機(jī)載軟件的安全性測試研究.pdf

1、針對機(jī)載軟件安全性目前存在的問題：（1）往往獨立于系統(tǒng)去評估軟件的安全性，無法從系統(tǒng)層面評估軟件對系統(tǒng)的風(fēng)險貢獻(xiàn)度（2）安全性測試獨立于安全性分析，難以確保安全性測試需求的完整性、準(zhǔn)確性（3）安全性測試框架還未成體系（4）安全性測試研究中對測試資源分配方面的研究相對較少，且較少從影響軟件安全性的組成部分的危害重要度進(jìn)行測試資源分配。本文研究了機(jī)載軟件安全性相關(guān)技術(shù),在此基礎(chǔ)上提出新的機(jī)載軟件安全性測試框架，并對框架內(nèi)的安全性分析、安全性

2、評估及測試策略分配這三點給出了新的方法，一定程度上解決了上述問題。本文主要研究內(nèi)容如下：
　?。?）基于對現(xiàn)有安全性測試框架的研究，提出具有一定通用性的機(jī)載軟件安全性測試框架，框架中將安全性測試與安全性分析有機(jī)結(jié)合，以保證安全性測試需求的準(zhǔn)確性和完整性。
　?。?）分析機(jī)載軟件失效原因，提出軟件交互場景模型(SISM)以描述軟件與系統(tǒng)實體的交互情況。本文通過使用DFM與FTA進(jìn)行安全性分析，提取安全性重要信息以生成側(cè)重安全性

3、描述的SISM，該SISM刻畫了安全性規(guī)范場景、基本場景與軟件行為的對應(yīng)關(guān)系。根據(jù)規(guī)范場景結(jié)構(gòu)、實體狀態(tài)在各個規(guī)范場景中出現(xiàn)頻度，定義了規(guī)范場景結(jié)構(gòu)重要度，它是后續(xù)研究規(guī)范場景合重要度的計算參數(shù)之一。
　?。?）基于機(jī)載軟件行為的觸發(fā)與與之交互的實體狀態(tài)有關(guān)，提出具有Markov性質(zhì)的單實體狀態(tài)依賴關(guān)系圖(SECDG)，并給出通過 SECDG計算基本場景與規(guī)范場景發(fā)生率的方法。在此基礎(chǔ)上，通過定義啟動概率重要度、運行概率重要度、啟

4、動失效權(quán)重、運行失效權(quán)重，并結(jié)合上述結(jié)構(gòu)重要度定義了具有危害重要度性質(zhì)的合重要度，它是后續(xù)測試策略分配的參數(shù)之一。
　?。?）考慮到系統(tǒng)啟動時失效與運行時失效的后果差異，提出一種安全性評估方法，該方法能從系統(tǒng)層面評估軟件對系統(tǒng)風(fēng)險的貢獻(xiàn)度。
　?。?）基于合重要度、執(zhí)行率等參數(shù)提出了以風(fēng)險目標(biāo)作為測試截止指標(biāo)的動態(tài)測試時間分配策略。該策略根據(jù)風(fēng)險目標(biāo)設(shè)置安全可靠度，然后根據(jù)已設(shè)置的安全可靠度及場景合重要度等分配測試時間。該方