● 摘要
当前的嵌入式软件安全性需求提取方法不足以保证安全性需求的正确性和完整性。在目前的工程实际中,一个系统的软件安全性需求主要来源于对类似系统软件经验教训的复用和对该系统软件进行特定的安全性分析,这两个方面目前都没有得到完善的解决方案。特别是对经验的复用,通常是针对某系统软件发生问题后总结出相应弥补措施,很多这样的措施列成清单,就构成了某类系统“通用软件安全性需求清单”,这种清单较为散乱,各要求之间缺乏有机联系,使用时缺乏选用指导,极大地限制了经验的使用,使得在各系统中类似问题一再发生。 构建软件安全性需求模式并给出其使用方法是高效复用已有经验的有效途径。本文在对设计模式、需求模式、软件安全性需求提取方法进行充分调研分析的基础上,研究内容如下:1)依据设计模式、安全性设计模式、需求模式的定义,结合软件安全性的特点,提出了软件安全性需求模式的定义;将需求模式与设计模式的描述模板相结合,给出了基于要素描述与策略描述相结合的软件安全性需求模式描述框架。制定软件安全性需求模式分类原则,依据该原则最终给出软件安全性需求模式的分类,为后期软件安全性需求模式集的构建提供基础。2)借鉴需求模式与设计模式的构建方法,结合软件安全性需求的特点,给出软件安全性需求模式的构建方法;将模式的应用过程与安全性需求提取过程相结合,给出软件安全性需求模式的使用过程。3)搜集通用软件安全性需求及准则161条并分类,给出了软件安全性需求模式集,对其中代表性的软件安全性需求模式进行了具体构建。4)选取典型的软件安全性需求模式,在飞机刹车软件中进行应用,验证模式辅助指导软件安全性需求提取的有效性。