基于安全關鍵系統(tǒng)的軟件安全性測試研究.pdf

1、某些領域中的計算機軟件一旦發(fā)生失效，就可能造成很大的人員傷害或者財產損失的，這類軟件就是安全關鍵軟件；為了保證其安全性，通常都需要進行安全性分析和安全性測試；由于安全關鍵軟件具有高復雜性、高安全性的特性，目前所存在的分析方法和測試方法都存在一些問題：有的軟件安全性測試方法，將安全性測試脫離軟件所處的系統(tǒng)，造成對軟件的安全性分析不全面；有的安全性測試不進行安全性分析，直接進行測試，造成安全性測試沒有滿足完整性和充分性要求，安全性需求沒有完

2、全驗證；還有的安全測試方法，其測試用例的數量巨大，提供測試用例約減的有效方法也不多。為了解決這些問題，本文提基于安全性分析、測試和評估，提出了一種針對安全關鍵軟件的安全性工作框架，并且在安全性分析、測試用例的生成以及測試策略的生成方面提出新的方法。本文的主要工作，如下：
　?。?）通過對現有的安全性框架進行總結歸納，以及對DO-178B和GJB900-90安全性標準對安全性測試的分析，提出了一種將安全關鍵軟件的安全性分析與安全性測

3、試相結合安全性框架，解決安全性測試不完整的問題。
　?。?）通過對安全關鍵軟件失效的原因進行分析，提出基于故障樹分析和程序依賴等安全性分析技術的SHISOM模型，該模型主要應用于描述軟件和系統(tǒng)交互安全性行為以及系統(tǒng)風險與軟件運行的關系，并對軟件的安全性需求進行了驗證。在該模型中，以函數調用圖為基礎，構建出軟件運行的執(zhí)行軌跡圖，該圖是生成SOSDMG模型基礎。同時，根據基本事件在危險事件中出現的次數以及在故障樹中所處的位置，計算出基

4、本事件的結構重要度；它是軟件運行、場景結構重要度計算的基礎。其中，軟件運行結構重要度的計算，不僅考慮其在故障樹中對危險的貢獻，而且將軟件運行在軟件的執(zhí)行軌跡中的結構重要度考慮在內，使其更貼合實際。
　?。?）提出軟件與系統(tǒng)交互的SOSDMG模型；首先在SHISOM模型確定軟件運行執(zhí)行軌跡圖的基礎上，生成包含與外界交互的軟件場景；然后將軟件場景與Markov過程相結合，構建出軟件與系統(tǒng)交互的SOSDMG模型。在該模型的基礎上，通過軟

5、件運行的結構重要度、發(fā)生概率以及危害度，確定軟件場景的結構重要度和風險度。依據結構重要度和風險度，提出安全關鍵度的概念；以每條場景鏈的安全關鍵度為依據，生成對應的安全性測試用例集。
　?。?）在SOSDMG模型基礎上，提出一種以場景鏈的結構重要度、風險度和安全關鍵度為依據，結合軟件的安全可靠度，制定軟件的安全性測試策略的方法；同時，提出基于場景和場景鏈的安全性評估方法。
　　最后，通過一個核反應堆水循環(huán)降溫控制系統(tǒng)的例子，驗