基于系统思维的软件安全性需求开发框架

糟糕的软件需求是导致安全性关键系统发生灾难性事故的最主要原因。为解决需求开发问题,建构了一个系统建模与系统分析相结合、基于系统思维的软件安全性需求开发框架。针对系统模型的特定等级特定领域,提出了集成安全性分析的需求开发方法。该方法既能最大限度地约束安全性需求缺陷,防止其向同一分析等级内的其它领域或下一分析等级传播,并尽早重新生成安全性需求,又能够不断生成证据,支持安全性论据的构建。     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

安全关键软件的安全性保障工作研究

安全关键软件如果发生故障,可能会对国家财产和人民安全造成巨大的损失,所以需要重点考虑它们的安全性.但是由于当前还无法精确地定量评估软件安全性,而只能在软件生命周期中从安全性角度对开发行为进行规范和保障.概述了安全性相关的概念,并给出了一个完整的安全关键软件安全性保障工作流程.     

工控软件的安全性分析

通过讨论工控软件中的安全性的可靠性的关系，提出了工控软件的安全性和可靠性在实际应用中都是评价其性能的很重要的标准，并在研究IEC标准的基础上，给出了安全相关软件的开发过程及安全性分析。     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题。以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

软件失效安全性及其主要研究内容

本文介绍了软件失效安全性的基本概念，说明了软件失效安全性同其它相关研究领域间的异同，并详细论述了软件失效安全性的主要研究内容。     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

论软件手册的编写

讨论了软件手册的编写过程，提出采用系统工程的方法来管理和控制软件的手册的写作过程。     

软件安全性评估方法综述

软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模型的评估等类别,并对上述几种方法做了相应的比较。     

基于Nelson 模型的软件安全性评估准则

软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异。在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性。如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则。本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则。1 软件风险度量及软件安全性定义1 设E={e_k|k=1,2,…,n}为因软件故障     

一种以安全性为中心的IMA软件体系结构设计方法

在改进体系结构权衡分析法的基础上,提出了一种以安全性为中心的IMA软件体系结构设计方法。利用危险场景评价IMA软件体系结构的安全性,针对重大安全设计隐患,给出相应的危险预防、消除或减轻策略;利用契约捕获IMA体系结构求精所需满足的约束,推动IMA软件体系结构螺旋式求精。本设计方法有助于消除IMA软件中可能会影响综合航电系统以及飞机安全性的设计缺陷。     

基于SysML的航电系统架构安全性评估方法

针对现有系统安全性分析方法中安全性分析与航电系统架构设计过程无法融合的问题,提出基于SysML的航电系统架构安全性评估方法。首先在EA中基于SysML建模语言建立系统架构模型;然后利用XML解析技术从中提取系统关键信息,并建立故障树模型对其失效概率与区域安全性等进行分析,得到安全性评估结果;最后基于SysML语言对IMA架构下的显示系统进行架构设计和安全性评估,评估结果验证了所提出安全性评估方法的有效性。      

集成系统的软件安全分析

阐述了集成系统中软件安全的重要性，分析了软件在事故机理的作用，提出了综合安全分析框架，以改进的瀑布模型为基础，具体论述了软件开发各阶段的安全分析工作。     

面向软件安全性需求分析过程的追踪模型

追踪性即关联一些制品及其中各种相关要素的机制或能力。安全关键系统开发不仅包括一般系统的开发过程,更重要的是必需要有独立的安全性分析,建立并验证系统的安全性需求。目前针对安全性分析过程的追踪性研究较少。安全相关标准如ARP-4761和DO 178C等提供了安全性分析过程的指导意见,然而其由于涉及的概念和方法很多,因此在实际应用和研究中常会忽略对一些关键信息的追踪。此外,软件安全性需求分析不仅应考虑系统到软件的安全性分析,还应考虑软件到系统的安全性分析。面向软件安全性需求分析过程建立安全性相关信息的双向追踪,有助于了解安全性需求的前因后果,为验证工作和影响分析提供便利。参照标准,构建面向软件安全性需求分析过程的追踪模型。     

模型驱动的安全关键系统重配置信息验证方法

近年来,在以综合模块化航电系统（integrated modular avionics,IMA）为代表的一类安全关键应用中,确保系统重配置信息的正确性成为保证系统安全可靠运行的一个重要问题。提出了一种模型驱动架构下符合ARINC653规范的IMA系统配置信息的建模转换与验证方法。针对多个实时应用在IMA平台上以时间/空间多分区形式运行的系统特征,建立了从系统配置信息的核心元素（包括模块、分区、内存、进程、通信等）到MARTE模型元素的语义映射规则,设计了基于模型驱动架构的系统配置信息模型转换的方法,并给出了一种对模型转换构造得到的系统配置信息MARTE模型进行形式化验证的框架。最后,通过一个实例分析说明了此方法对验证重配置后系统配置信息的有效性。     

基于模型的综合航电平台初步设计

现代航电系统越来越复杂,平台设备越来越多,依赖于IMA集成者经验的资源分配方法易出错且不方便检验。本文提出一种基于模型的综合航电平台初步设计方案。系统结构模型根据系统结构元模型进行定义,平台结构模型根据平台结构元模型进行定义,系统和平台结构模型具有特定格式,使得结构定义更加清晰规范,进而为分配约束的提取、分配方案的验证提供了条件。从普通需求及从安全性需求提取资源分配的约束,并将约束转化约束求解器ILOG输入格式OPL进行求解,对得到的候选分配方案进行安全性分析,判断是否接受此分配方案。最后对座舱显示系统进行实例分析,结果验证了所提方法的实用性和有效性。      

安全关键系统的蓝图设计与生成

安全关键系统是指系统功能一旦失效将引起生命、财产等重大损失以及环境可能遭到严重破坏的系统.航空电子系统就是一个典型的安全关键系统,最新航空电子系统的目标是综合模块化航空电子IMA系统.为保证IMA系统的安全可靠,必须做到系统运行可确定、故障可自愈、以及可以处理IMA综合化所带来的问题.该问题的解决方法是在系统设计阶段用"蓝图"来描述系统.针对国内航电系统的实际需求,设计并实现面向安全关键系统的蓝图,介绍华东计算技术研究所自主研发的高可靠实时嵌入式操作系统ReWorks653、开发平台ReDe653及其蓝图的实现.     

软件可靠性与安全性的区别分析及其证明

可靠性和安全性是软件质量中的重要属性[1,2].虽然文献[3-7],都从不同的角度给出了二者之间的区别和联系,但对这两者之间关系的认识是不一致的.在实践中,如何区分二者的关系还停留在一般性的描述上,没有统一的认识.本文从它们的基本概念着手,重新对二者的基本概念进行抽象描述,进行本质探析后给出二者之间的区别和联系,并对得出的结论给予了证明.     

Software defined cloud: Survey,system and evaluation

Next generation cloud systems will require a paradigm shift in how they are constructed and managed. Conventional control and management platforms are facing considerable challenges regarding flexibility, dependability and security that next generation systems must handle. The cloud computing technology has already contributed in alleviating a number of the problems associated with resource allocation, utilization and management. However, many of the elements of a well-designed cloud environment remain “stiff” and hard to modify and adapt in an integrated fashion. This includes the underlying networking topologies, many aspects of the user control over IaaS, PaaS or SaaS layers, construction of XaaS services, provenance and meta-data collection, to mention but few. In many situations the problem may be due to inadequacy of service abstraction. Software Defined Systems (SDSys) is a concept that help abstract the actual hardware at different layers with software components; one classical example of this abstractions are hypervisors. Such abstraction provides an opportunity for system administrators to construct and manage their systems, more easily, through flexible software layers. SDSys is an umbrella for different software defined subsystems including Software Defined Networking (SDN), Software Defined Storage (SDStorage), Software Defined Servers (Virtualization), Software Defined Data Centers (SDDC), Software Defined Security (SDSec) etc. and ultimately Software Defined Clouds (SDCloud). Individual solutions and seamless integration of these different abstractions remains in many respects a challenge. In this paper, the authors introduce Software Defined Cloud (SDCloud), a novel software defined cloud management framework that integrates different software defined cloud components to handle complexities associated with cloud computing systems. The first part of paper presents, for the first time, an extensive state of the art critical review of different components of software defined systems, constructing the proposed SDCloud. The second part of the paper proposes the novel concept of SDCloud, which is implemented and evaluated for its feasibility, flexibility and potential superiority.