| 摘要 | 第4-5页 |
| abstract | 第5页 |
| 缩略词 | 第11-12页 |
| 第一章 绪论 | 第12-18页 |
| 1.1 课题研究背景和意义 | 第12-13页 |
| 1.2 国内外研究现状 | 第13-16页 |
| 1.3 论文的选题依据和内容 | 第16-17页 |
| 1.4 论文的结构安排 | 第17-18页 |
| 第二章 相关知识 | 第18-30页 |
| 2.1 模型检验概述 | 第18-21页 |
| 2.1.1 显式模型检验 | 第19-20页 |
| 2.1.2 符号模型检验 | 第20页 |
| 2.1.3 基于可满足性理论的模型检验 | 第20-21页 |
| 2.1.4 基于抽象技术的模型优化 | 第21页 |
| 2.2 SPIN模型检验工具 | 第21-27页 |
| 2.2.1 SPIN原理 | 第22页 |
| 2.2.2 SPIN特点 | 第22-23页 |
| 2.2.3 建模语言Promela | 第23-26页 |
| 2.2.4 线性时序逻辑 | 第26-27页 |
| 2.3 LLVM/Clang编译器介绍 | 第27-29页 |
| 2.3.1 LLVM编译框架 | 第27-28页 |
| 2.3.2 Clang编译器 | 第28-29页 |
| 2.4 本章总结 | 第29-30页 |
| 第三章 基于模型检验的路由协议研究与验证 | 第30-49页 |
| 3.1 路由协议的模型检验研究 | 第30-34页 |
| 3.1.1 路由协议简介 | 第30-33页 |
| 3.1.2 路由协议的模型抽象 | 第33-34页 |
| 3.2 路由协议的抽象描述方法 | 第34-35页 |
| 3.3 RIP路由协议 | 第35-41页 |
| 3.3.1 RIP的分析 | 第35-37页 |
| 3.3.2 RIP的性质 | 第37页 |
| 3.3.3 RIP的模型构造 | 第37-40页 |
| 3.3.4 RIP验证结果与分析 | 第40-41页 |
| 3.4 BGP路由协议 | 第41-48页 |
| 3.4.1 BGP的分析 | 第42-43页 |
| 3.4.2 BGP的性质 | 第43-44页 |
| 3.4.3 潜在的攻击 | 第44页 |
| 3.4.4 BGP模型构造 | 第44-47页 |
| 3.4.5 BGP验证结果与分析 | 第47-48页 |
| 3.5 本章总结 | 第48-49页 |
| 第四章 模型自动转化技术的研究与实现 | 第49-58页 |
| 4.1 模型转化工具CSPIN Tool | 第49-51页 |
| 4.1.1 CSPIN Tool的系统框架 | 第49-50页 |
| 4.1.2 CSPIN Tool的系统流程 | 第50-51页 |
| 4.2 模型转化的实现方法 | 第51-52页 |
| 4.2.1 遍历抽象语法树 | 第51-52页 |
| 4.2.2 代码转化规则 | 第52页 |
| 4.3 代码转化的实现 | 第52-57页 |
| 4.3.1 数据类型转化 | 第52-53页 |
| 4.3.2 结构体转化 | 第53-54页 |
| 4.3.3 指针处理 | 第54页 |
| 4.3.4 分支语句转化 | 第54-55页 |
| 4.3.5 循环语句转化 | 第55-56页 |
| 4.3.6 函数转化 | 第56-57页 |
| 4.4 本章总结 | 第57-58页 |
| 第五章 面向ARINC-653 接口的研究与验证 | 第58-66页 |
| 5.1 ARINC-653 接口简介 | 第58-59页 |
| 5.2 ARINC-653 接口的模型抽象 | 第59页 |
| 5.3 ARINC-653 接口的建模与分析 | 第59-65页 |
| 5.3.1 分区模块库函数 | 第60-61页 |
| 5.3.2 进程模块库函数 | 第61-63页 |
| 5.3.3 ARINC-653 接口的验证结果分析 | 第63-65页 |
| 5.4 本章总结 | 第65-66页 |
| 第六章 总结与展望 | 第66-68页 |
| 6.1 论文总结 | 第66页 |
| 6.2 工作展望 | 第66-68页 |
| 参考文献 | 第68-73页 |
| 致谢 | 第73-74页 |
| 在学期间的研究成果及发表的学术论文 | 第74页 |