研究方向、研究课题和研究团队简介.doc

研究方向、研究课题和研究团队简介 一、主要研究方向 程序设计语言理论和实现技术、程序验证、软件安全等。当前主要课题集中在用形式程序验证技术来提高软件的可信度。 随着国家和社会对软件系统的依赖程度日益增长，复杂软件系统的正确、安全（包括safety和security）和可靠等对国家safety-critical的基础设施和security-critical的应用是至关重要的。Safety-critical系统的软件错误可能是引起财产损失、身体损伤、甚至生命死亡的根源，security-critical系统的软件错误可能导致黑客窃密和隐私入侵等，间接地也会引起财产和生命损失。 验证是提高软件可信程度的重要方法，当前软件验证的实践主要采用模型检测和形式程序验证两种方式。模型检测通过遍历系统所有状态空间，能够对有穷状态系统进行自动验证，并自动构造不满足验证性质的反例。这种方法在工业界比较流行，其优点是需要最小的用户交互，并可用于大规模复杂系统，近年来广泛用于清扫现有代码的错误上。模型检测方法除了众所周知的难以解决状态空间爆炸问题外，模型检测工具都不能输出显式的证据或证明对象，供机械地检查被分析程序确有所期望的性质。 形式程序验证起源于Hoare逻辑。Hoare逻辑允许程序设计者使用来自通用逻辑并且具有很强表达能力的断言和推理规则。但是，由于程序正确性证明往往是定理浅显但证明过程冗长，而自动定理证明问题又迟迟没有解决，导致Hoare逻辑的应用进展缓慢。1997年，George Necula首先提出携带证明的代码（proof-carrying code，简称PCC）的概念，将Hoare逻辑用到汇编程序的安全性质证明中，来支持分布式计算和移动代码的安全策略的实现。携带证明的代码（另一种对具有类似性质软件的称呼是：经过验证的软件，certified software）包括机器可执行的程序和机器可检查的严格证明，后者证明该代码满足指定的规范，即代码不会出现违反该规范的错误。这种不仅验证程序而且给程序附加证明的方式，它的一个重要优势是缩小了系统的被信任计算基础（trusted computing base，简称TCB），将编译器等软件排除在TCB的外面。 近10年来，许多程序逻辑和类型系统已经被建议用于复杂软件的形式验证，相应的编程语言和编译器技术被用来为低级语言程序出具安全性或正确性的证明。它们致力于不同的抽象层次，使用不同的规范语言和公理，强调不同的语言特征和性质。 我们研究团队在这方面开展的一些研究工作可见网站/。 二、当前主要研究课题 1、软件安全性的验证和编译（国家自然科学基金项目） 本项目采用逻辑方法和类型方法相结合的方式，研究串行高级语言程序安全性的描述和证明、从高级语言级的安全性证明到目标语言级安全性证明的编译和在目标语言级进行安全性证明的检验的方法，解决该方法中主要的理论和技术问题，包括源语言的类型系统和逻辑系统的研究及它们的可靠性证明方法的研究、目标语言基础逻辑的研究、安全性证明的编译技术研究等。本项目还将实现出具证明编译器的一个原型，并将这种方式用于操作系统内核和嵌入式软件的设计。 　 2、面向携带证明软件设计的语言、逻辑和证明（国家自然科学基金项目） 本项目研究如何有效地集成形式程序验证和领域专用语言这两种软件技术，形成提高编写健壮软件生产力和提高对它们正确性和安全性信任程度的软件开发新方法，并构建基于此方法的开发携带证明大型系统软件的基础结构。 本项目具体研究以领域专用语言（DSL）为中心的开发携带证明程序的开放框架,研究支持DSL开发的统称为出具证明编程语言（CPL）的语言和工具,并以CPL为工具，验证操作系统内核和运行系统的关键部分。 这是一项为了把形式程序验证技术推向实用，解决其中理论和技术问题的奠基性研究。 三、研究团队 上述研究方向的研究团队见下面，该团队是中科大－耶鲁高可信软件联合研究中心的重要组成部分，在校本部和苏州研究院两地有研究基地。研究生在该团队的共同指导和关注下开展工作。 ? 教授：邵中（耶鲁大学，我校大师讲席教授）、冯新宇、陈意云 ? 副教授：张昱 ? 博士后：郭宇、李兆鹏、付明 ? 博士：华保健 ? 博士生和硕士生：20名左右 对上述方向感兴趣的同学可以选择邵中教授、冯新宇教授、我或张昱副教授作为导师。 邵中教授是耶鲁大学教授、中国科大大师讲席教授、兼职博士生导师。他的科研工作和成果简介如下： 是学术界和工业界科研项目中广泛使用的SML/NJ函数式编程语言的编译器的主要设计和实现者之一，其中有影响的研究成果包括基于后续传递风格的编译方法等多项成果。 研究和开发了保类型的编译器基础构造FLINT，其中最显著的贡献是用高阶lambda演算对多种差异明显的源语言的类型系统进行编码，使得