第一篇：可信軟件生產(chǎn)技術

可信軟件生產(chǎn)技術是在傳統(tǒng)開發(fā)技術基礎上的發(fā)展，傳統(tǒng)開發(fā)技術主要解決系統(tǒng)功能獲取、實現(xiàn)、驗證、測試和確認，而可信技術進一步提高軟件開發(fā)和軟件產(chǎn)品的質量。目前，在可信軟件生產(chǎn)技術方面的研究主要集中在以下幾個方面：

（1）可信軟件體系結構與建模方法

面向服務的可信軟件的體系結構和形式化建模已成為學術界研究熱點，但尚處于研究初期。在可信的概念和結構研究方面，Avizienis等人提出了可信安全計算的基本概念和分類方法；David 等人對大規(guī)模互聯(lián)網(wǎng)服務的體系結構與可信問題進行了深入的研究；在可信軟件的建模研究方面，當前主要是采用自動機、進程代數(shù)、Petri網(wǎng)、邏輯等，對不同的網(wǎng)絡化軟件進行了形式化建模和分析，對網(wǎng)絡化軟件可信特征的建模和方法研究仍不完善。

（2）可信軟件構造與驗證

可信軟件構造主要借助于已有軟件工程的方法，但面對開放的網(wǎng)絡環(huán)境，將服務計算與工程作為一種重要的研究途徑。在服務組合研究中，工作流仍是典型的構造方法，為了提高軟件組件復用能力、靈活性和可信性，基于服務間依賴關系的軟件構造方式是當前一種有益的嘗試，但目前尚缺乏對網(wǎng)絡化軟件的兩個重要可信屬性（可擴展性和動態(tài)演化性）的研究。

在可信軟件的驗證方法中，大多采用基于概率統(tǒng)計、模糊數(shù)學和主觀邏輯及證據(jù)理論的可信模型等工具，其主要方法是從模型檢測和測試角度，探討對軟件可信性的檢測。

（3）可信軟件演化與維護

可信軟件的演化和維護是一個分布、多方協(xié)作和維護過程；同時，服務軟件/組件具有高度的自治性（且部署在不同的自治域中）和動態(tài)性。為此，分布自治的服務軟件組合與運行研究中，多源軟件的組合與運行模式成為研究軟件可擴展性、可用性的主導方法。此外，關于軟件的自適應演化方面，大多研究基于人工智能和自動控制的方法, 主要是通過對人類智能和控制方法的模擬, 獲取產(chǎn)生自適應演化能力的方法與途徑，對網(wǎng)絡化服務軟件的運行問題很少涉及。一些公司和研究機構在應用服務器、移動應用、組合服務等領域也開展了研究。

第二篇：中科大-耶魯高可信軟件聯(lián)合研究中心

中科大－耶魯高可信軟件聯(lián)合研究中心

簡

介

一、概述

在中科大軟件安全實驗室和耶魯大學FLINT實驗室近五年合作的基礎上，雙方校長于2008年10月簽署備忘錄，以中科大軟件安全實驗室為基礎，在中科大建立高可信軟件聯(lián)合研究中心。

該中心是在兩校相關實驗室多年合作的基礎上建立的。五年多來，我校軟件安全實驗室在耶魯大學邵中教授的指導（包括和他主持的FLINT實驗室的合作）下，研究水平上升較快。在邵中教授的支持下，軟件安全實驗室多次獲得國家基金面上項目的資助，目前正在合作申請“海外及港澳學者合作研究基金”。在國際會議和國內(nèi)外期刊上，兩校研究生共同發(fā)表了7篇論文，我校研究生單獨發(fā)表論文10多篇。近6年在編程語言理論及實現(xiàn)技術、軟件安全和軟件形式驗證等研究方向培養(yǎng)了18名博士，其中在高校當教師的有8人，在Intel、Microsoft和Sun公司研發(fā)部門工作的有6人，做博士后的有2人。

二、研究領域

（1）程序設計語言理論和實現(xiàn)技術。

這是一個持續(xù)活躍了半個世紀的研究領域，目前國際上最活躍的方向是并行編程語言的設計和實現(xiàn)技術、程序驗證技術等。我們目前的研究集中在形式程序驗證（formal program verification）和出具證明編譯器（certifying compiler）兩個方向上。通過近幾年的國際合作研究，研究水平上升較快。

（2）第2步擬展開的研究方向是計算機網(wǎng)絡方面。

有待耶魯大學相關教授來訪，和華蓓教授（可見htttp://staff.ustc.edu.cn/~bhua）和董群峰教授等經(jīng)過充分交流后展開。

在高可信軟件研究領域，聯(lián)合研究中心以形式程序驗證為主要方法，研究提高軟件可信程度的理論和技術等，目前正在開展的課題有系統(tǒng)軟件的形式驗證、出具證明的編譯器技術、并發(fā)多核軟件的開發(fā)、自動定理證明系統(tǒng)等

在高可信軟件研究領域，聯(lián)合研究中心近5年的建設目標是：研究如何有效地集成形式程序驗證和領域專用語言和邏輯（domain-specific languages and logics）這兩種軟件技術，形成提高編寫高可信軟件生產(chǎn)力、提高對它們正確性和安全性信任程度、并且能被工業(yè)界接受的軟件開發(fā)新方法，構建基于此方法并能向工業(yè)界推廣的開發(fā)攜帶證明大型系統(tǒng)軟件的基礎結構。這是一項為了把形式程序驗證技術推向實用，解決其中理論和技術問題的奠基性研究。這項研究的成果將對提高安全攸關軟件的可信度，對建設各種安全的信息系統(tǒng)有著重要作用。

三、研究團隊

1、研究人員

目前在高可信軟件及相關領域的研究人員如下： ? 教授：邵中、陳意云、華蓓、董群峰、馮新宇

? 副教授：張昱

? 博士后：郭宇、李兆鵬、付明

? 博士：華保健、郭燕

? 博士生和碩士生：20名左右

四、在高可信軟件領域中的合作成果

1、近5年連續(xù)承擔國家自然科學基金面上項目：

? 基于語言理論和實現(xiàn)技術的移動代碼安全（Security of mobile code based on techniques of programming language theory and implementation）

? 類型論在軟件安全方面的應用研究（Application Research of Type Theory in Software Security and Safety）

? 軟件安全性的驗證和編譯（Verification and Compilation of Software Safety）? 面向攜帶證明軟件設計的語言、邏輯和證明（Languages, Logics, and Proofs for Certified Software Design）

2、近5年在編程語言理論及實現(xiàn)技術、軟件安全和軟件驗證方面培養(yǎng)了14名博士，其中在Intel、Microsoft和Sun等公司研發(fā)部門工作的有6人，在高校當教師的有6人，做博士后的有2人。

3、近期發(fā)表的代表性論文如下：

[1] X.Feng, Z.Shao, A.Vaynberg, S.Xiang, and Z.Ni.Modular verification of assembly code with stack-based control abstractions.In Proc.2006 ACM Conference on Programming Language Design and Implementation, pages 401-414, June 2006.[2] Chunxian Lin, Andrew McCreight, Zhong Shao, Yiyun Chen, and Yu Guo.Foundational typed assembly language with certified garbage collection.In Proceedings of 1st IEEE/IFIP International Symposium on Theoretical Aspects of Software Engineering, pages 326-335, IEEE CS press, June 2007.[3] X.Feng, Z.Ni, Z.Shao, and Y.Guo.An open framework for foundational proof-carrying code.In Proc.2007 ACM SIGPLAN International Workshop on Types in Language Design and Implementation, pages 67-78, Jan.2007.[4] A.McCreight, Z.Shao, C.Lin, and L.Li.A General Framework for Certifying Garbage Collectors and Their Mutators.In Proc.2007 ACM Conference on Programming Language Design and Implementation, pages 468-479, June 2007.[5] X.Feng, Z.Shao, Y.Dong, and Y.Guo.Certifying Low-Level Programs with Hardware Interrupts and Preemptive Threads.In Proc.2008 ACM Conference on Programming Language Design and Implementation, pages 170-182, June 2008.[6] X.Feng, Z.Shao, Y.Guo and Y.Dong.Combining Domain-Specific and Foundational Logics to Verify Complete Software Systems.In Proc.Second IFIP Working Conference on Verified Software: Theories, Tools, and Experiments, October 2008.五、歡迎加入聯(lián)合研究中心

隨著聯(lián)合研究中心的正式成立，研究生導師、博士后和博士研究生的隊伍都會逐步擴大。

歡迎對聯(lián)合研究中心研究領域感興趣的同學加入中心攻讀博士學位。經(jīng)中國科學技術大學有關部門同意，聯(lián)合研究中心面向國內(nèi)外公開招聘研究生導師。招聘條件如下：

教授：具有博士學位，年齡不超過45周歲，在本領域取得了國內(nèi)外同行所公認的學術成果，有指導博士研究生的能力。

副教授：具有博士學位，年齡不超過40周歲，有較大發(fā)展?jié)摿Γ诒绢I域取得了一定的學術成績，有指導研究生的能力。

招聘流程按照中國科學技術大學的規(guī)定，中國科學技術大學提供有競爭力的工作報酬和條件。

應聘者將個人簡歷、研究工作陳述和3位國內(nèi)外同行專家推薦函，通過電子郵件發(fā)到kyhcs@ustc.edu.cn。聯(lián)合研究中心經(jīng)初步篩選后，推薦優(yōu)秀者進入中國科學技術大學招聘流程。

此外，聯(lián)合研究中心還招收博士后：年齡不超過35歲，在本領域取得了初步的學術成績。

第三篇：馬可波羅網(wǎng)發(fā)展如何？可信嗎

發(fā)展歷程

2006年12月，馬可波羅在北京中關村成立。

2007年6月，馬可波羅首創(chuàng)國內(nèi)互聯(lián)網(wǎng)精準采購數(shù)據(jù)標準。

2008年10月，馬可波羅建立國內(nèi)最大的產(chǎn)品數(shù)據(jù)標準化格式。

2009年12月，馬可波羅榮獲2009電子商務風云榜“最具市場前景獎”暨“最具投資企業(yè)獎”。

2010年12月，馬可波羅總裁蘇繼挺先生于“2010中國互聯(lián)網(wǎng)經(jīng)濟論壇”的風云人物評選中榮獲“電子商務行業(yè)最佳CEO”。

2011年1月，馬可波羅成為Google標桿式合作伙伴，并向谷歌中國所有合作伙伴推廣馬可波羅的成功經(jīng)驗。

2011年4月，馬可波羅成為百度B2B行業(yè)標桿式合作伙伴，雙方聯(lián)合推薦品牌供應商。2011年5月，馬可波羅實現(xiàn)正現(xiàn)金流，并實現(xiàn)歷史性首次盈利。

2011年6月，馬可波羅日UV達到120萬，Alexa全球排名831，國內(nèi)排名120；扣除行業(yè)資訊流量，馬可波羅采購流量已經(jīng)超過慧聰，成為中國最大的精準采購搜索引擎。2011年7月，馬可波羅“英才計劃”啟動，迎史上最大規(guī)模招聘，構建中國式谷歌企業(yè)文化。2011年9月，馬可波羅獲得谷歌頒發(fā)的“2011Google合作伙伴成長獎”。2011年9月，馬可波羅網(wǎng)被北京市經(jīng)濟和信息化委員會認定為軟件企業(yè)。

2011年11月，馬可波羅獲得北京市科學技術委員會、北京市財政局、北京市國家稅務局、北京市地方稅務局等四部委聯(lián)合認證的“高新技術企業(yè)”資質。

2012年7月，馬可波羅網(wǎng)獲得北京商委的外貿(mào)平臺資金扶持。

2012年11月，馬可波羅網(wǎng)獲得由北京市經(jīng)濟和信息化委員會頒發(fā)的“2012北京信息網(wǎng)絡產(chǎn)業(yè)新業(yè)態(tài)創(chuàng)新企業(yè)50強”。

2012年12月，馬可波羅網(wǎng)總裁蘇繼挺先生被北京市海淀區(qū)政府評為海淀區(qū)創(chuàng)業(yè)領軍人才。2012年12月，馬可波羅網(wǎng)獲得北京市財政中小企業(yè)發(fā)展專項資金。

2012年12月，馬可波羅網(wǎng)總裁蘇繼挺先生被中關村科技園評為創(chuàng)業(yè)之星。

2013年1月，馬可波羅網(wǎng)“商機匹配系統(tǒng)”獲得國家自主創(chuàng)新示范區(qū)新技術新產(chǎn)品認定。2013年2月，馬可波羅網(wǎng)總裁蘇繼挺先生獲商務部邀約參與《電子商務營銷運營規(guī)范》國家標準的制定。

預計至2015年，馬可波羅將成為全球最大的精準采購搜索引擎，為全球中小企業(yè)提供精準采購搜索、精確廣告投放。

第四篇：可信實習生證--樣本

可信實習生證--樣本

持證人:********身份證號:***789性別:男 行業(yè)信用:壹萬元信用證號:XYZ11-0011簽發(fā)日期:2011年05月06日有效期限:從簽發(fā)日期起壹年

北京中關村國際孵化軟件協(xié)會證明持證人簽署了《可信實習生允諾書》，參加了集體宣誓,是中關村軟件行業(yè)可信實習生，請企業(yè)給予尊重、信任、培養(yǎng)并導航；在此為持證人提供行業(yè)信用擔保如下：

一、擔保持證人自愿做出下列單方允諾：

1、守約允諾：守約從業(yè)，信守約定，兌現(xiàn)承諾；在合同或協(xié)議約定的期限內(nèi)，不單方書面提交辭職信；臨近約定期限時，不出現(xiàn)斷離行為,即：不因離職導致工作中斷，造成單位損失，接續(xù)人員未到位時，一個月內(nèi)不離開工作崗位。

2、守法允諾：守法從業(yè)，遵守法律，保護企業(yè)知識產(chǎn)權，遵守如下八項允諾：

①不泄露企業(yè)的商業(yè)秘密； ②不在項目中途斷離； ③不盜版他人的代碼；④不埋藏木馬要挾企業(yè)； ⑤離職時不帶走企業(yè)資源； ⑥不破壞企業(yè)的信息系統(tǒng)； ⑦不越權進入企業(yè)服務器； ⑧不故意傳播病毒。

3、守信允諾：誠信從業(yè)，辦真事，做真人，不搞假冒偽劣，不弄虛作假；

4、守紀允諾：守紀從業(yè)，遵守企業(yè)勞動紀律。

5、守廉允諾：廉潔從業(yè)，清白公正，不利用職務便利和職權謀取不當利益。

二、擔保協(xié)助追償因持證人出現(xiàn)違背上述允諾行為給企業(yè)造成的損失。

三、擔保持證人出現(xiàn)違背上述允諾行為時，企業(yè)可以憑本信用證和有關證據(jù)向協(xié)會投訴，經(jīng)行業(yè)鑒定，失信情節(jié)存入人才信用數(shù)據(jù)庫，協(xié)會所有會員可以查詢，同時追償壹萬元違約金，用于賠償損失。

發(fā)證機關：北京中關村國際孵化軟件協(xié)會

監(jiān)督機關：中共中關村軟件行業(yè)黨委

咨詢電話：許老師***郵箱：xulongfei19880109@yahoo.cn網(wǎng)址：(斷離: 高科技企業(yè)員工離職導致工作中斷，造成企業(yè)直接經(jīng)濟損失和商業(yè)信譽損失，稱為斷離)官方咨詢交流qq群：176770857項目官方博客：

第五篇：浙江天搜科技股份有限公司軟件可信研究現(xiàn)狀小結

浙江天搜科技股份有限公司軟件可信研究現(xiàn)狀小結

在如何保證軟件的可信性方面，形式化理論和軟件驗證技術獲得了持續(xù)關注。例如，圖靈獎得主霍爾提議將驗證過的軟件(Verified Software)作為計算機科學中的一個重大挑戰(zhàn)性問題，希望能像人類基因組計劃那樣，通過國際合作取得重大進展。國際著名刊物(理論計算科學)的兩輯之一就是關于程序設計理論的討論，特別是形式語義、形式驗證。圖靈獎得主迪杰斯特拉、霍爾、米爾納、伯努利等人都在程序設計領域采用各種形式化方法提高了程序的可靠性和安全性。例如，霍爾的順序程序的公理化理論通過前后置斷言，給出了順序程序的部分正確性和完全正確性的形式推理系統(tǒng)。程序分析和驗證技術在近幾年取得了一些突破。

目前的可信軟件研究是從軟件正確性、可靠性、安全性、生存性等基礎上發(fā)展起來的，軟件形式化理論和驗證技術、可靠性工程、網(wǎng)絡信息安全等領域均有針對若干可信屬性的研究。但是軟件可信性不是正確性、可靠性、安全性和生存性等性質的簡單相加。相應地，可信軟件研究也不是對已有的各種軟件屬性研究進行簡單的綜合。首先，由于軟件系統(tǒng)越來越復雜，軟件可信意味著軟件行為可信、環(huán)境可信性和使用可信等不同層次的可信要求，而局部的可信并不一定會導致全局的可信。系統(tǒng)的可信屬于涌現(xiàn)類的性質，如何從整體上度量、獲得并保證可信性將是非常困難的。其次，不同可信屬性之間可能彼此沖突，并且不同層次之間也可能會沖突，如何最優(yōu)化地協(xié)調(diào)與取舍也是一個關鍵問題。最后，當軟件可信性成為研究目標之后，必然要針對“可信”性質建立分析、構造、度量、評價體系，使得可信性能夠在軟件生產(chǎn)活動中被有效地跟蹤控制和驗證實現(xiàn)，這也對現(xiàn)有的計算理論與技術體系提出了挑戰(zhàn)。需要強調(diào)的是，要達到軟件可信的目標，需要對軟件系統(tǒng)開發(fā)的整個生命周期(需求分析、可信算法設計、軟件設計與實現(xiàn)、測試與驗證、運行維護等)的各個階段進行全面而統(tǒng)一的研究。用戶對軟件可信性的認可還有一個積累和沉淀的過程，在軟件運行過程中，軟件可演化特征也是現(xiàn)有靜態(tài)分析、測試技術無法應對的。

從研究方法上來看，已有的經(jīng)驗表明，若軟件開發(fā)過程中過于依賴開發(fā)人員的知識和經(jīng)驗，則會有許多不規(guī)范之處;而軟件動態(tài)行為的論述又難于驗證。這就促使了許多軟件工程研究人員開展實證軟件工程(Empirical Software Engineering)研究，該研究旨在以數(shù)據(jù)和證據(jù)來驗證關于軟件的論斷，但目前實證軟件工程研究存在兩方面的問題。①在案例研究和數(shù)據(jù)收集過程中仍然依賴于人的參與，軟件開發(fā)過程和軟件系統(tǒng)的動態(tài)行為往往不具有可重復性;②研究目標局限于技術層次，旨在驗證某種技術的有效性，而忽視了軟件開發(fā)過程和軟件系統(tǒng)動態(tài)行為可能存在某種不以人的意志為轉移的客觀規(guī)律。

可信軟件離不開可信環(huán)境。可信計算的基本思想是:首先構建一個信任根，再建立一條信任鏈，從信任根開始到硬件平臺、到操作系統(tǒng)、再到應用，通過一級認證一級，一級信任一級，從而把這種信任擴展到整個計算系統(tǒng)，確保整個計算系統(tǒng)的可信。