖”。

2010年12月，马可波罗总裁苏继挺先生于“2010中国互联网经济论坛”的风云人物评选中荣获“电子商务行业最佳CEO”。

2011年1月，马可波罗成为Google标杆式合作伙伴，并向谷歌中国所有合作伙伴推广马可波罗的成功经验。

2011年4月，马可波罗成为百度B2B行业标杆式合作伙伴，双方联合推荐品牌供应商。2011年5月，马可波罗实现正现金流，并实现历史性首次盈利。

2011年6月，马可波罗日UV达到120万，Alexa全球排名831，国内排名120；扣除行业资讯流量，马可波罗采购流量已经超过慧聪，成为中国最大的精准采购搜索引擎。2011年7月，马可波罗“英才计划”启动，迎史上最大规模招聘，构建中国式谷歌企业文化。2011年9月，马可波罗获得谷歌颁发的“2011Google合作伙伴成长奖”。2011年9月，马可波罗网被北京市经济和信息化委员会认定为软件企业。

2011年11月，马可波罗获得北京市科学技术委员会、北京市财政局、北京市国家税务局、北京市地方税务局等四部委联合认证的“高新技术企业”资质。

2012年7月，马可波罗网获得北京商委的外贸平台资金扶持。

2012年11月，马可波罗网获得由北京市经济和信息化委员会颁发的“2012北京信息网络产业新业态创新企业50强”。

2012年12月，马可波罗网总裁苏继挺先生被北京市海淀区政府评为海淀区创业领军人才。2012年12月，马可波罗网获得北京市财政中小企业发展专项资金。

2012年12月，马可波罗网总裁苏继挺先生被中关村科技园评为创业之星。

2013年1月，马可波罗网“商机匹配系统”获得国家自主创新示范区新技术新产品认定。2013年2月，马可波罗网总裁苏继挺先生获商务部邀约参与《电子商务营销运营规范》国家标准的制定。

预计至2015年，马可波罗将成为全球最大的精准采购搜索引擎，为全球中小企业提供精准采购搜索、精确广告投放。

第四篇：可信实习生证--样本

可信实习生证--样本

持证人:********身份证号:***789性别:男 行业信用:壹万元信用证号:XYZ11-0011签发日期:2011年05月06日有效期限:从签发日期起壹年

北京中关村国际孵化软件协会证明持证人签署了《可信实习生允诺书》，参加了集体宣誓,是中关村软件行业可信实习生，请企业给予尊重、信任、培养并导航；在此为持证人提供行业信用担保如下：

一、担保持证人自愿做出下列单方允诺：

1、守约允诺：守约从业，信守约定，兑现承诺；在合同或协议约定的期限内，不单方书面提交辞职信；临近约定期限时，不出现断离行为,即：不因离职导致工作中断，造成单位损失，接续人员未到位时，一个月内不离开工作岗位。

2、守法允诺：守法从业，遵守法律，保护企业知识产权，遵守如下八项允诺：

①不泄露企业的商业秘密； ②不在项目中途断离； ③不盗版他人的代码；④不埋藏木马要挟企业； ⑤离职时不带走企业资源； ⑥不破坏企业的信息系统； ⑦不越权进入企业服务器； ⑧不故意传播病毒。

3、守信允诺：诚信从业，办真事，做真人，不搞假冒伪劣，不弄虚作假；

4、守纪允诺：守纪从业，遵守企业劳动纪律。

5、守廉允诺：廉洁从业，清白公正，不利用职务便利和职权谋取不当利益。

二、担保协助追偿因持证人出现违背上述允诺行为给企业造成的损失。

三、担保持证人出现违背上述允诺行为时，企业可以凭本信用证和有关证据向协会投诉，经行业鉴定，失信情节存入人才信用数据库，协会所有会员可以查询，同时追偿壹万元违约金，用于赔偿损失。

发证机关：北京中关村国际孵化软件协会

监督机关：中共中关村软件行业党委

咨询电话：许老师***邮箱：xulongfei19880109@yahoo.cn网址：(断离: 高科技企业员工离职导致工作中断，造成企业直接经济损失和商业信誉损失，称为断离)官方咨询交流qq群：176770857项目官方博客：

第五篇：浙江天搜科技股份有限公司软件可信研究现状小结

浙江天搜科技股份有限公司软件可信研究现状小结

在如何保证软件的可信性方面，形式化理论和软件验证技术获得了持续关注。例如，图灵奖得主霍尔提议将验证过的软件(Verified Software)作为计算机科学中的一个重大挑战性问题，希望能像人类基因组计划那样，通过国际合作取得重大进展。国际著名刊物(理论计算科学)的两辑之一就是关于程序设计理论的讨论，特别是形式语义、形式验证。图灵奖得主迪杰斯特拉、霍尔、米尔纳、伯努利等人都在程序设计领域采用各种形式化方法提高了程序的可靠性和安全性。例如，霍尔的顺序程序的公理化理论通过前后置断言，给出了顺序程序的部分正确性和完全正确性的形式推理系统。程序分析和验证技术在近几年取得了一些突破。

目前的可信软件研究是从软件正确性、可靠性、安全性、生存性等基础上发展起来的，软件形式化理论和验证技术、可靠性工程、网络信息安全等领域均有针对若干可信属性的研究。但是软件可信性不是正确性、可靠性、安全性和生存性等性质的简单相加。相应地，可信软件研究也不是对已有的各种软件属性研究进行简单的综合。首先，由于软件系统越来越复杂，软件可信意味着软件行为可信、环境可信性和使用可信等不同层次的可信要求，而局部的可信并不一定会导致全局的可信。系统的可信属于涌现类的性质，如何从整体上度量、获得并保证可信性将是非常困难的。其次，不同可信属性之间可能彼此冲突，并且不同层次之间也可能会冲突，如何最优化地协调与取舍也是一个关键问题。最后，当软件可信性成为研究目标之后，必然要针对“可信”性质建立分析、构造、度量、评价体系，使得可信性能够在软件生产活动中被有效地跟踪控制和验证实现，这也对现有的计算理论与技术体系提出了挑战。需要强调的是，要达到软件可信的目标，需要对软件系统开发的整个生命周期(需求分析、可信算法设计、软件设计与实现、测试与验证、运行维护等)的各个阶段进行全面而统一的研究。用户对软件可信性的认可还有一个积累和沉淀的过程，在软件运行过程中，软件可演化特征也是现有静态分析、测试技术无法应对的。

从研究方法上来看，已有的经验表明，若软件开发过程中过于依赖开发人员的知识和经验，则会有许多不规范之处;而软件动态行为的论述又难于验证。这就促使了许多软件工程研究人员开展实证软件工程(Empirical Software Engineering)研究，该研究旨在以数据和证据来验证关于软件的论断，但目前实证软件工程研究存在两方面的问题。①在案例研究和数据收集过程中仍然依赖于人的参与，软件开发过程和软件系统的动态行为往往不具有可重复性;②研究目标局限于技术层次，旨在验证某种技术的有效性，而忽视了软件开发过程和软件系统动态行为可能存在某种不以人的意志为转移的客观规律。

可信软件离不开可信环境。可信计算的基本思想是:首先构建一个信任根，再建立一条信任链，从信任根开始到硬件平台、到操作系统、再到应用，通过一级认证一级，一级信任一级，从而把这种信任扩展到整个计算系统，确保整个计算系统的可信。