基于UML顺序图的安全苛求软件安全性分析

安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发,分析现有的安全性分析方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足,对顺序图增加了安全性描述方法。通过车载ATP系统的建模应用验证其可行性与有效性。     

软件安全性3M评价模型复杂度因子的研究

安全苛求系统需要防范意外事件造成对人的生命、大宗财产或环境的损害。因此,对安全苛求软件的测试、安全性评价非常重要。多元、多模型、多阶段的3M评价法能够利用后续测试得到的信息不断对评价因子进行修正,提高了评价的准确性。该文对软件致险缺陷估计模型作了某些改进,然后着重对复杂度因子作了一些研究。     

面向安全性需求的构件组装

构件组装技术无法充分考虑安全苛求软件的安全性需求,可能引发软件的失效。该文在保证安全苛求软件的基本构件满足功能性需求的同时,提出采用加入时间字约束的方法来确保构件组装后的结果达到安全性需求,使系统按照严格的时序进行状态的变迁,有效避免了故障的发生。     

一种航空机载嵌入式软件安全性评价方法研究

机载嵌入式软件是航空电子系统的重要组成部分,其安全性直接关系到飞行安全。由于软件安全性包含的范围较广,对安全性的评价往往周期长、结果不明确。针对嵌入式软件安全性评价的难题,在软件的整个生命周期采用分类模糊综合评价方法,建立了评价模型,提出了一种嵌入式软件安全性评价方法,在软件生命周期的5个阶段提出了59种评价元素,每种评价元素均反应出软件在每个阶段的关键活动。在各个阶段选择相关项目人员对每个元素进行评价,并依据计算公式得出软件安全分值。通过工程实践证明,该方法切实可用,评价过程相比传统的方法节约了时间,评价结果准确、直观,为航空机载嵌入式软件尤其是型号软件的安全性评价提供了一种新方法,为软件总体质量的评价和软件安全性的改进方向提供支撑。     

安全苛求软件的安全性混沌分析

对软件安全性的研究大多基于概率的或随机过程的软件可靠性理论,但是首先安全性并不等同于可靠性,再则可靠性概念在21世纪随科技的发展也在演化。在研究安全苛求软件及其失效的特征的基础上,使用混沌的方法研究其安全性具有合理性。采用嵌入空间的技术可从时间序列中重构出具有系统特征的相平面和吸引子,由此可以预测危险。铁路联锁软件是典型的安全苛求软件,安全性的混沌分析将有助于实施高效的铁路联锁软件的现场测试。     

面向安全性需求的安全构件模型框架研究

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。     

工控软件的安全性分析

通过讨论工控软件中的安全性的可靠性的关系，提出了工控软件的安全性和可靠性在实际应用中都是评价其性能的很重要的标准，并在研究IEC标准的基础上，给出了安全相关软件的开发过程及安全性分析。     

安全关键软件的安全性保障工作研究

安全关键软件如果发生故障,可能会对国家财产和人民安全造成巨大的损失,所以需要重点考虑它们的安全性.但是由于当前还无法精确地定量评估软件安全性,而只能在软件生命周期中从安全性角度对开发行为进行规范和保障.概述了安全性相关的概念,并给出了一个完整的安全关键软件安全性保障工作流程.     

面向软件安全性需求分析过程的追踪模型

追踪性即关联一些制品及其中各种相关要素的机制或能力。安全关键系统开发不仅包括一般系统的开发过程,更重要的是必需要有独立的安全性分析,建立并验证系统的安全性需求。目前针对安全性分析过程的追踪性研究较少。安全相关标准如ARP-4761和DO 178C等提供了安全性分析过程的指导意见,然而其由于涉及的概念和方法很多,因此在实际应用和研究中常会忽略对一些关键信息的追踪。此外,软件安全性需求分析不仅应考虑系统到软件的安全性分析,还应考虑软件到系统的安全性分析。面向软件安全性需求分析过程建立安全性相关信息的双向追踪,有助于了解安全性需求的前因后果,为验证工作和影响分析提供便利。参照标准,构建面向软件安全性需求分析过程的追踪模型。     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

安全关键软件的防危性测评技术研究

为了评估安全关键软件的防危性，该文在分析软件可靠性与防危性异同的基础上，建立了相应的防危性评估指标，同时研究了传统统计测试方法确定所需防危性测试用例数的局限性。紧接着，使用贝叶斯函数动态地表示软件失效率的密度函数，提出了一种增量记忆型的防危性测试方法，该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量，达到了改进传统测试方法局限性的目的，使安全关键软件测试失效后可经受更严格的测试，同时减小了测试工作量，为证明该方法的合理性、有效性，使用了大量例证。最后，就该领域内的相关工作及发展方向进行了展望。     

THE USE OF BAYESIAN BELIEF NETS IN SAFETY ASSESSMENT OF SOFTWARE BASED SYSTEMS

The paper describes an investigation of methods to perform a reliability and safety assessment of the software in programmable safety relevant systems. It emphasises in particular how disparate information sources and different quantitative and qualitative methods should be combined in such an assessment. It starts with a general discussion of rule based, probabilistic and expert judgement methods and their applicability on software reliability. Then a method for combining different evidences in a reliability and safety assessment is pinpointed, viz. the Bayesian Belief Net (BBN) methodology. It is also illustrated how this method may be applied for safety assessment of software.     

SFMEA安全性分析技术在软件安全性测试中的应用

随着软件在现代高可靠性装备中的比重和关键程度越来越高,传统的软件安全性测试方法已经不能满足当前测试要求,本文主要介绍一种新的安全性测试分析思路和方法——SFMEA技术在软件安全性测试中的应用,以弥补安全性测试需求分析和测试用例设计不足问题.文章首先分析介绍了常规安全性测试内容和方法及其不足,同时分析说明了引入新的安全性测试方法的必要性,然后介绍了SFMEA安全性分析技术相关定义、方法以及流程等,最后结合实例详细描述了基于SFMEA安全性分析技术的软件安全性测试方法与工作流程,并对基于SFMEA安全性分析技术进行安全性测试工作优缺点以及重点关注内容进行了总结.     

Stochastic software safety/reliability measurement and its application

Safety and reliability have become important software quality characteristics in the development of safety-critical software systems. However, there are so far no quantitative methods for assessing a safety-critical software system in terms of the safety/reliability characteristics. The metrics of software safety is defined as the probability that conditions that can lead to hazards do not occur. In this paper, we propose two stochastic models for software safety/reliability assessment: the data-domain dependent safety assessment model and the availability-related safety assessment model. These models focus on describing the time- or execution-dependent behavior of the software faults which can lead to unsafe states when they cause software failures. The application of one of these models to optimal software release problems is also discussed. Finally, numerical examples are illustrated for quantitative software safety assessment and optimal software release policies. This revised version was published online in June 2006 with corrections to the Cover Date.     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

安全关键软件防危性评测方法研究

分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标.提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法.以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值.算例分析表明,该评测过程具有一定合理性和可行性.     

Knowledge centered assessment pattern: an effective tool for assessing safety concerns in software architecture

In software-based systems, the notion of software failure is magnified if the software in question is a component of a safety critical system. Hence, to ensure a required level of safety, the product must undergo expensive rigorous testing and verification/validation activities. To minimize the cost of quality (COQ) associated with the development of safety critical systems, it becomes imperative that the assessment of intermediate artifacts (e.g., requirement, design documents or models) is done efficiently and effectively to maximize early defect detection and/or defect prevention. However, as a human-centered process, the assessment of software architecture for safety critical systems relies heavily on the experience and knowledge of the assessment team to ensure that the proposed architecture is consistent with the software functional and safety requirements.The knowledge centered assessment pattern (KCAP) acts as effective tool to assist assessment teams by providing key information on what architectural elements should be assessed, why they should to be assessed, and how they should be assessed. Furthermore, the use of KCAP highlights cases where the software architecture has been properly, over, under, or incoherently engineered.     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。