基于GSN的安全論證檢查規(guī)則及管理工具的研究與實現(xiàn).pdf

1、近年來，隨著人們對安全問題的不斷重視與安全保障體系的逐步完善，安全論證受到越來越多的關(guān)注。安全論證過程本身具有一定的抽象性，為了使評估者或項目利益者能夠理解、審查、討論、接受安全證明文件，必須清楚地表述整個安全論證過程。GSN(Goal Structuring Notation)是一種用于說明元素及其相互關(guān)系的圖形化論證符號語言，運用該語言表述論證結(jié)構(gòu)有助于形象、具體、合理地說明系統(tǒng)、運營及組織的安全性能，可以促進(jìn)評估者及項目利益者對該

2、論證的理解。然而在使用過程中也極易帶來語法語義錯誤、論證結(jié)構(gòu)不完善等問題。
　　本文在研究GSN語言及安全論證的基礎(chǔ)上，提出了一種GSN安全論證模型檢查結(jié)構(gòu)，建立相應(yīng)的檢查規(guī)則庫，并以此為依據(jù)開發(fā)了一套安全論證管理工具。
　　本文首先闡述了安全、安全評估及論證的國內(nèi)外研究現(xiàn)狀，分析存在的問題，繼而引出安全論證缺乏完善的檢查結(jié)構(gòu)的問題。通過對Safety Case及GSN語言的基本概念進(jìn)行詳細(xì)介紹，基于不同檢查內(nèi)容提出一種人為

3、交互式與自動化相結(jié)合的檢查結(jié)構(gòu)，對GSN模型的語法、結(jié)構(gòu)等進(jìn)行檢查，并運用字符串描述等方法建立對應(yīng)的規(guī)則庫。
　　在上述理論研究的基礎(chǔ)上，結(jié)合項目實際需求，完成安全論證管理工具的功能需求分析及結(jié)構(gòu)分析，確定了管理工具的框架結(jié)構(gòu)及基本功能，并對UI用戶界面模塊、新建功能模塊、機制編輯模塊、項目編輯模塊、論證圖檢查模塊進(jìn)行詳細(xì)的設(shè)計與實現(xiàn)，通過程序操作流程和實現(xiàn)界面予以具體論述。最后對工具的功能進(jìn)行測試，總結(jié)論文工作，并對需要進(jìn)一步研