基于测试的安全软件的安全性评估

安全软件的失效可能带来灾难性的后果或重大经济损失,因此,科学地评估安全软件的安全性十分必要。本文介绍了软件分级安全性的基本概念和贝叶斯模型,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法,最后给出了一个铁路信号控制安全软件的安全性评价实例。     

模糊综合评价模型在网络系统安全性评估中的应用研究

本文研究了运用模糊综合评估模型对网络系统安全性进行评估的应用方法,较好地解决了评估的模糊性,也在一定程度上解决了从定性到定量的难题。     

黑箱条件下基于测试的安全软件风险度量

文章在简述一般风险概念的基础上,提出安全系统软件的风险概念及度量定义,并对安全软件风险的分析计算方法作了讨论。对于黑箱条件下的安全软件,在不改变安全软件风险概念及度量定义实质的基础上,文章定义了基于测试的安全软件风险度量定义,讨论了相应的分析计算方法,并引出了基于测试及风险度量的软件安全性等概念。     

一种软件项目人员流动风险定量评估模型

提出了一种评估软件项目人员流动风险的定量模型。该模型将关键人员占整体项目组成员人数的比例作为该模型的一项；流入、流出和更换关键人员数量分别占总关键人员数量的比例作为其他三项，并赋以后三项不同系数以区分其对项目的不同影响；同时考虑不同过程模型和处于模型中不同阶段使人员流动引起项目的风险程度也都不相同，又给以上三项赋以模型系数和阶段系数。模型中各系数通过公司的历史记录和专家评估获得。对该模型进行效果验证表明该模型科学合理、可以作为企业控制项目人员流动风险的依据。     

一种基于粗糙集的网络安全评估模型

准确掌握计算机网络系统的安全水平对于保障网络系统的正常运行具有重要意义.当前大多数网络安全评估系统缺乏对数据的深入分析,难以形成对网络安全状况的整体认识.本文提出了一种利用粗糙集理论挖掘网络安全评估规则,进而利用评估规则构建网络安全评估决策系统的算法模型.研究了网络安全评估问题的粗糙集描述,给出了模糊属性决策表的约简方法.利用一个简化的网络安全评估数据集,验证了本文提出的决策规则提取方法,结果表明该方法可以得到与实际情况相符的决策规则.     

基于Nelson 模型的软件安全性评估准则

软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异。在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性。如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则。本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则。1 软件风险度量及软件安全性定义1 设E={e_k|k=1,2,…,n}为因软件故障     

网络安全性定量评估模型研究

通过对网络信息安全要素机密性、完整性和可用性的分析和量化,定义了网络安全机密性向量、网络安全完整性向量和网络安全可用性向量,建立了层次化网络安全性评估指标体系;然后,在基于正、负理想比较标准基础上,对评估指标元素进行无量纲化灰色处理,并提出了一种定性与定量相结合的多层线性加权的网络安全评估模型;最后,通过举例分析证实了所建立模型的可行性和有效性。     

一种模糊模型辨识方法

本文提出了一种高精度的动态系统模糊模型的辨识方法。内容包括结构辨识和参数辨识。实际应用例子证明了该方法的有效性。     

软件可靠性的模糊综合评估模型

文章通过对软件可靠性因素的定义和分析,提出了软件可靠性的综合评估指标体系。在计算软件可靠性因素对软件可靠性影响程度的基础上,实现了软件可靠性的定性评估。该模型改变了通常把软件视为“黑箱”来进行可靠性评估的方法,并起到了对传统模型估计结果的检验和修正的作用。     

基于模糊评判的模拟训练效果评估模型

为了更客观、合理地评估装备模拟训练效果,本文构建了基于模糊评判的模拟训练效果评估模型。首先根据实际系统情况,构建了包含两级指标的评价指标体系;其次,将评价指标体系分层,并根据每一层指标之间的两两相对重要程度,构造判断矩阵;在此基础上,采用层次分析法计算指标权重,并完成模型的一致性检验。模型应用结果表明,该模型可依据具体的训练目的进行训练效果的评估,能够较客观真实地反应训练情况。     

核安全关键软件的验证与确认技术

介绍了加拿大重水铀反应堆CANDU的安全关键软件的验证与确认(V&V)技术,说明了CANDU核反应堆停堆系统的脱扣计算机及其设计方法,详细描述了用于停堆脱扣计算机软件的确认和可靠性V&R测试的多功能测试平台,以及该测试平台在停堆脱扣计算机软件V&R测试中的应用.V&V技术已被成功地应用于各国CANDU核反应堆停堆系统的脱扣计算机设计中,如韩国的月城CANDU核反应堆、中国的秦山CANDU核反应堆、罗马尼亚Cernavda的2号CANDU核反应堆和加拿大Point Lepreau重建的CANDU核反应堆.随着计算机软硬件技术的发展,所描述的过程和工具在近期的项目中已得到了不断的改善.     

ERP软件选型模糊综合评价模型的研究

为了解决企业面临的选择ERP软件的问题,全面客观地评价ERP软件,提出了一种通用的ERP软件模糊综合评价模型和方法。建立了ERP软件综合评价指标体系,根据评价者的不同权重,重点阐述了定性指标和定量指标隶属度的确定,建立了模糊评价矩阵。最后以某企业ERP选型为实例进行了说明。     

测试资源受约束的安全关键软件加速测试方法

基于马尔可夫链使用模型提出了一种针对安全关键软件测试资源受约束的启发式加速测试方法.该方法利用一种新的随机优化技术--交叉熵方法,以软件投放后软件失效风险损失最小为目标,基于失效风险损失通过修正操作剖面,自动生成测试数据集.实验结果表明该方法能有效地降低软件失效风险,提高测试效率,是一种快速有效的加速测试方法.     

安全关键软件术语推荐和需求分类方法

安全关键软件需求中的相关知识大多需要手工提取,既费时又费力.近年来,人工智能技术逐渐被应用于安全关键软件设计与开发过程中,以减少工程师的手工劳动,缩短软件开发的生命周期.文中提出了一种安全关键软件术语推荐和需求分类方法,为安全关键软件需求规约提供了基础.首先,基于词性规则和依存句法规则对候选术语进行提取,通过术语相似度...     

通用的安全苛求软件安全性测试方法

传统的测试脚本语言与测试策略不能满足安全苛求软件系统的测试需求,针对该问题,基于安全苛求软件测试的需求提出一种安全性测试方法,使用场景-事件驱动的安全性测试策略,设计基于该策略的安全性测试脚本语言。高速铁路既有线车站列控中心软件的安全性仿真测试结果证明了该方法的有效性。     

基于模糊理论的教学软件质量评估模型

通过分析目前国内外使用的几种评估软件质量的方法,结合教学软件具体实际和综合考虑,提出利用模糊理论评估教学软件质量的模型,改善传统评估方法中不合理和复杂性的弊端,并能方便快捷地得出科学、准确、客观的评估结果,在评估电子商务模拟教学软件实际应用中有良好的运行效果.     

软件故障分析方法与软件质量评价模型的研究

本文基于对软件常见故障产生原因的分析,并基于对软件运行环境的探讨,提出面向领域的一种软件质量评价模型的构建方法,对于软件系统评价具有一定借鉴意义。     

模糊综合评价软件设计与实证

模糊综合评价(FCE)是评价领域内一种被广泛运用的评价方法.在深入分析模糊综合评价模型的基础上,提出了通用型模糊综合评价软件的设计思路,并开发了一个单机版软件原型,用来解决那些"事物本身状态不确定、边界不清、不易定量"的评价问题.最后,以企业质量经济效益评价为例,用本软件进行了评价,证明了软件的有效性和实用性,也为更高...