基于MARTE和STAMP的安全关键软件测试建模方法

1

作者 薛雯耀 王轶辰 任庆玮 《计算机科学》 北大核心 2025年第S1期843-852,共10页

基于模型的软件工程(MBSE)方法在安全关键软件(Safety-critical Software)开发和测试中的应用是当前研究的热点。然而,在建立模型时,如何完整且准确地刻画软件的安全属性仍然是一个亟待解决的问题。文中提出了一种创新性的方法,将软件... 基于模型的软件工程(MBSE)方法在安全关键软件(Safety-critical Software)开发和测试中的应用是当前研究的热点。然而,在建立模型时,如何完整且准确地刻画软件的安全属性仍然是一个亟待解决的问题。文中提出了一种创新性的方法,将软件安全性分析深度集成到软件模型构建过程中。该方法结合MARTE(实时和嵌入式系统建模与分析)建模语言和STAMP(系统理论事故模型与过程)理论,通过扩展MARTE构造型或增加标签的方式对非功能属性进行描述,并在MARTE视图层次融入STAMP控制结构模型。最终,通过STPA(系统理论过程分析)技术进行迭代建模,形成一个多视图的混合模型。STPA方法中的控制结构构建、不安全控制行为识别及致因场景分析等步骤展现出更高的分析深度和自动化潜力。案例研究表明,所提方法能够有效且清晰地展示软件系统的功能和非功能性能需求,更好地实现基于模型的软件安全特性刻画,并为测试用例的自动化生成和建模提供坚实的技术基础。 展开更多

关键词 MARTE模型 STAMP理论 STPA方法 安全关键软件 基于模型的软件工程

在线阅读 下载PDF 职称材料

空间站机械臂安全关键软件开发技术研究

2

作者 胡玉茜 张思博 +3 位作者 牛嘉祥 禹霁阳 孙勇 唐自新 《航天器工程》 CSCD 北大核心 2024年第5期50-58,共9页

空间站机械臂因其运动范围大、运动路径多变、控制精度要求高等复杂性,对软件的安全性和可靠性要求非常高。机械臂软件具有信息流处理多、控制功能复杂、实时性高的特点。文章根据我国空间站机械臂安全关键软件的开发设计工作,基于软件... 空间站机械臂因其运动范围大、运动路径多变、控制精度要求高等复杂性,对软件的安全性和可靠性要求非常高。机械臂软件具有信息流处理多、控制功能复杂、实时性高的特点。文章根据我国空间站机械臂安全关键软件的开发设计工作,基于软件系统设计的概念,使用软件故障树分析(SFTA)和软件失效模式及影响分析(SFMEA)开展软件开发要点研究,分析了软件安全关键要素;对安全关键软件研制过程中的更改控制及应用环境控制进行总结,并介绍了地面验证与在轨应用情况。这些研究结果对提升航天器软件安全性和可靠性设计能力具有参考意义。 展开更多

关键词 空间站机械臂 安全关键软件 开发技术

在线阅读 下载PDF 职称材料

安全关键软件的防危性测评技术研究 被引量：19

3

作者 杨仕平 桑楠 熊光泽 《计算机学报》 EI CSCD 北大核心 2004年第4期442-450,共9页

为了评估安全关键软件的防危性 ,该文在分析软件可靠性与防危性异同的基础上 ,建立了相应的防危性评估指标 ,同时研究了传统统计测试方法确定所需防危性测试用例数的局限性 .紧接着 ,使用贝叶斯函数动态地表示软件失效率的密度函数 ,提... 为了评估安全关键软件的防危性 ,该文在分析软件可靠性与防危性异同的基础上 ,建立了相应的防危性评估指标 ,同时研究了传统统计测试方法确定所需防危性测试用例数的局限性 .紧接着 ,使用贝叶斯函数动态地表示软件失效率的密度函数 ,提出了一种增量记忆型的防危性测试方法 ,该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量 ,达到了改进传统测试方法局限性的目的 ,使安全关键软件测试失效后可经受更严格的测试 ,同时减小了测试工作量 .为证明该方法的合理性、有效性 ,使用了大量例证 .最后 ,就该领域内的相关工作及发展方向进行了展望 . 展开更多

关键词 安全关键系统 测试用例 防危性测试 可靠性测试 安全关键软件

在线阅读 下载PDF 职称材料

基于Petri网模型检验的安全关键软件需求验证 被引量：7

4

作者 李震 刘斌 +1 位作者 李小勋 殷永峰 《系统工程与电子技术》 EI CSCD 北大核心 2011年第2期458-463,共6页

需求形式化建模和模型检验可以提高安全关键软件的可信性,但在模型描述、调试和解释能力方面存在局限。对使用Petri网支持软件系统建模进行了扩展,设定默认值为零的权函数、利用"非"虚线描述在状态为假和变迁失败情况下的触发... 需求形式化建模和模型检验可以提高安全关键软件的可信性,但在模型描述、调试和解释能力方面存在局限。对使用Petri网支持软件系统建模进行了扩展,设定默认值为零的权函数、利用"非"虚线描述在状态为假和变迁失败情况下的触发,增强阈值条件的描述能力,区分了枚举型和数值型库所,区分了普通迁移和强赋值迁移,并给出了扩展后的形式化定义及其和检验语言的语义映射。最后给出在典型机载软件上的应用,建立了软件需求模型和部分映射代码,对模型进行检验、反例路径分析和需求完善。过程和结果表明该方法可以有效的支持实际的关键安全软件需求建模和验证。 展开更多

关键词 软件工程 PETRI网 模型检验 安全关键软件 形式化方法

在线阅读 下载PDF 职称材料

铁路信号安全关键软件的组合测试序列集约简 被引量：8

5

作者 饶畅 李楠 +2 位作者 张亚东 郭进 李耀 《西南交通大学学报》 EI CSCD 北大核心 2020年第3期596-603,共8页

针对现有铁路信号系统安全关键软件t-路组合测试序列生成方法在处理大规模输入时产生冗余测试序列,导致测试执行成本较高的问题,提出了一种基于贪婪-粒子群混合优化算法的t-路组合测试序列集约简方法,用于降低序列集的执行成本.首先,以... 针对现有铁路信号系统安全关键软件t-路组合测试序列生成方法在处理大规模输入时产生冗余测试序列,导致测试执行成本较高的问题,提出了一种基于贪婪-粒子群混合优化算法的t-路组合测试序列集约简方法,用于降低序列集的执行成本.首先,以执行成本最低为约简目标,建立针对t-路组合测试序列集约简的优化模型;然后,在保证测试序列集逻辑覆盖特性的基础上,采用贪婪-粒子群混合优化算法求解模型,计算约简后的测试序列集;最后,以ZPW-2000轨道电路接收器软件作为研究对象,以其生成的2-路组合测试序列集为例开展约简验证.结果表明,所提方法在保证2-路组合覆盖和逻辑覆盖的前提下,对单个序列集的执行成本约简幅度最高达到98.33%,对序列集总的执行成本约简幅度达到36.10%,验证了所提方法的可行性和有效性. 展开更多

关键词 安全关键软件 基于模型的测试 组合测试 测试序列约简 二进制粒子群优化

在线阅读 下载PDF 职称材料

铁路信号安全关键软件形式化建模 被引量：6

6

作者 李耀 郭进 +1 位作者 杨扬 马亮 《铁道学报》 EI CAS CSCD 北大核心 2017年第9期74-80,共7页

针对现行建模方法不能满足铁路信号系统安全关键软件的时钟约束需求和模型复杂度较高的问题,分析SyncCharts建模方法,针对其缺少形式化规范和时钟约束的问题,扩展出具有时钟属性的Timed SyncCharts建模方法。首先,采用Z语言系统地给出了... 针对现行建模方法不能满足铁路信号系统安全关键软件的时钟约束需求和模型复杂度较高的问题,分析SyncCharts建模方法,针对其缺少形式化规范和时钟约束的问题,扩展出具有时钟属性的Timed SyncCharts建模方法。首先,采用Z语言系统地给出了Timed SyncCharts的形式化定义;其次,结合Timed SyncCharts的组件元素,确定Timed SyncCharts的宏步转移机制;然后,提出将Timed SyncCharts转化为Kripke结构的规则,保证了模型分析的可行性;最后,建立计算机联锁软件道岔定位需求的Timed SyncCharts模型,证明该方法的可行性和有效性。 展开更多

关键词 安全关键软件 形式化建模 时钟约束 TIMED SyncCharts Kripke 计算机联锁

在线阅读 下载PDF 职称材料

基于扩展Petri网的安全关键软件需求模型检验 被引量：4

7

作者 李震 刘斌 +1 位作者 殷永峰 李晓勋 《沈阳工业大学学报》 EI CAS 2011年第1期113-120,共8页

Petri网是系统建模的形式化方法,为了解决其在软件需求建模和建立程序语义映射方面存在的不足,提出了一种扩展Petri网的方法来支持软件需求建模,区分了状态型和数值型库所,根据软件特点有针对性地扩展了变迁的可触发条件和迁移运算,同... Petri网是系统建模的形式化方法,为了解决其在软件需求建模和建立程序语义映射方面存在的不足,提出了一种扩展Petri网的方法来支持软件需求建模,区分了状态型和数值型库所,根据软件特点有针对性地扩展了变迁的可触发条件和迁移运算,同时建立了和模型检验程序语言的映射,将扩展Petri网作为检验的模型输入,利用时态逻辑描述运行性质,进行需求模型检验.定时器和航空发动机的防喘功能验证实例结果表明,扩展Petri网可以较好地支持软件系统需求建模和软件程序语义映射,通过模型检验和反例路径分析,可以达到修改和完善需求模型的目的,从而提高软件的质量和安全性. 展开更多

关键词 武器系统 安全关键软件 软件可靠性 软件安全性 软件工程 PETRI网 模型检验 形式化验证

在线阅读 下载PDF 职称材料

测试资源受约束的安全关键软件加速测试方法 被引量：5

8

作者 张德平 聂长海 徐宝文 《计算机科学》 CSCD 北大核心 2009年第5期138-141,共4页

基于马尔可夫链使用模型提出了一种针对安全关键软件测试资源受约束的启发式加速测试方法。该方法利用一种新的随机优化技术——交叉熵方法,以软件投放后软件失效风险损失最小为目标,基于失效风险损失通过修正操作剖面,自动生成测试数... 基于马尔可夫链使用模型提出了一种针对安全关键软件测试资源受约束的启发式加速测试方法。该方法利用一种新的随机优化技术——交叉熵方法,以软件投放后软件失效风险损失最小为目标,基于失效风险损失通过修正操作剖面,自动生成测试数据集。实验结果表明该方法能有效地降低软件失效风险,提高测试效率,是一种快速有效的加速测试方法。 展开更多

关键词 软件测试 安全关键软件 加速测试方 马尔可夫链使用模型 交叉熵方法

在线阅读 下载PDF 职称材料

Scrum与CMMI在中小型安全关键软件中的应用 被引量：4

9

作者 刘从越 孙刚 仲里 《计算机工程与应用》 CSCD 北大核心 2011年第13期55-58,共4页

敏捷方法Scrum可有效解决中小型软件实施CMMI时遇到的诸多问题,但难以满足安全关键软件的特殊需要。对Scrum与CMMI结合的可行性和中小型安全关键软件的主要特征进行了深入分析,在此基础上提出了一种适用于中小型安全关键软件的Scrum与C... 敏捷方法Scrum可有效解决中小型软件实施CMMI时遇到的诸多问题,但难以满足安全关键软件的特殊需要。对Scrum与CMMI结合的可行性和中小型安全关键软件的主要特征进行了深入分析,在此基础上提出了一种适用于中小型安全关键软件的Scrum与CMMI的结合方法。 展开更多

关键词 敏捷方法 SCRUM 能力成熟度模型集成(CMMI) 中小型安全关键软件

在线阅读 下载PDF 职称材料

安全关键软件术语推荐和需求分类方法 被引量：3

10

作者 杨志斌 杨永强 +3 位作者 袁胜浩 周勇 薛垒 程高辉 《计算机科学》 CSCD 北大核心 2021年第5期32-44,共13页

安全关键软件需求中的相关知识大多需要手工提取,既费时又费力。近年来,人工智能技术逐渐被应用于安全关键软件设计与开发过程中,以减少工程师的手工劳动,缩短软件开发的生命周期。文中提出了一种安全关键软件术语推荐和需求分类方法,... 安全关键软件需求中的相关知识大多需要手工提取,既费时又费力。近年来,人工智能技术逐渐被应用于安全关键软件设计与开发过程中,以减少工程师的手工劳动,缩短软件开发的生命周期。文中提出了一种安全关键软件术语推荐和需求分类方法,为安全关键软件需求规约提供了基础。首先,基于词性规则和依存句法规则对候选术语进行提取,通过术语相似度计算和聚类方法对候选术语进行聚类,将聚类结果推荐给工程师;其次,基于特征提取方法和分类方法将安全关键软件需求自动分为功能、安全性、可靠性等需求;最后,在AADL(Architecture Analysis and Design Language)开源建模环境OSATE中实现了原型工具TRRC4SCSTool,并基于工业界案例需求、安全分析与认证标准等构建实验数据集进行了实验验证,证明了所提方法的有效性。 展开更多

关键词 安全关键软件 需求工程 术语推荐 术语聚类 需求分类

在线阅读 下载PDF 职称材料

基于系统多维要素的安全关键软件验证方法 被引量：1

11

作者 吕小虎 韩笑冬 +2 位作者 宫江雷 王志杰 刘小鲲 《计算机科学》 CSCD 北大核心 2019年第9期156-161,共6页

软件密集型系统已成为发展的必然趋势。安全关键软件功能的比重持续上升,与之相关的安全性问题也日益凸显,且问题的影响因素呈现复杂、多维、动态、隐蔽等特征。因此,寻求合理的验证方法成为了迫切需要,而如何对其进行有效验证,也成为... 软件密集型系统已成为发展的必然趋势。安全关键软件功能的比重持续上升,与之相关的安全性问题也日益凸显,且问题的影响因素呈现复杂、多维、动态、隐蔽等特征。因此,寻求合理的验证方法成为了迫切需要,而如何对其进行有效验证,也成为软件安全性工作的难点。结合安全关键软件的研制工作,文中研究并提出基于系统多维要素的安全关键软件验证方法,从系统的角度建模对影响软件安全性的多维危险要素;在此基础上,通过构建安全关键软件的需求约束集和验证集,给出具体的验证方法和步骤。实际应用表明,与传统的局限于软件逻辑自身的验证方法相比,文中所提方法能够有效识别大量软件潜在的深层次的问题。 展开更多

关键词 安全关键软件 多维要素 约束集 验证集

在线阅读 下载PDF 职称材料

安全关键软件防危性评测方法研究 被引量：1

12

作者 马飒飒 费扬洁 赵守伟 《计算机工程与设计》 CSCD 北大核心 2008年第23期5936-5939,共4页

分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标。提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法。以非齐次泊松过程(NHPP)... 分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标。提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法。以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值。算例分析表明,该评测过程具有一定合理性和可行性。 展开更多

关键词 安全关键软件 防危性评估 小子样数据 贝叶斯估计 自助法采样

在线阅读 下载PDF 职称材料

一种面向安全关键软件的AADL模型组合验证方法 被引量：4

13

作者 张博林 杨志斌 +3 位作者 周勇 马燕燕 黄志球 薛垒 《计算机学报》 EI CSCD 北大核心 2020年第11期2134-2151,共18页

安全关键软件变得越来越复杂,这类软件的形式化验证是一个具有挑战性的问题.本文针对火箭发射控制子系统实例,提出一种组合验证方法,该方法采用组合验证与模型转换相结合的方法完成对该系统的验证与分析.首先,使用体系结构分析与设计语... 安全关键软件变得越来越复杂,这类软件的形式化验证是一个具有挑战性的问题.本文针对火箭发射控制子系统实例,提出一种组合验证方法,该方法采用组合验证与模型转换相结合的方法完成对该系统的验证与分析.首先,使用体系结构分析与设计语言AADL对火箭发射控制子系统进行层次化构造系统的体系结构模型,将系统各个层次的组件需求形式化为组件契约,然后通过组合验证确保系统体系结构的正确性;其次,提出了AADL2UPPAAL的模型转换方法,然后基于UPPAAL对该模型中组件的功能行为进行验证与分析,确保组件的功能行为的正确性;最后,实现了AADL模型验证原型工具,支持基于AGREE的体系结构模型的组合验证和支持基于UPPAAL的组件功能行为验证,通过对火箭发射控制子系统案例的验证和分析表明本文所提方法的有效性与局限性. 展开更多

关键词 安全关键软件 火箭发射控制子系统 组合验证 AADL UPPAAL

在线阅读 下载PDF 职称材料

安全关键软件的AADL模型自动逆向构造方法 被引量：2

14

作者 邱志凯 杨志斌 +3 位作者 谢健 周勇 程高辉 陈俊文 《小型微型计算机系统》 CSCD 北大核心 2022年第7期1553-1561,共9页

近年来,采用模型驱动(Model-Driven)尤其是形式化模型驱动的安全关键软件设计与开发方法逐渐受到重视,并被工业界认为是切实可行的重要手段.AADL(Architecture Analysis and Design Language)是一种广泛应用于安全关键领域的形式化建模... 近年来,采用模型驱动(Model-Driven)尤其是形式化模型驱动的安全关键软件设计与开发方法逐渐受到重视,并被工业界认为是切实可行的重要手段.AADL(Architecture Analysis and Design Language)是一种广泛应用于安全关键领域的形式化建模语言标准.在安全关键软件系统开发与维护过程中,部分需求与设计信息往往遗留在源代码中,在对已有软件系统架构进行复用或重构的过程中,如何将这部分需求与设计信息从代码中构造到设计模型是一个重要问题.本文基于模型驱动逆向工程,提出一种从C代码到AADL模型的自动构造方法C2AADL.首先分析了源语言结构、行为和运行时性质,并根据分析结果提出了源代码结构、行为和运行时性质到AADL模型的转换规则,然后根据转换规则设计并实现了原型工具,最后基于雷达信息处理子系统案例验证本文所提方法的有效性. 展开更多

关键词 安全关键软件 模型驱动工程 模型驱动逆向工程 AADL

在线阅读 下载PDF 职称材料

安全关键软件的安全性保障工作研究 被引量：3

15

作者 王金波 赵光恒 陈蔚薇 《计算机工程与设计》 CSCD 北大核心 2008年第5期1072-1075,共4页

安全关键软件如果发生故障,可能会对国家财产和人民安全造成巨大的损失,所以需要重点考虑它们的安全性。但是由于当前还无法精确地定量评估软件安全性,而只能在软件生命周期中从安全性角度对开发行为进行规范和保障。概述了安全性相关... 安全关键软件如果发生故障,可能会对国家财产和人民安全造成巨大的损失,所以需要重点考虑它们的安全性。但是由于当前还无法精确地定量评估软件安全性,而只能在软件生命周期中从安全性角度对开发行为进行规范和保障。概述了安全性相关的概念,并给出了一个完整的安全关键软件安全性保障工作流程。 展开更多

关键词 软件安全性 风险索引 安全关键软件 安全保障 软件生命周期

在线阅读 下载PDF 职称材料

安全关键软件的需求递阶层次结构 被引量：1

16

作者 郭蕾 褚文奎 +1 位作者 田松 张凤鸣 《电光与控制》 北大核心 2012年第6期53-57,共5页

软件需求缺陷特别是关于系统安全性方面的需求缺陷已逐渐成为导致飞机等安全关键系统发生事故的主要根源。在基于模型的软件开发中,有效管理开发出来的软件需求将有助于解决这一问题。为避免软件需求的无序性导致软件需求缺陷特别是安... 软件需求缺陷特别是关于系统安全性方面的需求缺陷已逐渐成为导致飞机等安全关键系统发生事故的主要根源。在基于模型的软件开发中,有效管理开发出来的软件需求将有助于解决这一问题。为避免软件需求的无序性导致软件需求缺陷特别是安全性需求缺陷的生成,在借鉴层次分析法的有关思想基础上,提出了层次化管理安全关键软件需求的思路,构建了安全关键软件的需求递阶层次结构。该结构按照目的、准则、方案三层将软件需求有序组织在一起,不仅明确表达了不同层次软件需求之间的关系,有助于保证软件需求的一致性、可溯性,而且说明了软件安全性需求与危险场景之间的关系,有助于预防安全性需求缺陷,从而可以有效规避软件安全性问题。 展开更多

关键词 安全关键软件 安全性需求 层次分析法 软件安全性 基于模型的开发

在线阅读 下载PDF 职称材料

安全关键系统及其软件方法 被引量：4

17

作者 杨启亮 邢建春 王平 《计算机应用与软件》 CSCD 2011年第2期129-138,147,共11页

安全关键系统是指其不正确的功能或失效会导致人员伤亡、财产损失等严重后果的计算机系统。软件系统是安全关键系统研究的核心和难点。阐明了安全关键系统及其软件的基本概念、主要研究内容、起源与现状,重点讨论了安全关键软件方法,特... 安全关键系统是指其不正确的功能或失效会导致人员伤亡、财产损失等严重后果的计算机系统。软件系统是安全关键系统研究的核心和难点。阐明了安全关键系统及其软件的基本概念、主要研究内容、起源与现状,重点讨论了安全关键软件方法,特别是形式化方法的原理、相关标准和典型应用。在分析当前安全关键系统的新变化及其软件面临的挑战的基础上,提出并讨论了形式化方法可能的应对对策和发展方向。 展开更多

关键词 安全关键系统 安全关键软件 形式化方法 软件方法

在线阅读 下载PDF 职称材料

安全关键异构软件混合建模及代码生成方法 被引量：2

18

作者 宗喆 杨志斌 +3 位作者 袁胜浩 周勇 Jean-Paul BODELEIX Mamoun FILALI 《软件学报》 EI CSCD 北大核心 2021年第4期904-933,共30页

随着系统复杂性的急剧增加,未来安全关键软件越来越多地采用异构构件组合架构,各种构件可能使用不同的计算模型或实现语言,使得整个软件系统呈现异构性.因此,设计此类系统需要使用复杂的建模方法.AADL(architecture analysis and design... 随着系统复杂性的急剧增加,未来安全关键软件越来越多地采用异构构件组合架构,各种构件可能使用不同的计算模型或实现语言,使得整个软件系统呈现异构性.因此,设计此类系统需要使用复杂的建模方法.AADL(architecture analysis and design language)是一种安全关键系统体系结构多范式建模语言,丰富的可表达方式和可扩展性使其成为安全关键异构软件设计的重要选择.提出一种AADL和SDL(specification and description language)混合建模方法,支持以自底向上的方式对安全关键软件系统进行混合建模,并给出面向多核处理器平台的代码自动生成方法.首先,通过扩展AADL属性集,以支持使用SDL建模语言表达软件构件的功能行为.其次,以Ada作为目标语言,给出AADL-SDL混合模型的多任务代码生成方法.最后,实现了原型工具支持AADL和SDL混合建模及多任务Ada代码生成,并基于导航、制导与控制系统案例对所提方法的有效性进行分析. 展开更多

关键词 安全关键异构软件 混合建模 AADL SDL 多核 代码自动生成

在线阅读 下载PDF 职称材料

一种安全性关键软件的评估模型 被引量：1

19

作者 姜梦霞 江国华 《计算机工程》 CAS CSCD 北大核心 2015年第10期130-138,143,共10页

安全性关键软件影响生命财产安全,必须有定量评估模型来反映此类软件的安全性。传统安全性定量评估通过改进可靠性模型并将软件看作整体评估,而未探究软件失效本质,不能很好地评估软件行为安全性。为此,基于软件失效本质及对安全性关键... 安全性关键软件影响生命财产安全,必须有定量评估模型来反映此类软件的安全性。传统安全性定量评估通过改进可靠性模型并将软件看作整体评估,而未探究软件失效本质,不能很好地评估软件行为安全性。为此,基于软件失效本质及对安全性关键场景的研究,提出软件交互行为模型,给出从各软件运行条件的关系中构造交互模式依赖图的方法,设计基于软件过程行为的安全性评估模型。实例分析表明,该模型能识别出所有软件过程行为及其发生率、失效率,为每个过程行为赋予风险指数,并计算得到整体的软件风险指数。 展开更多

关键词 安全性关键软件 软件交互行为模型 交互模式依赖图 安全性评估模型 软件过程行为

在线阅读 下载PDF 职称材料

基于故障注入的嵌入式软件安全性测试框架及实现 被引量：13

20

作者 王金波 张涛 《计算机应用研究》 CSCD 北大核心 2012年第8期2991-2995,共5页

为确保安全关键软件能够稳定工作,需要把验证其中的安全保障措施有效性纳入到测试工作范围,其关键问题和难点是如何在被测软件运行过程中动态模拟其安全保障措施针对的异常状态。为此提出一种辅以故障注入的嵌入式软件安全性测试框架,... 为确保安全关键软件能够稳定工作,需要把验证其中的安全保障措施有效性纳入到测试工作范围,其关键问题和难点是如何在被测软件运行过程中动态模拟其安全保障措施针对的异常状态。为此提出一种辅以故障注入的嵌入式软件安全性测试框架,并给出了实现过程。该框架的核心组件是利用设备建模语言DML和控制脚本构建的运行态故障注入软仿真环境,实验证明可用于单粒子效应等异常环境状态的动态仿真,进而实现对软件的安全性测试。 展开更多

关键词 故障注入 软件安全性 安全关键软件 仿真测试 单粒子效应

在线阅读 下载PDF 职称材料