软件安全性的智能检测与验证方式——评《软件安全保障体系架构》

1

作者 司文君 《安全与环境学报》 北大核心 2025年第7期2883-2883,共1页

在数字化进程加速与软件系统复杂度指数级增长的背景下,软件安全漏洞已成为威胁关键基础设施稳定运行的核心隐患。传统基于人工审计或静态规则匹配的检测手段,因难以应对代码规模膨胀、攻击面动态演化及未知威胁模式等挑战,逐渐暴露出... 在数字化进程加速与软件系统复杂度指数级增长的背景下,软件安全漏洞已成为威胁关键基础设施稳定运行的核心隐患。传统基于人工审计或静态规则匹配的检测手段,因难以应对代码规模膨胀、攻击面动态演化及未知威胁模式等挑战,逐渐暴露出覆盖率不足与响应滞后等缺陷。智能检测技术通过融合机器学习、形式化验证与模糊测试等方法,为构建自适应安全防御体系提供了新范式。《软件安全保障体系架构》系统构建了软件安全保障领域的理论框架与技术体系,全面覆盖了软件安全开发全生命周期的关键环节。 展开更多

关键词 安全漏洞 软件安全性 软件系统 智能检测

在线阅读 下载PDF 职称材料

DevSecOps中软件安全性测试技术综述

2

作者 刘羿希 何俊 +2 位作者 吴波 刘丙童 李子玉 《计算机应用》 CSCD 北大核心 2024年第11期3470-3478,共9页

软件安全性测试技术是互联网时代软件开发商完善软件性能和抵御网络攻击的重要手段,而将安全性(Security)融入开发(Development)和运维(Operations)过程中的理念DevSecOps作为新一代软件开发模式,能够识别软件可能存在的威胁和有效评估... 软件安全性测试技术是互联网时代软件开发商完善软件性能和抵御网络攻击的重要手段,而将安全性(Security)融入开发(Development)和运维(Operations)过程中的理念DevSecOps作为新一代软件开发模式,能够识别软件可能存在的威胁和有效评估软件安全性,可将软件安全风险置于可控范围内。于是,以DevOps(Development and Operations)流程为研究起点,梳理DevOps软件开发模式各阶段涉及的软件安全性测试技术,包括源代码审计、模糊测试、漏洞扫描、渗透测试和安全众测技术;收集和分析SCI、EI、SCOPUS、CNKI、CSCD和万方等知名索引库中近三年的相关文献资料,归纳总结以上技术的研究现状,并给出相关测试工具的使用建议;同时针对各技术支撑手段的优缺点,对软件开发模式DevSecOps的未来发展方向进行了展望。 展开更多

关键词 DevSecOps 软件安全性测试 模糊测试 漏洞扫描 渗透测试

在线阅读 下载PDF 职称材料

嵌入式机载软件安全性分析标准、方法及工具研究综述 被引量：66

3

作者 黄志球 徐丙凤 +2 位作者 阚双龙 胡军 陈哲 《软件学报》 EI CSCD 北大核心 2014年第2期200-218,共19页

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简... 嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向. 展开更多

关键词 嵌入式软件 机载软件安全性 适航认证 安全性分析 软件工具

在线阅读 下载PDF 职称材料

软件安全性研究综述 被引量：22

4

作者 樊晓光 褚文奎 张凤鸣 《计算机科学》 CSCD 北大核心 2011年第5期8-13,27,共7页

软件是安全性关键的软件密集型系统(比如综合航电系统)的一个重要安全因子,软件安全性已逐渐成为软件工程和安全工程交叉领域的研究热点之一。对软件安全性的内涵与外延进行了剖析,给出了软件安全性定义。讨论了软件安全性的度量模型。... 软件是安全性关键的软件密集型系统(比如综合航电系统)的一个重要安全因子,软件安全性已逐渐成为软件工程和安全工程交叉领域的研究热点之一。对软件安全性的内涵与外延进行了剖析,给出了软件安全性定义。讨论了软件安全性的度量模型。着重从软件工程的视角对软件安全性的开发过程、设计方案、评估方法与认证技术等现状进行了综述,并探讨了软件安全性的研究方向。 展开更多

关键词 安全因子 软件安全性 软件工程 安全工程 系统工程 安全性关键系统 综合航电

在线阅读 下载PDF 职称材料

基于本体的软件安全性需求建模和验证 被引量：9

5

作者 李震 刘斌 +1 位作者 苗虹 殷永峰 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2012年第11期1445-1449,共5页

由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"... 由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"建立了本体模型,利用本体模型中的概念和关联来形式化地描述规则以支持验证;同时基于以上研究内容设计和实现了软件安全性需求形式化建模和验证的工具原型,并对使用工具实施验证和使用人工评审实施验证进行了对比分析实验.实验结果表明形式化工具原型在验证时间和验证次数上都大大优于人工验证方法,同时工具原型具有良好的易用性. 展开更多

关键词 软件安全性 本体 形式化验证

在线阅读 下载PDF 职称材料

基于Petri网的联锁软件安全性测试的研究 被引量：7

6

作者 魏臻 周霞 +1 位作者 鲍红杰 韩进 《计算机工程与应用》 CSCD 北大核心 2005年第17期123-125,138,共4页

安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软... 安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。 展开更多

关键词 软件安全性 PETRI网 联锁软件 测试用例

在线阅读 下载PDF 职称材料

基于故障注入的嵌入式软件安全性测试框架及实现 被引量：13

7

作者 王金波 张涛 《计算机应用研究》 CSCD 北大核心 2012年第8期2991-2995,共5页

为确保安全关键软件能够稳定工作,需要把验证其中的安全保障措施有效性纳入到测试工作范围,其关键问题和难点是如何在被测软件运行过程中动态模拟其安全保障措施针对的异常状态。为此提出一种辅以故障注入的嵌入式软件安全性测试框架,... 为确保安全关键软件能够稳定工作,需要把验证其中的安全保障措施有效性纳入到测试工作范围,其关键问题和难点是如何在被测软件运行过程中动态模拟其安全保障措施针对的异常状态。为此提出一种辅以故障注入的嵌入式软件安全性测试框架,并给出了实现过程。该框架的核心组件是利用设备建模语言DML和控制脚本构建的运行态故障注入软仿真环境,实验证明可用于单粒子效应等异常环境状态的动态仿真,进而实现对软件的安全性测试。 展开更多

关键词 故障注入 软件安全性 安全关键软件 仿真测试 单粒子效应

在线阅读 下载PDF 职称材料

一种基于AADL错误模型的软件安全性分析技术研究 被引量：2

8

作者 成静 朱怡安 +3 位作者 屈华敏 罗文波 江叶春 张涛 《西北工业大学学报》 EI CAS CSCD 北大核心 2014年第6期1007-1010,共4页

针对软件安全性问题,提出一种新的软件安全性分析方法。首先探索将软件组件AADL错误模型转化为马尔科夫链模型,计算组件处于不同危害级别状态概率,分析组件安全性。并且进一步,根据AADL错误模型组合实现定义,由其内部组件安全状态概率... 针对软件安全性问题,提出一种新的软件安全性分析方法。首先探索将软件组件AADL错误模型转化为马尔科夫链模型,计算组件处于不同危害级别状态概率,分析组件安全性。并且进一步,根据AADL错误模型组合实现定义,由其内部组件安全状态概率计算分析软件系统的安全性,避免状态爆炸问题。最后,以飞控系统软件为例,对算法进行实例验证。 展开更多

关键词 AADL模型 错误模型 软件安全性 马尔科夫链

在线阅读 下载PDF 职称材料

基于系统理论过程分析的软件安全性分析 被引量：3

9

作者 徐燕 钟德明 尹帅 《计算机应用》 CSCD 北大核心 2013年第A02期238-240,共3页

通过分析、总结已有的危险分析技术,将系统理论过程分析(STPA)方法与其他方法相比较,总结、形成了软件安全性技术框架。其次,对比已有的分析方法,明确了一种适合软件密集系统的危险分析方法。最后使用STPA方法对飞机除冰系统进行了分析... 通过分析、总结已有的危险分析技术,将系统理论过程分析(STPA)方法与其他方法相比较,总结、形成了软件安全性技术框架。其次,对比已有的分析方法,明确了一种适合软件密集系统的危险分析方法。最后使用STPA方法对飞机除冰系统进行了分析研究,证明了方法的可行性。 展开更多

关键词 软件安全性 系统理论过程分析 除冰系统

在线阅读 下载PDF 职称材料

基于黑箱测试及风险度量的联锁软件安全性评估 被引量：4

10

作者 虞翊 吴芳美 《铁道学报》 EI CAS CSCD 北大核心 2001年第4期63-66,共4页

根据软件安全性理论及技术的发展 ,以独立性评估组织为背景 ,结合铁路信号安全控制及防护系统对软件安全性评估理论及方法的实际需要 ,研究适合于我国铁路现状的车站计算机联锁软件的安全性评估理论和方法 。

关键词 黑箱测试 软件风险 联锁 软件安全性评估 铁路信号 安全控制

在线阅读 下载PDF 职称材料

基于Coq的软件安全性验证 被引量：2

11

作者 谯婷婷 王乐 +1 位作者 王芳 葛艳 《计算机应用》 CSCD 北大核心 2012年第A02期96-100,共5页

针对数组越界、空指针应用和缓冲区溢出三类威胁软件安全的不规范操作,提出了一种基于Coq验证上述三类操作的形式化方法。首先编写三类安全问题的程序实例,并采用形式化方法进行标注;其次运用Frama-C和Why工具对标注程序进行解析,生成... 针对数组越界、空指针应用和缓冲区溢出三类威胁软件安全的不规范操作,提出了一种基于Coq验证上述三类操作的形式化方法。首先编写三类安全问题的程序实例,并采用形式化方法进行标注;其次运用Frama-C和Why工具对标注程序进行解析,生成需要证明的定理;最后基于Coq集成开发环境证明定理,实现安全问题的验证。结果表明,该方法有效验证了软件安全中的三类问题,为形式化方法在软件安全性验证方面的应用奠定了基础。 展开更多

关键词 软件安全性 形式化方法 COQ 数组越界 空指针应用 缓冲区溢出

在线阅读 下载PDF 职称材料

基于构件失效建模的软件安全性分析 被引量：2

12

作者 万永超 周兴社 董云卫 《计算机工程》 CAS CSCD 北大核心 2010年第14期59-61,共3页

提出一种基于构件失效建模的软件安全性分析方法,对失效传播与转换标记(FPTN)进行扩展,描述各个构件的失效行为和模式。在架构设计层面综合考虑软件系统的构件连接和结构特性,使用模糊数学的相关方法,确定软件的安全等级。结合实例,对... 提出一种基于构件失效建模的软件安全性分析方法,对失效传播与转换标记(FPTN)进行扩展,描述各个构件的失效行为和模式。在架构设计层面综合考虑软件系统的构件连接和结构特性,使用模糊数学的相关方法,确定软件的安全等级。结合实例,对构件失效传播的概率进行计算,结果证明了该方法的有效性。 展开更多

关键词 软件安全性 构件 失效建模 失效传播

在线阅读 下载PDF 职称材料

面向载人航天软件安全性的标准、方法及工具综述 被引量：2

13

作者 李仁见 董威 +1 位作者 董龙明 吴学光 《载人航天》 CSCD 2012年第3期65-71,共7页

调研与学习已有的标准、方法和工具,是保障载人航天软件安全性的必要途径。首先以DO-178B标准为例介绍了适用于我国载人航天软件研制的安全性标准;然后基于DO-178B标准的安全性要求,介绍了三种适用的软件安全性保障方法;最后总结介绍了... 调研与学习已有的标准、方法和工具,是保障载人航天软件安全性的必要途径。首先以DO-178B标准为例介绍了适用于我国载人航天软件研制的安全性标准;然后基于DO-178B标准的安全性要求,介绍了三种适用的软件安全性保障方法;最后总结介绍了一些采用不同技术手段增强软件安全性的工具。基于文中的调研结果及我国载人航天系统的研制现状,给出了一种建议的载人航天软件安全性保障框架,可对我国载人航天型号研制中软件安全性保障工作提供一定的指导意义。 展开更多

关键词 载人航天 软件安全性标准 软件开发方法 分析验证工具

在线阅读 下载PDF 职称材料

航电控制计算机系统软件安全性框架研究 被引量：2

14

作者 孙媛 赵建军 周伟祝 《兵器装备工程学报》 CAS 北大核心 2018年第3期135-142,共8页

以航电控制计算机系统软件体系结构模型为例,从危险、安全策略和安全关键模型3个视图入手,分析了软件安全性的影响因素,提出了一个基于元模型的软件安全性体系结构框架,解决了原有航电控制计算机系统软件体系结构模型对安全性考虑不周... 以航电控制计算机系统软件体系结构模型为例,从危险、安全策略和安全关键模型3个视图入手,分析了软件安全性的影响因素,提出了一个基于元模型的软件安全性体系结构框架,解决了原有航电控制计算机系统软件体系结构模型对安全性考虑不周之处。 展开更多

关键词 软件安全性 安全关键系统 体系建模 体系设计 体系视角

在线阅读 下载PDF 职称材料

基于系统思维的软件安全性需求开发框架 被引量：1

15

作者 褚文奎 丛伟 +1 位作者 樊晓光 顾文灿 《计算机科学》 CSCD 北大核心 2012年第B06期412-415,418,共5页

糟糕的软件需求是导致安全性关键系统发生灾难性事故的最主要原因。为解决需求开发问题,建构了一个系统建模与系统分析相结合、基于系统思维的软件安全性需求开发框架。针对系统模型的特定等级特定领域,提出了集成安全性分析的需求开发... 糟糕的软件需求是导致安全性关键系统发生灾难性事故的最主要原因。为解决需求开发问题,建构了一个系统建模与系统分析相结合、基于系统思维的软件安全性需求开发框架。针对系统模型的特定等级特定领域,提出了集成安全性分析的需求开发方法。该方法既能最大限度地约束安全性需求缺陷,防止其向同一分析等级内的其它领域或下一分析等级传播,并尽早重新生成安全性需求,又能够不断生成证据,支持安全性论据的构建。 展开更多

关键词 软件安全性 系统思维 需求工程 安全性分析 综合航电系统

在线阅读 下载PDF 职称材料

安全关键软件安全性评估方法 被引量：1

16

作者 曾福萍 钟德明 陆民燕 《火力与指挥控制》 CSCD 北大核心 2012年第10期5-9,共5页

软件安全性评估的目的是评价软件是否达到系统所要求的安全性,对于保证和确认软件的安全性具有非常重要的意义。阐述了安全性评估方法的发展历程及优缺点,分析了推动安全性评估方法发展的原因。总结了各类安全性评估方法的所需数据、安... 软件安全性评估的目的是评价软件是否达到系统所要求的安全性,对于保证和确认软件的安全性具有非常重要的意义。阐述了安全性评估方法的发展历程及优缺点,分析了推动安全性评估方法发展的原因。总结了各类安全性评估方法的所需数据、安全性参数、评估对象及适用阶段,剖析了安全性评估方法目前存在的问题。在此基础上,对未来的安全性评估方法的研究重点提出了两点建议,供其他研究人员参考,期望能推动软件安全性评估研究领域的深入开展。 展开更多

关键词 软件安全性 风险 安全性评估 综合评估 安全案例

在线阅读 下载PDF 职称材料

基于Nelson模型的软件安全性评估准则 被引量：2

17

作者 虞翊 吴芳美 《计算机科学》 CSCD 北大核心 2001年第11期120-122,129,共4页

软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异.在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性.如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件... 软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异.在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性.如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则.本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则. 展开更多

关键词 软件安全性评估准则 Nelson模型 软件工程

在线阅读 下载PDF 职称材料

安全性苛求系统中关于软件安全性评价的研究 被引量：9

18

作者 郦萌 《计算机工程与科学》 CSCD 2002年第2期59-61,69,共4页

安全性苛求系统由于其行为直接关系人身和大宗财产的安全 ,需要有一个安全性定量指标来反映系统中计算机软件的安全性品质。由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施 ,到形成产品后 ,软件内部缺陷的暴露都... 安全性苛求系统由于其行为直接关系人身和大宗财产的安全 ,需要有一个安全性定量指标来反映系统中计算机软件的安全性品质。由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施 ,到形成产品后 ,软件内部缺陷的暴露都是一些小概率事件 ,如果仅仅依靠测试数据进行安全性定量评估 ,由于测试开销的限制 ,依据似感不足。本文提出一种多元、多模型、多阶段进行安全性评价的方法。在系统开发和运用的不同阶段 ,从不同角度 ,利用历史的和当前的数据 ,依靠客观和主观的判断 ,对系统的安全性进行评价 。 展开更多

关键词 安全性苛求系统 软件安全性 评价 软件开发 计算机

在线阅读 下载PDF 职称材料

基于OCL约束建模的嵌入式软件安全性分析 被引量：4

19

作者 崔红军 黄美锋 吴振宇 《计算机工程》 CAS CSCD 北大核心 2018年第6期270-278,共9页

目前已有多种模型驱动的软件安全性分析方法用于识别软件失效模式和系统危险,但较少将软件安全性约束与模型相结合,难以保证分析充分性与效率。针对该问题,基于对象约束语言(OCL)设计嵌入式软件安全性分析方法。借助OCL表达式对安全性... 目前已有多种模型驱动的软件安全性分析方法用于识别软件失效模式和系统危险,但较少将软件安全性约束与模型相结合,难以保证分析充分性与效率。针对该问题,基于对象约束语言(OCL)设计嵌入式软件安全性分析方法。借助OCL表达式对安全性相关的约束关系进行建模,形成OCL约束模型,并将其融入UML模型。在此基础上,结合嵌入式软件特点,依据约束违背原则进行失效模式识别。在某嵌入式发动机控制软件上的应用结果表明,该方法可自动识别软件失效模式,提高模型驱动安全性分析的充分性与效率,同时降低分析工作量。 展开更多

关键词 对象约束语言 约束建模 软件安全性分析 失效模式 模型驱动

在线阅读 下载PDF 职称材料

改进的J-M模型及其在软件安全性评估中的应用 被引量：4

20

作者 王小丽 徐中伟 杜军威 《小型微型计算机系统》 CSCD 北大核心 2008年第2期269-273,共5页

分析了软件可靠性和安全性之间的关系;针对安全软件测试剖面和操作剖面有不同的故障检测率,以及软件故障剔除时有引入新故障的可能,通过改变Jelinski-Moranda(J-M)可靠性模型相关假设及参数,提出了一个既能描述安全软件测试剖面与操作... 分析了软件可靠性和安全性之间的关系;针对安全软件测试剖面和操作剖面有不同的故障检测率,以及软件故障剔除时有引入新故障的可能,通过改变Jelinski-Moranda(J-M)可靠性模型相关假设及参数,提出了一个既能描述安全软件测试剖面与操作剖面不同,又能描述故障引入率的软件安全性评估模型;并给出了该安全性评估模型的性能度量.最后,对同一组铁路信号控制安全软件的失效数据进行分析,结果表明改进后的J-M评估模型比原J-M模型有着更好的拟合能力和预测能力. 展开更多

关键词 安全软件 软件安全性 J-M模型

在线阅读 下载PDF 职称材料