機載軟件的安全性測試研究.pdf

1、針對機載軟件安全性目前存在的問題：（1）往往獨立于系統(tǒng)去評估軟件的安全性，無法從系統(tǒng)層面評估軟件對系統(tǒng)的風險貢獻度（2）安全性測試獨立于安全性分析，難以確保安全性測試需求的完整性、準確性（3）安全性測試框架還未成體系（4）安全性測試研究中對測試資源分配方面的研究相對較少，且較少從影響軟件安全性的組成部分的危害重要度進行測試資源分配。本文研究了機載軟件安全性相關技術,在此基礎上提出新的機載軟件安全性測試框架，并對框架內的安全性分析、安全性

2、評估及測試策略分配這三點給出了新的方法，一定程度上解決了上述問題。本文主要研究內容如下：
　?。?）基于對現(xiàn)有安全性測試框架的研究，提出具有一定通用性的機載軟件安全性測試框架，框架中將安全性測試與安全性分析有機結合，以保證安全性測試需求的準確性和完整性。
　?。?）分析機載軟件失效原因，提出軟件交互場景模型(SISM)以描述軟件與系統(tǒng)實體的交互情況。本文通過使用DFM與FTA進行安全性分析，提取安全性重要信息以生成側重安全性

3、描述的SISM，該SISM刻畫了安全性規(guī)范場景、基本場景與軟件行為的對應關系。根據(jù)規(guī)范場景結構、實體狀態(tài)在各個規(guī)范場景中出現(xiàn)頻度，定義了規(guī)范場景結構重要度，它是后續(xù)研究規(guī)范場景合重要度的計算參數(shù)之一。
　?。?）基于機載軟件行為的觸發(fā)與與之交互的實體狀態(tài)有關，提出具有Markov性質的單實體狀態(tài)依賴關系圖(SECDG)，并給出通過 SECDG計算基本場景與規(guī)范場景發(fā)生率的方法。在此基礎上，通過定義啟動概率重要度、運行概率重要度、啟

4、動失效權重、運行失效權重，并結合上述結構重要度定義了具有危害重要度性質的合重要度，它是后續(xù)測試策略分配的參數(shù)之一。
　?。?）考慮到系統(tǒng)啟動時失效與運行時失效的后果差異，提出一種安全性評估方法，該方法能從系統(tǒng)層面評估軟件對系統(tǒng)風險的貢獻度。
　?。?）基于合重要度、執(zhí)行率等參數(shù)提出了以風險目標作為測試截止指標的動態(tài)測試時間分配策略。該策略根據(jù)風險目標設置安全可靠度，然后根據(jù)已設置的安全可靠度及場景合重要度等分配測試時間。該方