安全关键软件防危性评测方法研究

分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标.提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法.以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值.算例分析表明,该评测过程具有一定合理性和可行性.     

高可信软件的防危性评估研究

在分析安全关键软件防危性测评的必要性基础上，提出了适合于评估关键软件防危性的评估指标，给出了防危性评估指标与可靠性评估指标之间的关系。总结了4种传统测评方法评估高防危性需求软件的局限性。研究了基于重要性采样及压力测试技术测评高防危性软件的可行性，并详细讨论了其具体实施过程，其间结合核电安全关键控制系统进行了例证。最后就该领域内的相关工作及发展方向进行了展望。     

安全关键软件的防危性测评技术研究

为了评估安全关键软件的防危性，该文在分析软件可靠性与防危性异同的基础上，建立了相应的防危性评估指标，同时研究了传统统计测试方法确定所需防危性测试用例数的局限性。紧接着，使用贝叶斯函数动态地表示软件失效率的密度函数，提出了一种增量记忆型的防危性测试方法，该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量，达到了改进传统测试方法局限性的目的，使安全关键软件测试失效后可经受更严格的测试，同时减小了测试工作量，为证明该方法的合理性、有效性，使用了大量例证。最后，就该领域内的相关工作及发展方向进行了展望。     

物联网环境下RFID防碰撞及动态测试关键技术研究

针对复杂物联网环境下,由于密集标签应用中的多标签、多读写器、各种外部噪声等对标签读取率的影响以及所引起的射频识别系统的碰撞问题,介绍了物联网的总体架构以及RFID与物联网的关系,分析了近年来几种常见的RFID防碰撞算法,探讨了RFID系统动态测试技术的最新进展,提出了一种新型RFID防碰撞动态测试实验平台的硬件和软件框架,并通过仿真验证了平台的部分功能,从而为提高RFID系统动态防碰撞提供了有效的测试手段。     

基于使用剖面的软件可靠性测试用例生成方法

为了获得软件的可靠性指标,需要设计操作剖面来仿真用户实际使用软件的情况,并基于操作剖面来进行可靠性测试.传统的基于操作剖面的可靠性测试方法难以适用于航天软件,为了解决此问题,描述了一种具有层次化网络体系结构特征的使用剖面的形式化定义,阐述了构造这种使用剖面的系统化方法,给出了根据使用剖面生成用于软件可靠性测试操作序列的算法,以及基于操作序列生成可靠性测试用例的方法.提出的方法经过实验验证表明是可行的.     

基于完整性验证的软件防篡改方案

为了解决软件响应和验证易受攻击的问题,对现有的防篡改方案进行研究,提出一种基于完整性验证的防篡改模型TPM(Tamper Proofing Model)。该方案将软件分为多个单元,采用多种加密方式加密软件,对程序的控制流进行完整性验证得到Hash值,通过隐藏在程序中的密钥生成函数,利用得到的哈希值、注册码和用户码来计算各个加密单元的解密密钥。理论分析和实验结果表明,该模型无需修改底层硬件,易于实现,开销小且算法安全性高。     

基于主动防喘的航空发动机加速控制仿真

开展基于主动防喘的航空发动机加速控制仿真研究。在建立航空发动机数学模型的基础上,设计了基本加速率控制、基于主动防喘的加速率控制、基于主动防喘的喘振裕度控制及基于喘振裕度估计的喘振裕度控制等4个发动机加速控制方案。仿真结果表明:①主动防喘控制可以在发动机稳定性恶化的情况下,通过较小的控制输出和性能损失实现无喘加速;②主动防喘控制与直接喘振裕度控制相结合可以简化发动机加速控制器设计,不需要额外的优化过程便能得到较优的加速性能;③主动防喘控制可以降低发动机设计点的喘振裕度,从整体上提高了发动机的性能。     

基于后退式二进制搜索算法的有源RFID系统防碰撞算法

有源RFID技术在远距离、高传输速度、穿透能力强和高可靠性等应用方面比无源RFID技术有着无可比拟的优势。有源RFID技术应用中的一个核心和关键技术就是标签的防碰撞问题。在对比现阶段主要有源RFID防碰撞算法的基础上,本文提出了一种后退式二进制搜索防碰撞算法,算法有效的解决了有源RFID系统中的多标签防碰撞问题。在2.45G有源RFID硬件平台上对该算法进行测试和验证。测试结果表明,该算法算法具有识别速度高、速度快和准确率高的特点。解决了有源RFID系统的多标签防碰撞问题。     

面向软件可靠性测试数据生成的剖面构造技术

软件可靠性测试是软件可靠性工程中的一项重要工作内容，通过软件可靠性测试积累的软件失效数据可以为软件可靠性的评估、验证提供重要的度量依据。针对传统的基于操作剖面的可靠性测试方法对实时嵌入式软件的适用性差、测试难以实施的情况，在操作剖面的基础上提出了一种层次化网络体系结构的使用剖面的概念，并研究了构造使用剖面的系统方法，以及根据使用剖面生成用于实时嵌入式软件可靠性测试操作序列的方法。该方法适用于实时嵌入式软件，对其它非实时软件也具有参考价值。     

FPGA软件操作序列剖面驱动的可靠性测试技术研究

操作剖面及其构造方法在软件可靠性测试中已经被广泛应用,然而,在FPGA软件测试的场景下,由于操作的时序性、操作之间的约束性,以及操作的连续性,使得其传统的操作剖面及构造方法存在不能反映操作之间的约束关系、时序关系和随机性的缺点,难以满足测试用例的合理性和覆盖性。提出一种基于操作序列剖面驱动的可靠性测试方法,根据不同的阶段,采用“六步构造法”构造相互独立的操作序列剖面,同时,以相机控制FPGA软件为例进行了可靠性用例生成并进行了测试可靠度评估。评估结果表明,该方法生成的测试用例效率高、代价低、通用性强,能够对FPGA软件的可靠性进行有效的验证。提出的方法将为FPGA软件可靠性测试提供一种具有较高实用价值的技术手段,以满足FPGA复杂系统软件的越来越高的测试需求。     

改进的J-M模型及其在软件安全性评估中的应用

分析了软件可靠性和安全性之间的关系;针对安全软件测试剖面和操作剖面有不同的故障检测率,以及软件故障剔除时有引入新故障的可能,通过改变Jelinski-Moranda(J-M)可靠性模型相关假设及参数,提出了一个既能描述安全软件测试剖面与操作剖面不同,又能描述故障引入率的软件安全性评估模型;并给出了该安全性评估模型的性能度量.最后,对同一组铁路信号控制安全软件的失效数据进行分析,结果表明改进后的J-M评估模型比原J-M模型有着更好的拟合能力和预测能力.     

基于故障树分析的软件安全性测试研究

针对软件安全性测试的本质特征在于快速降低由于软件失效而导致系统事故的风险, 结合基于Baye-sian统计理论的测试方法, 建立一套构建安全性测试剖面, 并由此产生测试用例的测试方法。该方法运用故障树分析技术, 对各模块发生故障对系统安全性的影响进行分析, 找出影响较大的关键性模块, 然后利用分析结果构建安全性测试剖面。最后给出了测试停止的标准。通过对例子的分析可知, 本方法在快速降低软件事故风险方面比现有软件测试方法更有效。     

一种基于JM模型的软件安全性测试方法研究

为保证和提高软件安全性水平,针对软件安全性与软件失效后果和发生可能性密切相关,提出一种有效的软件安全性测试方法。在JM模型中注入软件失效严重度参数,对软件失效后果严重度进行降级处理;根据软件失效对系统安全影响程度,推导了软件安全可靠度计算公式;以软件错误严重度和发生概率为核心,建立了软件风险计算公式,更直观地反映软件安全性能,其中所定义的含权软件缺陷严重度变化矩阵,直接反映软件安全改善力度。改进后的JM模型以降低软件风险为目的开展测试过程,更符合软件安全性特征,为软件安全性测试的工程实践提供了一种可行、可信的方法。     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

安全性苛求系统中关于软件安全性评价的研究

安全性苛求系统由于其行为直接关系人身和大宗财产的安全，需要有一个安全性定量指标来反映系统中计算机软件的安全性品质，由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施，到形成产品后，软件内部缺陷的暴露都是一些小概率事件，如果仅仅依靠测试数据进行安全性定量评估，由于测试开销的限制，依据似感不不足，本文提出一种多元、多模型，多阶段进行安全性评价的方法，在系统开发和运用的不同阶段，从不同角度，利用历史和当前的数据，依靠客观和主观的判断，对系统的安全性进行评价，希望较完整地反映系统的安全性。     

嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

基于Petri网的联锁软件安全性测试的研究

安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。     

基于UML顺序图的安全苛求软件安全性分析

安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发,分析现有的安全性分析方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足,对顺序图增加了安全性描述方法。通过车载ATP系统的建模应用验证其可行性与有效性。     

安全关键软件的安全性保障工作研究

安全关键软件如果发生故障,可能会对国家财产和人民安全造成巨大的损失,所以需要重点考虑它们的安全性.但是由于当前还无法精确地定量评估软件安全性,而只能在软件生命周期中从安全性角度对开发行为进行规范和保障.概述了安全性相关的概念,并给出了一个完整的安全关键软件安全性保障工作流程.