【技术实现步骤摘要】
一种高度综合化复杂软件安全性分析方法
[0001]本专利技术属于软件安全
,具体是指一种高度综合化复杂软件安全性分析方法。
技术介绍
[0002]软件是各类装备系统的重要组成部分,通过与系统硬件结合,完成各种计算、处理和控制任务,对充分利用硬件设备性能,保证装备的功能、安全性、可靠性具有至关重要作用。伴随装备信息化、现代化的快速推进,装备中软件的使用范围、规模、综合化程度、安全性要求等发生了很大的变化,正逐步成为高度综合化复杂软件。“高度综合”指软件用于完成或提供多重功能,“复杂”指软件的规模在一定的量级以上,并且软件功能及安全性等属性不可能仅通过单一的软件测试证明。
[0003]软件安全性是软件产品应具有的不会导致人员伤亡、系统毁坏、重大财产损失或不危及人员健康和环境的能力。作为装备系统重要组成要素,软件不会直接危及生命、财产和环境等安全,但借助软件实现的人机交互却可能因为软件失效而造成人员误操作从而形成危险,对于没有人机交互界面的嵌入式系统,也可能因为软件错误地控制系统而造成灾难性后果。
[0004...
【技术保护点】
【技术特征摘要】
1.一种高度综合化复杂软件安全性分析方法,其特征在于,包括以下步骤:1)采用民机适航标准ARP4754A、ARP4761中的方法进行系统安全性分析,识别系统安全性需求;2)将系统安全性需求分配至软件,确定软件安全性需求;3)从代码层次对软件内部要素进行安全性分析;4)采用DO
‑
178C中的方法进行软件集成和验证:基于DO
‑
178C标准进行软件集成和验证,检查软件代码之间以及软件代码和硬件之间的协调性,并验证软件是否正确的实现了安全性设计,满足了软件的安全性需求。2.根据权利要求1所述的一种高度综合化复杂软件安全性分析方法,其特征在于,步骤1)具体包括如下步骤:1.1)结合系统论整体性原理,从系统角度出发,通过系统安全性的整体分析,将安全性功能分配给各个要素;1.2)识别系统危险,参考民机适航标准ARP4754A、ARP4761中的方法检查系统,识别出系统存在的危险;1.3)识别出系统存在的危险后,进一步识别用于防止这些危险发生的系统级别的系统安全相关需求和系统安全性约束,系统安全性约束与一般的功能需求一样,只是要求系统进行某种特殊的控制,从而避免进入危险状态;1.4)识别出系统安全相关需求与系统安全性约束后,根据系统安全相关需求与系统安全性约束设计控制结构对系统进行初步的控制,控制结构设计应满足系统安全性要求,并在设计的细化中不断分析,从而改进控制结构,在定义控制结构时,必须单独定义软件的安全性控制接口,保证软件自身存在一套安全性机制,当软件失效时不会对系统安全性造成影响;1.5)识别潜在的异常控制行为,一个控制执行器通常可以产生四种类型的控制异常,包括没有提供预期的控制行为、控制行为错误或不安全、控制行为开始过晚及控制行为结束过早,根据不同控制执行器识别出相应的异常控制行为,异常控制行为识别主要关注系统与系统、系统与软件、软件与软件之间的接口控制;1.6)根据控制结构找到异常控制行为发生的原因,异常控制原因分为控制缺陷和不充分的控制行为两类,控制缺陷指异常控制行为是由于控制算法的错误、控制过程的错误、执行器之间不够协调而导致,通过检查过程控制回路来进行识别;不充分的控制行为指异常控制行为是在过程模型正确时由执行器自身的缺陷或错误的传感器、数据造成;1.7)根据步骤1.5)分析来识别消除异常控制行为的约束条件和设计决策,进一步完善系统安全性需求,定义新的控制结构并再次进行分析。3.根据权利要求1所述的一种高度综合化复杂软件安全性分析方法,其特征在于,步骤2)具体包括如下步骤:2.1)根据软件失效对系统安全性的影响程度,将软件进行分级,并基于DO
‑
【专利技术属性】
技术研发人员:牟明,刘灿,陆敏敏,于沛,王闯,杨爱民,
申请(专利权)人:中航机载系统共性技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。