基于概率影響圖的軟件體系結構安全性風險分析.pdf

1、近年來，軟件體系結構逐漸成為軟件工程領域的研究熱點以及大型軟件系統(tǒng)和產(chǎn)品線開發(fā)中的關鍵技術。體系結構分析評價的目的是為了識別體系結構設計中的潛在風險，幫助開發(fā)人員進行設計決策?，F(xiàn)階段的軟件體系結構分析技術大都是針對其可靠性、可用性和可測試性等，而對于體系結構本身的安全性風險通常都忽略了。本文針對這個問題，從軟件體系結構的概念出發(fā)，研究了國內(nèi)外有代表性的軟件體系結構分析方法，并在此基礎上對軟件體系結構的安全性進行風險分析，以減少或控制風險

2、并最終達到節(jié)省軟件開發(fā)成本的目的。 本文結合失效模式和效果分析FMEA方法，提出一種基于概率影響圖的軟件體系結構安全性風險分析方法。該方法首先根據(jù)任務的要求并參考歷史上類似系統(tǒng)的經(jīng)驗教訓，確定系統(tǒng)安全性要求，用作風險分析的目標事件；其次使用統(tǒng)一建模語言UML描述軟件體系結構，并對軟件各功能安全性設置優(yōu)先級；然后再以構件和連接件故障作為基本事件，使用FMEA方法分析軟件各功能故障模式，即考慮構件和連接件的內(nèi)部失效及其輸入失效與輸出

3、失效的關系，并對構件和連接件失效點的發(fā)生概率加以度量；最后以系統(tǒng)目標事件作為目標結點，根據(jù)這些失效事件和系統(tǒng)安全性之間的影響關系逐步形成概率影響圖，并由評估人員根據(jù)概率影響圖中的結點之間的概率關系對軟件體系結構安全性風險做一個總體的權衡和評價。 在基于概率影響圖的安全性風險分析框架的基礎上，本文又引入了圖變換理論，用以研究概率影響圖的建模及約簡分析中的圖形變換過程；設計并實現(xiàn)了一個安全性風險分析工具來對概率影響圖進行半自動化約簡