共查询到19条相似文献,搜索用时 156 毫秒
1.
分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标.提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法.以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值.算例分析表明,该评测过程具有一定合理性和可行性. 相似文献
2.
安全关键软件的防危性测评技术研究 总被引:3,自引:0,他引:3
为了评估安全关键软件的防危性,该文在分析软件可靠性与防危性异同的基础上,建立了相应的防危性评估指标,同时研究了传统统计测试方法确定所需防危性测试用例数的局限性。紧接着,使用贝叶斯函数动态地表示软件失效率的密度函数,提出了一种增量记忆型的防危性测试方法,该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量,达到了改进传统测试方法局限性的目的,使安全关键软件测试失效后可经受更严格的测试,同时减小了测试工作量,为证明该方法的合理性、有效性,使用了大量例证。最后,就该领域内的相关工作及发展方向进行了展望。 相似文献
3.
4.
随着嵌入式实时系统在安全关键系统中日益广泛的应用,其软件不但要保证嵌入式实时系统的功能性和时间限制,对其安全性、稳定性和可靠性的要求也大大提高。软件错误的比例大大高于硬件错误,软件错误可能引起硬件误操作,进而直接威胁系统安全。使用防危核可有效防止关键设备误操作。本以RT-Linux实时操作系统为平台,对十字路口交通灯控制建立安全实验模型,研讨防危核实现技术,为防危保障探索新的实现途径。 相似文献
5.
1 引言安全关键系统指系统运行出错将造成严重的财产,甚至人员损失的计算机系统,这类系统广泛存在于航空航天、国防、交通运输、能源和医疗卫生等诸多领域中。近年来的研究数据显示,随着用户需求日趋复杂,计算机硬件可靠性的不断提高,计算机系统70%以上的错误来自于软件。因此,软件的可靠性已经成为系统可靠性的决定因素。防危性是计算机系统可靠性的重要组成部分,由于安全关键系统出错后果的严重性,用户对其防危性有着极其严格的要求。 相似文献
6.
针对现有防危调度算法在软硬件失效情况下防危能力不足的问题,具体进行了以下工作:构建了一种分层防危实时调度模型,该模型从功能组件和安全分区两方面描述了安全关键实时应用的防危性需求,并给出一种基于分层调度思想的三级防危调度器框架。以该模型和框架为基础,提出了一种新的分层防危调度算法(HSS),该算法对安全关键实时应用中不同关键度的功能组件采用空间隔离机制,对同一功能组件内的不同分区采用时间隔离机制,兼顾实现了时空隔离的防危效果。仿真实验结果表明,HSS算法与其他同类算法相比,在防危效果和应用负载承受能力方面具有较好的表现。 相似文献
7.
现有嵌入式系统具有应用场景多变、实时性要求严格、上层应用复杂、鲁棒性较强等特点,在嵌入式操作系统层面对系统防危性要求较高。时间隔离机制是提高系统防危性的重要组成部分,为此,提出一种将层次化动态实时调度框架作为时间隔离的实现策略。引入任务同质性的概念进行任务分划,将产生的任务集作为层次框架的基础,证明多层次框架下实时任务的可调度性条件,设计调度算法结构并实现调度算法的动态切换。仿真结果和理论分析表明,该调度框架在保证上下文切换时间复杂度稳宦的前撂下.可楫高秦统防毹性并动态应对系统债载的变化。 相似文献
8.
当安全关键系统中的某些环境发生变化时,其对应于某些关键设备的防危策略也会皆然不同。本文以核电站控制系统为原型,提出一种基于有限制动机,利用自适应中间件QuO(Quality Objects)实现的自适应防危策略。该策略可以用于不同类型设备的其他安全关键系统中。 相似文献
9.
随着信息安全等级保护工作在国内的推进,信息安全测评技术趋向成熟,测试床在测评机构建设过程中已成为硬实力和软实力的象征。如何对目标信息系统进行深层次安全评估,如何对关键基础设施进行安全评估,安全防护措施是否真的起到应有的防护效用,系统安全防护是否在攻防博弈中占据优势是等级保护测评、建设、整改需要解决的关键问题。文章从信息安全评估的角度出发,在对已有软硬件资源整合的基础上,采用流程用例、算法用例、数据处理用例、测试用例的规约进行评估业务流程的规范和整合,提出了基于测试床模拟的通用安全评估框架,为深度安全评估、关键基础设施模拟、安全防护技术验证、安全攻防实验提供灵活的可扩展的解决方案。 相似文献
10.
随着信息安全等级保护工作在国内的推进,信息安全测评技术趋向成熟,测试床在测评机构建设过程中已成为硬实力和软实力的象征。如何对目标信息系统进行深层次安全评估,如何对关键基础设施进行安全评估,安全防护措施是否真的起到应有的防护效用,系统安全防护是否在攻防博弈中占据优势是等级保护测评、建设、整改需要解决的关键问题。文章从信息安全评估的角度出发,在对已有软硬件资源整合的基础上,采用流程用例、算法用例、数据处理用例、测试用例的规约进行评估业务流程的规范和整合,提出了基于测试床模拟的通用安全评估框架,为深度安全评估、关键基础设施模拟、安全防护技术验证、安全攻防实验提供灵活的可扩展的解决方案。 相似文献
11.
针对软件安全性测试的本质特征在于快速降低由于软件失效而导致系统事故的风险, 结合基于Baye-sian统计理论的测试方法, 建立一套构建安全性测试剖面, 并由此产生测试用例的测试方法。该方法运用故障树分析技术, 对各模块发生故障对系统安全性的影响进行分析, 找出影响较大的关键性模块, 然后利用分析结果构建安全性测试剖面。最后给出了测试停止的标准。通过对例子的分析可知, 本方法在快速降低软件事故风险方面比现有软件测试方法更有效。 相似文献
12.
安全性苛求系统中关于软件安全性评价的研究 总被引:6,自引:0,他引:6
郦萌 《计算机工程与科学》2002,24(2):59-61
安全性苛求系统由于其行为直接关系人身和大宗财产的安全,需要有一个安全性定量指标来反映系统中计算机软件的安全性品质,由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施,到形成产品后,软件内部缺陷的暴露都是一些小概率事件,如果仅仅依靠测试数据进行安全性定量评估,由于测试开销的限制,依据似感不不足,本文提出一种多元、多模型,多阶段进行安全性评价的方法,在系统开发和运用的不同阶段,从不同角度,利用历史和当前的数据,依靠客观和主观的判断,对系统的安全性进行评价,希望较完整地反映系统的安全性。 相似文献
13.
基于Petri网的联锁软件安全性测试的研究 总被引:2,自引:0,他引:2
安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。 相似文献
14.
软件安全性是衡量软件是否能够抵御恶意攻击的重要性质.在当前互联网环境下,黑客攻击无处不在,因而估计软件中可能含有的漏洞数量与类型,即对软件进行安全评估,变得十分必要.在实际中用户不仅需要对未发布、或者最新发布的软件实施安全性评估,对已发布软件也会有一定的安全评估需求,例如当用户需要从市场上互为竞争的多款软件中作出选择,就会希望能花费较低成本、较为客观地对这些软件进行第三方的评估与比较.本文提出了一种由自然语言数据驱动的智能化软件安全评估方法来满足这一要求,该方法基于待评估软件现有用户的使用经验信息来评估软件的安全性,它首先自适应地爬取用户在软件使用过程中对软件的自然语言评价数据,并利用深度学习方法与机器学习评估模型的双重训练来获得软件的安全性评估指标.由于本文的自适应爬虫能够在反馈中调整特征词,并结合搜索引擎来获得异构数据,因而可通过采集广泛的自然语言数据来进行安全评估.另外,使用一对多的机器翻译训练能有效解决将自然语言数据转换为语义编码的问题,使得用于安全评估的机器学习模型可以建立在自然语言的语义特征基础上.我们进一步在国际通用漏洞披露数据库(CVE)和美国国家漏洞数据库(NVD)上对本文方法进行了实验,结果表明,本文方法在评估软件漏洞数量,漏洞类型,以及漏洞严重程度等指标上十分有效. 相似文献
15.
传统的测试用例生成技术通常都是面向系统功能性需求,并不适用于安全苛求软件系统的安全性测试。面向安全需求,通过定义安全因子,建立带有安全因子的UML顺序图,采用最小安全因子路径,提出了基于最小安全因子路径完全覆盖准则的测试用例自动生成算法,并将其成功应用到高速铁路列车运行控制系统的仿真测试中。 相似文献
16.
构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。 相似文献
17.
A structured methodology for comparative evaluation of user interface designs using usability criteria and measures 总被引:3,自引:0,他引:3
Previous research in software ergonomics has indicated the importance of evaluating the usability of computer user interfaces. This paper presents a quantitative basis for selecting from among multiple alternative interfaces relative to multiple criteria of usability concern. The proposed model consists of two main phases: the prescreening phase and the evaluation phase. The prescreening phase involves expert judgment-based assessment with qualitative criteria. The first phase uses absolute measurement analytic hierarchy process (AHP) to filter possible alternative interfaces to a reasonable subset. The evaluation phase involves user-based assessment such as user testing, with quantitative criteria. The objective of the second phase is to evaluate a subset of alternatives using objective measures and to select the best alternative. A set of criteria and measures for evaluating the usability of computer software designs is presented. The proposed methodology is demonstrated in the interface design of a database system used to analyze trip cases information of nuclear power plant.Relevance to industry
There is currently a focus on the usability of interactive computer software. Software developers, interface designers or human factors engineers often confront the task of comparative evaluation among systems, versions or interface designs. The proposed methodology provides practitioners with a structured approach to select the best interface based on usability criteria and measures. 相似文献
18.
软件可靠性稳定增长与安全性测试的故障树分析法 总被引:3,自引:0,他引:3
随着信息技术的发展,计算机应用日益广泛,软件可靠性和软件安全性越来越受到重视。本文提出软件可靠性稳定增长测试与软件安全性测定的概念,并利用故障树分析技术,详细讨论了它们在操作获取高的软件可靠性与安全性工作中的作用,描述了故障树分析方法的分析过程,最后本文分析了它的优缺点,并对该方法的可能的改进及补充进行了一些探讨。 相似文献
19.
随着软件在现代高可靠性装备中的比重和关键程度越来越高,传统的软件安全性测试方法已经不能满足当前测试要求,本文主要介绍一种新的安全性测试分析思路和方法——SFMEA技术在软件安全性测试中的应用,以弥补安全性测试需求分析和测试用例设计不足问题.文章首先分析介绍了常规安全性测试内容和方法及其不足,同时分析说明了引入新的安全性测试方法的必要性,然后介绍了SFMEA安全性分析技术相关定义、方法以及流程等,最后结合实例详细描述了基于SFMEA安全性分析技术的软件安全性测试方法与工作流程,并对基于SFMEA安全性分析技术进行安全性测试工作优缺点以及重点关注内容进行了总结. 相似文献