● 摘要
由于软件灵活、无物理耗损等特性,软件被应用于安全性关键(Safety-critical)系统中实现系统功能,并用于提高系统的安全性水平。软件系统变得日益庞大复杂使得软件缺陷和故障难以避免,软件本身产生的安全性问题也逐渐暴露出来,由此引发的事故、损失不胜枚举,越来越限制着整个系统的安全性水平。这就是所谓的“软件安全性”问题,已引起国内外学术界和产业界普遍关注。
近些年软件安全性相关研究风起云涌,由于大多数软件安全性问题的根源在于需求中存在的安全性缺陷,软件安全性需求提取成为研究中一个极为重要的方向,如何在软件系统早期充分、高效地提取软件安全性需求则是其核心问题。尽管国内外学者基于已有的FTA、FMEA等危险分析方法展开了软件安全性需求提取研究并取得了一定成果,但上述方法应用于软件密集系统中异常交互类软件安全性需求提取还缺乏足够的有效性。相比之下,基于系统理论的安全性分析方法在安全性分析过程中综合考虑了部件失效和部件间交互问题,应用于软件密集系统中异常交互类软件安全性需求的提取具有良好的前景。
本文依据多学科多领域知识相综合、理论方法与工程实践相结合等学术思想,充分借鉴已有的软件安全性需求提取方法,研究面向软件密集系统中异常交互的安全性分析方法和安全性需求提取技术,重点解决异常交互定义、软件安全性需求分类、面向异常交互的软件安全性分析方法、异常交互类软件安全性需求提取方法及自动化辅助技术等关键问题,形成完善的异常交互类软件安全性需求提取方法,并通过应用研究来对方法的可用性进行了验证。本文主要研究工作包括:
(1)软件安全性需求分类研究。首先对软件安全性、需求和软件安全性需求等概念进行调研和探讨,继而通过对异常交互的定义和分类进行研究,针对软件密集系统的特点开展软件安全性需求分类研究,确定本文研究的范畴。
(2)面向异常交互的软件安全性分析方法研究。针对软件密集系统中部件间异常交互导致事故的情况,从系统理论出发开展软件密集系统安全性分析步骤和方法研究;根据实际问题对分析过程中的控制模型和相关的控制缺陷进行扩展研究,提高分析的充分性和有效性。
(3)异常交互类软件安全性需求提取自动化辅助技术研究。确定面向异常交互软件安全性需求提取的过程,并对相应的自动化辅助技术开展研究。包括综合运用逻辑表和有限状态机的系统过程模型构建研究,异常交互类软件安全性需求自动化提取逻辑确定研究等,为软件安全性需求提取工具的开发提供了基础。
(4)应用研究。针对实际型号中两个安全性关键软件,分别构建较为完整的异常交互类软件安全性需求提取实例,提取系统的异常交互类软件安全性需求,通过与FTA结果的对比,验证本文所提出方法的有效性和实用性。
本文提出的软件安全性需求提取方法,能够合理充分地构建系统控制模型,提取异常交互类软件安全性需求,为后续软件安全性工作的顺利开展提供基础,对于保障系统的安全性水平有显著的作用。同时,通过应用研究为异常交互类软件安全性需求提取提供了实用的范例和指南,具有明显的工程应用价值和实践意义。
相关内容
相关标签