基于Nelson 模型的软件安全性评估准则

软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异。在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性。如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则。本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则。1 软件风险度量及软件安全性定义1 设E={e_k|k=1,2,…,n}为因软件故障     

测试资源受约束的安全关键软件加速测试方法

基于马尔可夫链使用模型提出了一种针对安全关键软件测试资源受约束的启发式加速测试方法.该方法利用一种新的随机优化技术--交叉熵方法,以软件投放后软件失效风险损失最小为目标,基于失效风险损失通过修正操作剖面,自动生成测试数据集.实验结果表明该方法能有效地降低软件失效风险,提高测试效率,是一种快速有效的加速测试方法.     

支持SPIN验证的详细级SFMEA方法研究

随着软件系统的规模和复杂度不断增大,以软件为核心的安全关键系统的可靠性和安全性越来越难以保证。软件失效模式与影响分析SFMEA(Software Failure Modes and Effect Analysis)是军工业中常用的一种安全分析方法,其依赖人工分析、缺乏形式化语义、无法支持验证。针对SFMEA方法的不足,提出一种结合SPIN的详细级SFMEA方法,对软件失效模式进行形式化建模与分析,并结合模型检验工具SPIN进行自动化地模型检验和模拟仿真,从而提高软件系统的安全性和可靠性。该方法验证了"缓冲区数组下标越界"的这一失效模式,从而说明该方法的有效性。     

软件安全性与可靠性分析技术研究

近年来,软件安全性与可靠性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用,工程中对软件安全性与可靠性分析的应用有着十分迫切的需求;然而,工程中目前还缺乏软件安全性与可靠性分析的实施方案作为指导;为了促进软件安全性与可靠性分析工作的有效开展,文中结合FHA(功能危险评估)、PHA(初步危险分析)、SFMEA(软件失效模式及影响分析)、SFTA(软件故障树分析)4种分析技术,提出一种基于系统危险的软件安全性与可靠性分析方案;该方案使用FHA进行危险识别,根据PHA进行危险的追踪与控制,运用SFMEA进行软件失效模式、影响分析,再通过SFTA分析软件失效原因并提取软件安全性需求;然后,文中利用这种方案进行实例应用研究,指导软件安全性与可靠性分析的有效开展;最后,文中总结并展望了软件安全性与可靠性分析技术研究的发展方向。     

软件安全性残留风险分级评估的实例分析

评估软件安全性常用的方法有风险评估和基于可靠性模型的评估。基于上述二种方法提出了残留风险分级评估方法。该方法用失效强度和失效严重度来刻画软件的风险,较好地解决了由于测试数据按失效严重度分类后数据少而难以应用可靠性模型的问题,并用实例说明了新方法的可行性。     

基于故障树分析的软件安全性测试研究

针对软件安全性测试的本质特征在于快速降低由于软件失效而导致系统事故的风险, 结合基于Baye-sian统计理论的测试方法, 建立一套构建安全性测试剖面, 并由此产生测试用例的测试方法。该方法运用故障树分析技术, 对各模块发生故障对系统安全性的影响进行分析, 找出影响较大的关键性模块, 然后利用分析结果构建安全性测试剖面。最后给出了测试停止的标准。通过对例子的分析可知, 本方法在快速降低软件事故风险方面比现有软件测试方法更有效。     

结合本体和规则推理的SFMEA方法研究

安全关键软件一旦失效将造成严重后果。软件失效模式和影响分析(Software Failure Modes and Effect Analysis,SFMEA)是一种工业界常用的软件安全性分析方法。由于SFMEA依赖人工分析,存在信息共享性差、分析准确性低等问题。针对上述问题,提出一种结合本体和规则推理的SFMEA方法。首先,构建了支持失效知识表示的SFMEA本体,实现软件失效知识的精确语义描述。在此基础上,以规则描述语言SWRL来定义失效规则,通过分析失效原因,实现对失效造成影响的自动化推理。最后,结合一个发动机熄火判断模块的案例分析,说明该方法的可行性和实用性。     

硬软件交互的可靠性建模及其应用

开发了一种统一的可靠性模型,该模型对系统的硬件失效、软件失效和软硬件交互失效都可以作出解释。硬软件失效可以由熟知的建模方法来解决。而提出了一套利用马尔可夫过程来捕获硬软件交互失效的建模方法论,通过将其应用到真实的通信系统来说明该硬软件混合的建模方法。     

基于MDA与UML扩展的安全软件开发方法

为提高软件安全性,提出一种基于模型驱动架构(MDA)与统一建模语言(UML)扩展机制的安全软件开发方法。采用UML扩展机制建立系统安全相关的平台无关模型,将软件的安全性分析提前到设计的早期;利用MDA方法进行软件安全属性的建模,降低后期开发的风险与成本。图书管理系统实例验证了该方法的有效性。     

一种航空机载嵌入式软件安全性评价方法研究

机载嵌入式软件是航空电子系统的重要组成部分,其安全性直接关系到飞行安全。由于软件安全性包含的范围较广,对安全性的评价往往周期长、结果不明确。针对嵌入式软件安全性评价的难题,在软件的整个生命周期采用分类模糊综合评价方法,建立了评价模型,提出了一种嵌入式软件安全性评价方法,在软件生命周期的5个阶段提出了59种评价元素,每种评价元素均反应出软件在每个阶段的关键活动。在各个阶段选择相关项目人员对每个元素进行评价,并依据计算公式得出软件安全分值。通过工程实践证明,该方法切实可用,评价过程相比传统的方法节约了时间,评价结果准确、直观,为航空机载嵌入式软件尤其是型号软件的安全性评价提供了一种新方法,为软件总体质量的评价和软件安全性的改进方向提供支撑。     

航空机载软件测试质量评价方法研究

软件测试是提高软件产品质量和降低软件维护成本的重要手段。针对高安全关键航空机载软件测试质量评价难题,结合航空机载设备研制生存周期、航空机载软件研制生存周期和航空机载软件测试阶段,提出一种全生存周期航空机载软件测试质量评价方法,并建立了基于软件研制过程测试、三方测评、定型/鉴定测评和用户使用四个阶段的质量评价模型,包括测试需求分析和策划质量、测试设计和实现质量、测试执行质量和测试总结质量4项活动和18种度量元。通过工程实践证明,该方法技术实现上可行,具有评价要素更完整、评价模型更合理、评价结果更客观的特点,为解决航空机载软件测试质量评价提供了一种新方法,最终能达到降低软件维护成本和提高软件测试质量的目的。     

安全关键软件防危性评测方法研究

分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标.提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法.以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值.算例分析表明,该评测过程具有一定合理性和可行性.     

改进的J-M模型及其在软件安全性评估中的应用

分析了软件可靠性和安全性之间的关系;针对安全软件测试剖面和操作剖面有不同的故障检测率,以及软件故障剔除时有引入新故障的可能,通过改变Jelinski-Moranda(J-M)可靠性模型相关假设及参数,提出了一个既能描述安全软件测试剖面与操作剖面不同,又能描述故障引入率的软件安全性评估模型;并给出了该安全性评估模型的性能度量.最后,对同一组铁路信号控制安全软件的失效数据进行分析,结果表明改进后的J-M评估模型比原J-M模型有着更好的拟合能力和预测能力.     

安全关键软件的防危性测评技术研究

为了评估安全关键软件的防危性，该文在分析软件可靠性与防危性异同的基础上，建立了相应的防危性评估指标，同时研究了传统统计测试方法确定所需防危性测试用例数的局限性。紧接着，使用贝叶斯函数动态地表示软件失效率的密度函数，提出了一种增量记忆型的防危性测试方法，该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量，达到了改进传统测试方法局限性的目的，使安全关键软件测试失效后可经受更严格的测试，同时减小了测试工作量，为证明该方法的合理性、有效性，使用了大量例证。最后，就该领域内的相关工作及发展方向进行了展望。     

基于Petri网的联锁软件安全性测试的研究

安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。     

基于Petri网的联锁软件测试用例动态生成

根据Petri网可动态描述和分析系统行为的特性,设计铁路计算机联锁软件安全需求Petri网模型,进而提出基于Petri网故障树的最小割集求解算法以及基于形式化故障树最小割集的测试用例动态生成算法。虚拟站场上的测试结果表 明,该方法能有效地降低测试过程的资源消耗,提高软件测试的效率,为联锁软件的设计与改进提供测试依据。     

软件库依赖图谱的复杂性度量方法及其潜在应用

在软件开发过程中,软件库可以减少开发时间和节约成本而被广泛使用,因此现代软件项目包含多种不同来源的代码而使得系统具有更高的复杂性和多样性.软件库在使用的过程中常常伴随着各种风险,如低质量或安全漏洞,从而严重影响软件项目的质量.通过分析与软件库的耦合强度,来量化由软件库的依赖关系而引入客户代码的复杂性和多样性.首先,根据客户代码与软件库之间方法的调用关系建立软件边界图模型,区分开客户代码和软件库的代码边界;进而基于此提出一套软件库依赖图谱的复杂性度量指标RMS,用以量化不同来源软件之间的耦合强度.在实验过程中,挖掘Apache开源社区中10个流行软件所有历史版本数据,最终收集到7 857个真实项目间依赖缺陷问题.在上述真实数据基础上,结合所提出的复杂性度量指标RMS,利用假设验证方法开展实证调查研究来探讨:H1:风险因子更高的边界节点是否更容易引入更多数量的项目间依赖缺陷; H2:风险因子更高的边界节点会是否更容易引入严重等级高的项目间依赖缺陷; H3:RMS度量指标数值多大程度地影响了引入项目间依赖缺陷数量和严重等级.实验结果表明,根据RMS度量指标评估,与软件库耦合度更高的边界节点容...     

开放网络环境下软件安全性测试技术研究

在开放网络环境下软件容易受到攻击,导致软件故障,需要进行安全性测试,针对无监督类测试方法开销较大和复杂度较高的问题,提出一种基于半监督自适应学习算法的软件安全性测试方法;首先采用模糊度量原理构建软件安全测试的半监督学习数学模型,分析软件产生安全性故障的数组特征,然后通过软件故障的熵特征分布方法进行软件的可靠性度量,在开放式网络环境下建立软件可靠性云决策模型,实现安全性测试和故障定位;最后通过仿真实验进行性能验证,结果表明,采用该方法进行软件安全性测试,对软件故障定位的准确度较高,测试的实时性较好,保障了软件的安全可靠运行。