基于安全關(guān)鍵系統(tǒng)的軟件安全性測(cè)試研究.pdf

1、某些領(lǐng)域中的計(jì)算機(jī)軟件一旦發(fā)生失效，就可能造成很大的人員傷害或者財(cái)產(chǎn)損失的，這類軟件就是安全關(guān)鍵軟件；為了保證其安全性，通常都需要進(jìn)行安全性分析和安全性測(cè)試；由于安全關(guān)鍵軟件具有高復(fù)雜性、高安全性的特性，目前所存在的分析方法和測(cè)試方法都存在一些問題：有的軟件安全性測(cè)試方法，將安全性測(cè)試脫離軟件所處的系統(tǒng)，造成對(duì)軟件的安全性分析不全面；有的安全性測(cè)試不進(jìn)行安全性分析，直接進(jìn)行測(cè)試，造成安全性測(cè)試沒有滿足完整性和充分性要求，安全性需求沒有完

2、全驗(yàn)證；還有的安全測(cè)試方法，其測(cè)試用例的數(shù)量巨大，提供測(cè)試用例約減的有效方法也不多。為了解決這些問題，本文提基于安全性分析、測(cè)試和評(píng)估，提出了一種針對(duì)安全關(guān)鍵軟件的安全性工作框架，并且在安全性分析、測(cè)試用例的生成以及測(cè)試策略的生成方面提出新的方法。本文的主要工作，如下：
　　（1）通過對(duì)現(xiàn)有的安全性框架進(jìn)行總結(jié)歸納，以及對(duì)DO-178B和GJB900-90安全性標(biāo)準(zhǔn)對(duì)安全性測(cè)試的分析，提出了一種將安全關(guān)鍵軟件的安全性分析與安全性測(cè)

3、試相結(jié)合安全性框架，解決安全性測(cè)試不完整的問題。
　　（2）通過對(duì)安全關(guān)鍵軟件失效的原因進(jìn)行分析，提出基于故障樹分析和程序依賴等安全性分析技術(shù)的SHISOM模型，該模型主要應(yīng)用于描述軟件和系統(tǒng)交互安全性行為以及系統(tǒng)風(fēng)險(xiǎn)與軟件運(yùn)行的關(guān)系，并對(duì)軟件的安全性需求進(jìn)行了驗(yàn)證。在該模型中，以函數(shù)調(diào)用圖為基礎(chǔ)，構(gòu)建出軟件運(yùn)行的執(zhí)行軌跡圖，該圖是生成SOSDMG模型基礎(chǔ)。同時(shí)，根據(jù)基本事件在危險(xiǎn)事件中出現(xiàn)的次數(shù)以及在故障樹中所處的位置，計(jì)算出基

4、本事件的結(jié)構(gòu)重要度；它是軟件運(yùn)行、場(chǎng)景結(jié)構(gòu)重要度計(jì)算的基礎(chǔ)。其中，軟件運(yùn)行結(jié)構(gòu)重要度的計(jì)算，不僅考慮其在故障樹中對(duì)危險(xiǎn)的貢獻(xiàn)，而且將軟件運(yùn)行在軟件的執(zhí)行軌跡中的結(jié)構(gòu)重要度考慮在內(nèi)，使其更貼合實(shí)際。
　?。?）提出軟件與系統(tǒng)交互的SOSDMG模型；首先在SHISOM模型確定軟件運(yùn)行執(zhí)行軌跡圖的基礎(chǔ)上，生成包含與外界交互的軟件場(chǎng)景；然后將軟件場(chǎng)景與Markov過程相結(jié)合，構(gòu)建出軟件與系統(tǒng)交互的SOSDMG模型。在該模型的基礎(chǔ)上，通過軟

5、件運(yùn)行的結(jié)構(gòu)重要度、發(fā)生概率以及危害度，確定軟件場(chǎng)景的結(jié)構(gòu)重要度和風(fēng)險(xiǎn)度。依據(jù)結(jié)構(gòu)重要度和風(fēng)險(xiǎn)度，提出安全關(guān)鍵度的概念；以每條場(chǎng)景鏈的安全關(guān)鍵度為依據(jù)，生成對(duì)應(yīng)的安全性測(cè)試用例集。
　?。?）在SOSDMG模型基礎(chǔ)上，提出一種以場(chǎng)景鏈的結(jié)構(gòu)重要度、風(fēng)險(xiǎn)度和安全關(guān)鍵度為依據(jù)，結(jié)合軟件的安全可靠度，制定軟件的安全性測(cè)試策略的方法；同時(shí)，提出基于場(chǎng)景和場(chǎng)景鏈的安全性評(píng)估方法。
　　最后，通過一個(gè)核反應(yīng)堆水循環(huán)降溫控制系統(tǒng)的例子，驗(yàn)