论文部分内容阅读
针对机载软件安全性目前存在的问题:(1)往往独立于系统去评估软件的安全性,无法从系统层面评估软件对系统的风险贡献度(2)安全性测试独立于安全性分析,难以确保安全性测试需求的完整性、准确性(3)安全性测试框架还未成体系(4)安全性测试研究中对测试资源分配方面的研究相对较少,且较少从影响软件安全性的组成部分的危害重要度进行测试资源分配。本文研究了机载软件安全性相关技术,在此基础上提出新的机载软件安全性测试框架,并对框架内的安全性分析、安全性评估及测试策略分配这三点给出了新的方法,一定程度上解决了上述问题。本文主要研究内容如下:(1)基于对现有安全性测试框架的研究,提出具有一定通用性的机载软件安全性测试框架,框架中将安全性测试与安全性分析有机结合,以保证安全性测试需求的准确性和完整性。(2)分析机载软件失效原因,提出软件交互场景模型(SISM)以描述软件与系统实体的交互情况。本文通过使用DFM与FTA进行安全性分析,提取安全性重要信息以生成侧重安全性描述的SISM,该SISM刻画了安全性规范场景、基本场景与软件行为的对应关系。根据规范场景结构、实体状态在各个规范场景中出现频度,定义了规范场景结构重要度,它是后续研究规范场景合重要度的计算参数之一。(3)基于机载软件行为的触发与与之交互的实体状态有关,提出具有Markov性质的单实体状态依赖关系图(SECDG),并给出通过SECDG计算基本场景与规范场景发生率的方法。在此基础上,通过定义启动概率重要度、运行概率重要度、启动失效权重、运行失效权重,并结合上述结构重要度定义了具有危害重要度性质的合重要度,它是后续测试策略分配的参数之一。(4)考虑到系统启动时失效与运行时失效的后果差异,提出一种安全性评估方法,该方法能从系统层面评估软件对系统风险的贡献度。(5)基于合重要度、执行率等参数提出了以风险目标作为测试截止指标的动态测试时间分配策略。该策略根据风险目标设置安全可靠度,然后根据已设置的安全可靠度及场景合重要度等分配测试时间。该方法能保证合重要度越高、安全可靠度越低的场景将分配更多的测试时间。本文最后通过一个例子,说明了上述安全性测试策略及方法的可行性。