● 摘要
不断发生的软件失效和事故使人们逐渐认识到,安全关键软件的安全性对安全关键系统的正常工作和安全是至关重要的,考虑系统安全性时必须十分重视其中的软件安全性。软件安全性评估的目的是评价软件是否达到系统所要求的安全性,因此开展软件安全性评估理论及相关技术的研究具有极为重要的理论意义和实用价值。本文在对国内外相关研究成果分析的基础上,针对软件安全性评估中存在的主要问题,给出了一个软件安全性综合评估研究的概念框架,并在该框架的指导下,对软件安全性综合评估理论及其相关技术进行了研究,具体研究工作包括:(1)对软件安全性举证(Safety Case)的表述方法进行了研究。 利用非形式逻辑中的图尔敏论证模式相关知识,分析了图尔敏论证模式与目标构建法(GSN)之间的特点,提出了一种改进的GSN软件Safety Case表述方法,补充了GSN中的基本元素,并明确了相应的开发规则,为软件Safety Case内容的开发提供论证形式的支撑。(2)对软件Safety Case的构建内容进行了研究。通过分析软件安全性的本质,从危险识别-危险控制-控制实现的角度,提出了基于产品为主、过程为辅,二者相结合的独立于具体表述方法的软件Safety Case通用开发框架,指明软件Safety Case论证论据和证据类型,能快速有效地引导了软件Safety Case的开发。(3)对软件Safety Case通用开发框架的应用方法进行了研究。利用模式的内涵对已建立的软件Safety Case框架进行抽象,再通过改进的GSN对框架进行描述,在此基础上提出基于GSN模式的软件Safety Case通用开发框架的应用方法,开发与框架相对应的Safety Case模式库,大大提高了软件Safety Case开发的效率。(4)对软件安全性综合评估的指标体系进行了研究。通过分析软件Safety Case与评估指标体系之间在结构、元素配置、取值等方面关联关系,提出基于Safety Case的软件安全性综合评估指标体系的构建方法,使得软件Safety Case能够转换成评估的指标体系,并且构建的指标体系的合理性和充分性更强,为有效开展软件安全性综合评估奠定了基础。(5)对软件安全性综合评估的计算方法进行了研究。从软件安全性综合评估存在大量不确定性的这个特性出发,利用D-S证据理论在处理不确定性的优势,提出改进的Dempster合成法则的软件安全性综合评估的计算方法,减少合成过程中证据冲突对合成结果的影响,从而提高评估的准确性,减少评估的不确定性。本文通过对软件安全性举证、安全性评估之指标体系、安全性评估计算方法等方面的研究,构建出安全关键软件安全性举证通用开发框架,在此基础上,提出包括指标体系到计算方法二个方面的软件安全性综合评估方法,为软件安全性评估研究引入新的思想,探索了提高软件安全性评估效果的新途径,拓广和深化了软件安全性评估的研究内容,对于提高软件安全性评估的准确性和有效性有重要的理论和实践意义。