安全苛求软件的安全性混沌分析

对软件安全性的研究大多基于概率的或随机过程的软件可靠性理论,但是首先安全性并不等同于可靠性,再则可靠性概念在21世纪随科技的发展也在演化。在研究安全苛求软件及其失效的特征的基础上,使用混沌的方法研究其安全性具有合理性。采用嵌入空间的技术可从时间序列中重构出具有系统特征的相平面和吸引子,由此可以预测危险。铁路联锁软件是典型的安全苛求软件,安全性的混沌分析将有助于实施高效的铁路联锁软件的现场测试。     

通用的安全苛求软件安全性测试方法

传统的测试脚本语言与测试策略不能满足安全苛求软件系统的测试需求,针对该问题,基于安全苛求软件测试的需求提出一种安全性测试方法,使用场景-事件驱动的安全性测试策略,设计基于该策略的安全性测试脚本语言。高速铁路既有线车站列控中心软件的安全性仿真测试结果证明了该方法的有效性。     

安全苛求软件的模糊风险评价

安全苛求软件是一类把安全性视为第一性能的软件.针对安全苛求软件在测试中发现的危险失效,有效地综合和处理了领域专家对它们的发生可能性及其危害严重程度的主观判断,然后利用模糊规则进行模糊推理,进而实现对它的模糊风险评价.最后以铁路车站计算机联锁软件为例说明该方法的可操作性和有效性.     

构件化安全苛求软件的安全接口策略

在采用构件化技术的安全苛求软件中,软件的安全性仍旧是首要特性,介绍了多故障模式下的安全接口策略,并将此理论应用在铁路车站计算机联锁软件这种安全苛求软件的开发中,对系统中单个构件定义安全接口,从而为整个软件系统提供了有效的安全性保障。     

使用基于脚本的故障注入测试安全苛求软件

由于安全性苛求软件直接关系人身和大宗财产的安全,为此需要对软件进行严格的安全性测试。提出了一个基于脚本语言的故障注入方法以期得到新的测试手段。此方法通过在故障环境下运行安全苛求软件检验其是否容错和故障安全,结果显示软件测试覆盖率和揭错能力均有增强。该系统可进一步提高安全苛求软件测试自动化水平和测试效率。     

安全性苛求系统中关于软件安全性评价的研究

安全性苛求系统由于其行为直接关系人身和大宗财产的安全，需要有一个安全性定量指标来反映系统中计算机软件的安全性品质，由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施，到形成产品后，软件内部缺陷的暴露都是一些小概率事件，如果仅仅依靠测试数据进行安全性定量评估，由于测试开销的限制，依据似感不不足，本文提出一种多元、多模型，多阶段进行安全性评价的方法，在系统开发和运用的不同阶段，从不同角度，利用历史和当前的数据，依靠客观和主观的判断，对系统的安全性进行评价，希望较完整地反映系统的安全性。     

面向安全苛求软件的测试用例自动生成*

测试用例的自动生成是验证安全苛求软件最关键的技术问题,然而目前的研究并没有充分考虑安全苛求软件的安全性需求,为此提出一种应用安全覆盖准则的安全苛求软件的测试用例自动生成策略,将该策略应用于铁路车站计算机连锁软件,并与全节点覆盖准则进行了比较。结果表明该策略对关键变迁有更高的安全性保证。     

UML顺序图的形式化描述

1 引言统一建模语言UML(Unified Modeling Language)是标准的对象建模语言,它通过定义的多种图和模型元素描述系统分析和设计的结果,主要针对大型、复杂系统的建模。然而,UML却是半形式化的——其语法结构采用了形式化的规约,但其语义部分则是用自然语言描述的。由于复杂系统的建模往往需要进行严格的语义分析,而UML却缺乏准确的语义,这使得对模型难以进行一致性检查和正确性分析,进而限制了它的有效性。     

场景—事件驱动的安全苛求软件系统仿真测试脚本语言研究

脚本技术是实现软件测试自动化技术的有效方法。软件测试脚本化可以降低测试成本,提高测试效率。测试脚本语言是脚本技术的核心,但是目前没有专门针对安全苛求软件测试的脚本语言。因此结合安全苛求软件测试的特点,提出了场景—事件驱动的针对安全苛求软件仿真测试的通用测试脚本语言SED_SCS_STL, 对该语言的设计以及在测试环境中的实现机制进行了阐述,并将其应用于高速铁路CTCS-2级车站列控中心的软件仿真测试中。     

面向安全性需求的安全构件模型框架研究

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。     

黑箱条件下基于测试的安全软件风险度量

文章在简述一般风险概念的基础上,提出安全系统软件的风险概念及度量定义,并对安全软件风险的分析计算方法作了讨论。对于黑箱条件下的安全软件,在不改变安全软件风险概念及度量定义实质的基础上,文章定义了基于测试的安全软件风险度量定义,讨论了相应的分析计算方法,并引出了基于测试及风险度量的软件安全性等概念。     

基于测试的安全软件的安全性评估

安全软件的失效可能带来灾难性的后果或重大经济损失,因此,科学地评估安全软件的安全性十分必要。本文介绍了软件分级安全性的基本概念和贝叶斯模型,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法,最后给出了一个铁路信号控制安全软件的安全性评价实例。     

一种安全关键软件系统符号执行优化方法

在航空、核电和国防军工领域当中,安全关键系统(Safety-Critical System,SCS)的软件非常重要,其可靠性必须通过测试或形式化方法来保障。符号执行作为一种高效的测试用例生成方法被广泛使用,然而,SCS软件系统的模块之间的耦合性较高,使得符号执行约束求解困难。本文针对这类软件系统提出一种带权最小割集的解耦方法,为安全关键软件系统的自动化测试提供了一种新思路。     

非线性系统的安全分析与控制: 障碍函数方法

近年来, 非线性系统的安全分析与控制已成为控制领域中的热门研究方向, 而障碍函数则是该方向的一种重要工具. 基于障碍函数的安全分析与控制方法具有计算效率高、鲁棒性强等优点. 本文首先从多个角度介绍了基于障碍函数的非线性系统安全性分析的理论成果, 并进一步综述了障碍函数方法在非线性系统安全控制中的最新进展. 最后, 简要地介绍了当前基于障碍函数的安全分析与控制理论中一系列尚未解决的问题, 并指出了未来可能发展的一些研究方向.     

基于STAMP的导航软件研制管理安全性分析

软件研制管理是关系软件质量的重要工作.某型飞机在飞行中导航数据频繁丢失,严重威胁飞机的飞行安全,通过对软件进行安全性分析对失效进行排除,但这并未解决深层次的管理问题.本研究基于STAMP对其研制管理过程进行安全性分析,探索存在的管理缺陷,最终给出了保证软件系统安全性水平的有效管理措施,并对国内机载软件的研制管理提出了一系列建议,而后续类似的调研数据也证明所提出的管理措施对于提高单位软件研制水平,确保安全性具有明显的作用.     

基于UML顺序图的面向对象软件簇级测试

提出了一种新的面向对象软件簇级测试方法,在UML顺序图的基础上,首先从＊．MDL文档中提取出类间的交互信息;其次利用程序插桩技术从源代码中提取程序运行时类间的交互信息;最后将二者进行对比,验证源代码中类间信息交互是否正确。并通过实例对该方法的正确性和有效性进行了验证。     

基于构件失效建模的软件安全性分析

提出一种基于构件失效建模的软件安全性分析方法,对失效传播与转换标记(FPTN)进行扩展,描述各个构件的失效行为和模式。在架构设计层面综合考虑软件系统的构件连接和结构特性,使用模糊数学的相关方法,确定软件的安全等级。结合实例,对构件失效传播的概率进行计算,结果证明了该方法的有效性。