A UML-based static verification framework for security

Secure software engineering is a new research area that has been proposed to address security issues during the development of software systems. This new area of research advocates that security characteristics should be considered from the early stages of the software development life cycle and should not be added as another layer in the system on an ad-hoc basis after the system is built. In this paper, we describe a UML-based Static Verification Framework (USVF) to support the design and verification of secure software systems in early stages of the software development life-cycle taking into consideration security and general requirements of the software system. USVF performs static verification on UML models consisting of UML class and state machine diagrams extended by an action language. We present an operational semantics of UML models, define a property specification language designed to reason about temporal and general properties of UML state machines using the semantic domains of the former, and implement the model checking process by translating models and properties into Promela, the input language of the SPIN model checker. We show that the methodology can be applied to the verification of security properties by representing the main aspects of security, namely availability, integrity and confidentiality, in the USVF property specification language

A graph-based aspect interference detection approach for UML-based aspect-oriented models

Aspect Oriented Modeling (AOM) techniques facilitate separate modeling of concerns and allow for a more flexible composition of these than traditional modeling technique. While this improves the understandability of each submodel, in order to reason about the behavior of the composed system and to detect conflicts among submodels, automated tool support is required. Current techniques for conflict detection among aspects generally have at least one of the following weaknesses. They require to manually model the abstract semantics for each system; or they derive the system semantics from code assuming one specific aspect-oriented language. Defining an extra semantics model for verification bears the risk of inconsistencies between the actual and the verified design; verifying only at implementation level hinders fixng errors in earlier phases. We propose a technique for fully automatic detection of conflicts between aspects at the model level; more specifically, our approach works on UML models with an extension for modeling pointcuts and advice. As back-end we use a graph-based model checker, for which we have defined an operational semantics of UML diagrams, pointcuts and advice. In order to simulate the system, we automatically derive a graph model from the diagrams. The result is another graph, which represents all possible program executions, and which can be verified against a declarative specification of invariants.\ud To demonstrate our approach, we discuss a UML-based AOM model of the "Crisis Management System" and a possible design and evolution scenario. The complexity of the system makes con°icts among composed aspects hard to detect: already in the case of two simulated aspects, the state space contains 623 di®erent states and 9 different execution paths. Nevertheless, in case the right pruning methods are used, the state-space only grows linearly with the number of aspects; therefore, the automatic analysis scales

A Formal Semantics of UML State Machines Based on Structured Graph Transformation

UML state machines are quite popular and useful to specify dynamic components of software systems. They have a formal static semantics but their execution semantics is described only informally. Graph transformation, on the other hand, constitutes a well-studied area with many theoretical results and practical application domains. In this paper, an operational semantics for a subset of UML state machines is proposed which is based on graph transformation. In more detail, a UML state machine is described as a structured graph transformation system in such a way that the wellformedness rules of UML state machines are satisfied and the ring of a (maximum) set of enabled non-conicting transitions corresponds to the application of a graph transformation rule. The presented approach uses the concept of transformation units, a recently developed modularization concept for graph transformation systems

Transformation de modèles hétérogènes dans le contexte de la certification selon DO-178C

L’Ingénierie Dirigée par les Modèles (IDM) est parmi les technologies prenant de l’ampleur dans l’industrie du développement de logiciels embarqués critiques. L’IDM permet de réduire les coûts et les durées de développement tout en améliorant l’étape de vérification. Dans ce mémoire nous nous intéressons aux pratiques d’utilisation de différents formalismes de modélisation (e.g., UML et Stateflow ) pour la vérification dans le cadre de la certification DO-178C pour les systèmes avioniques. Ce mémoire propose une approche générique de transformation de formalismes de machines à états en un formalisme de machine à états finies étendues (EFSM). Cette approche à base de règles de transformation favorise la réutilisation et couvre l’ensemble des formalismes de machines à états. L’approche peut être implémentée en utilisant les différents outils et technologies de l’IDM. L’approche se base sur des directives émanant des pratiques dans le secteur avionique. Ce mémoire applique l’approche proposée à deux langages utilisés dans l’industrie : les machines à états UML et Stateflow. Nous avons implémenté l’approche pour les deux langages dans l’outil Eclipse à travers deux plug-ins. Ces plug-ins ont ensuite été utilisés pour transformer des machines représentant des systèmes aéronautiques réels. Un étude de cas à été mis en place

A formal framework for model management

El Desarrollo de Software Dirigido por Modelos es una rama de la Ingeniería del Software en la que los artefactos software se representan como modelos para incrementar la productividad, calidady eficiencia económica en el proceso de desarrollo de software, donde un modelo proporciona una representación abstracta del código final de una aplicación. En este campo, la iniciativa Model-Driven Architecture (MDA), patrocinada por la OMG, está constituida por una familia de estándares industriales, entre los que se destacan: Meta-Object Facility (MOF), Unified Modeling Language (UML), Object Constraint Language (OCL), XML Metadata Interchange (XMI), y Query/Views/Transformations (QVT). Estos estándares proporcionan unas directrices comunes para herramientas basadas en modelos y para procesos de desarrollo de software dirigidos por modelos. Su objetivo consiste en mejorar la interoperabilidad entre marcos de trabajo ejecutables, en automatizar el proceso desarrollo de software de software y en proporcionar técnicas que eviten errores durante ese proceso. El estándar MOF describe un marco de trabajo genérico que permite definir la sintaxis abstracta de lenguajes de modelado. Este estándar persigue la definición de los conceptos básicos que son utilizados en procesos de desarrollo de software dirigidos por modelos: que es un modelo, que es un metamodelo, qué es reflexión en un marco de trabajo basado en MOF, etc. Sin embargo, la mayoría de estos conceptos carecen de una semántica formal en la versión actual del estándar MOF. Además, OCL se utiliza como un lenguage de definición de restricciones que permite añadir semántica a un metamodelo MOF. Desafortunadamente, la relación entre un metamodelo y sus restricciones OCL también carece de una semántica formal. Este hecho es debido, en parte, a que los metamodelos solo pueden ser definidos como dato en un marco de trabajo basado en MOF. El estándar MOF también proporciona las llamadas facilidades de reflexión de MOF (MOF ReflectiBoronat Moll, A. (2007). A formal framework for model management [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/1964Palanci

Vernetzt planen und produzieren VPP 2006 : Tagungsband Chemnitz 14. und 15. September 2006: Vernetzt planen und produzieren VPP 2006 : Tagungsband Chemnitz14. und 15. September 2006

Vor dem Hintergrund sich immer schneller und stärker wandelnder Marktbedingungen gelten Netzwerke als die Unternehmensform des 21. Jahrhunderts. Sie erlauben insbesondere kleinen und mittelständischen Unternehmen die Erhaltung und Erhöhung ihrer Wettbewerbsfähigkeit durch gezielte Kooperation und Bündelung ihrer Kompetenzen. Unternehmen benötigen dafür entsprechende Methoden und Instrumentarien. Diese stehen neben Theorien und Modellen im Mittelpunkt der wissenschaftlichen Arbeiten des Sonderforschungsbereiches (SFB) 457 „Hierarchielose regionale Produktionsnetze“ an der Technischen Universität Chemnitz. Zum nunmehr fünften Male findet am 14. und 15. September 2006 die Fachtagung „Vernetzt planen und produzieren – VPP 2006“ statt. Es werden auch in diesem Jahr die aktuellen Ergebnisse des SFB 457, weiterer nationaler und internationaler Forschungsarbeiten und -projekte auf dem Gebiet der Netzwerkforschung sowie Erkenntnisse und Erfahrungen der praktischen Umsetzung durch die Industrie von Wissenschaftlern und Praktikern vorgestellt und diskutiert. Als Referenten der Plenarveranstaltung werden Herr Prof. Kuhn von der Universität Dortmund, Herr Prof. Westkämper von der Universität Stuttgart, Herr Prof. Herzog von der Universität Bremen, Herr Prof. Nyhuis von der Universität Hannover und Herr Prof. Smirnov von der Russischen Akademie der Wissenschaften Sankt Petersburg in ihren Beiträgen verschiedene Aspekte von Netzwerken thematisieren. Neben den schon traditionellen Workshops zu verschiedenen Themenbereichen des Bildens und Betreibens von Netzwerken wird in diesem Jahr ein zusätzlicher Workshop zum Thema „Netzwerke und Cluster in der brasilianisch-deutschen Zusammenarbeit“ stattfinden. Dieser ist Teil des Besuches einer Delegation aus Vertretern der Regierung und Wirtschaft des brasilianischen Bundesstaates Bahia, die gemeinsam mit Vertretern des Bundesministeriums für Bildung und Forschung sowie des Sächsischen Ministeriums für Wirtschaft und Arbeit an der Tagung teilnehmen werden, um neue Kontakte zu schließen und weitere Kooperationsvorhaben zu initiieren. Die Tagung „Vernetzt planen und produzieren – VPP 2006“ ist gleichzeitig Abschlusskolloquium des SFB 457, welcher nach sieben Jahren intensiver und erfolgreicher Netzforschung dieses Jahr endet. Maßgeblichen Anteil am SFB 457 hatten die ehemaligen Sprecher Prof. Siegfried Wirth und Prof. Hartmut Enderlein