题目：软件安全性需求的分析验证研究

随着系统复杂程度不断增加，软件的规模、复杂度及其在整个系统中的功能比重急剧上升，软件在运行和控制危险以及安全关键的功能中起着越来越重要的作用，安全关键软件的失效可能造成严重的设备损坏或财产损失，甚至威胁人员的生命。软件安全性分析验证是识别危险、排除危险原因的重要手段，特别是在需求阶段，由于软件安全性需求定义的不充分、不正确，系统在开发初期就隐含了众多安全性缺陷，这些缺陷往往在开发后期难以识别或者修改，因此应尽早进行安全性需求分析验证。软件安全性分析验证的研究在国外起步较早，提出了很多分析验证方法，但是对软件安全性需求分析验证的范围及分析要求都缺少系统的研究和阐述，因而也没有提出相应的完整的分析流程来识别所有可能导致系统安全性事故的缺陷。本文以建立软件安全性需求分析验证模型从而明确分析验证范围及分析要求为主要目标，同时制定完整的分析验证流程来覆盖分析要求，从而系统的阐述如何在需求阶段开展安全性分析工作。本文的主要研究内容如下：1. 首先本文基于软件验证模型建立了软件安全性需求分析验证模型从而明确安全性需求分析验证工作的整体范围，在此基础上，进一步明确安全性需求的分析验证要求，包括总体要求和详细要求，并用安全检查单描述了详细要求。2. 提出了基于软件安全性需求分析验证模型的软件安全性需求分析验证过程框架，用来验证本文提出的软件安全性需求分析验证要求。3. 为了促进分析过程的顺利实施，对软件安全性需求分析过程中可能用到的相关技术进行了研究，研究内容包括分析验证技术的分类、选取以及分析技术间组合关系研究，其中，对于需求规格说明完整性分析过程，综合使用多种技术，提出了基于完整性检查单的综合分析方法。4. 依据软件安全性需求分析验证的过程框架，结合具体的分析技术，给出软件安全性需求分析验证的实施流程，进一步明确分析验证工作的输入、输出以及分析过程，为安全性分析验证工作在实际工程中的开展提供详尽的指导。5. 最后，将本文提出的软件安全性需求分析流程应用于起落架收放控制系统，识别发现了需求中存在的安全性缺陷，从而验证了本文所建立的分析验证模型、分析要求以及分析流程的有效性。