【技术实现步骤摘要】
一种软件安全性分析方法及系统
[0001]本专利技术涉及软件开发和测试
,尤其涉及一种软件安全性分析方法及系统。
技术介绍
[0002]计算机的强大功能以及高度自动化的过程能力使系统的软件和硬件的复杂性显著增加。使得因人类所犯的错误而引起的设计故障的数目呈非线性增长。由于软件和硬件的复杂性,使得企图证明一个实际控制系统的计算机硬件和软件的设计是正确的,或企图证明系统内的失效机制已被完全消除,都成为徒劳无益的、对于人们又是力所不及的活动。加之对于大型复杂软件系统的穷举测试是不可能做到的,许多软件又不可能在实际环境中进行测试,使得软件系统的安全性问题显得更加突出。
[0003]软件安全性是保障整个系统安全性的重要条件。保证软件安全性的关键在于软件设计时综合考虑全部外部因素(包括各种异常条件),合理地设计、定义和分配功能、时序和接口,使得危险条件出现时软件可以处于一种安全的状态,并将可能的损失降低到最小。
[0004]需求是软件安全性设计的重要阶段,据统计,在我国航天航空等领域,超过70%的软件缺陷来自需求和...
【技术保护点】
【技术特征摘要】
1.一种软件安全性分析方法,其特征在于,包括:建立软件失效数据知识库;基于所述软件失效数据知识库,根据目标软件的需求文档和/或软件系统关键词为所述目标软件匹配相应的软件失效模式,以及根据所述软件失效模式更新所述目标软件的需求文档。2.根据权利要求1所述的软件安全性分析方法,其特征在于,所述根据目标软件的需求文档为所述目标软件匹配相应的软件失效模式,具体包括:构建软件失效模式的特征词库;利用中文分词算法将所述需求文档转换为词序列;基于所述特征词库以及词序列利用TF
‑
IDF算法获得需求文档对应的特征向量;利用优化好的多类别分类神经网络模型基于所述需求文档的特征向量获得所述目标软件的软件失效模式。3.根据权利要求2所述的软件安全性分析方法,其特征在于,所述特征词库包括专家特征词库和GINI特征词库;具体通过下述方式构建所述GINI特征词库:对样本库中的每一样本需求文档分别进行预处理获得所有样本需求文档对应的所有中文词;计算获得每一中文词对应每一类软件失效模式的GINI指数值;对于每一类软件失效模式,按照GINI指数值将其对应的中文词进行降序排序,并选取排序在前M位的中文词作为所述GINI特征词库中的特征词;对于每一中文词,计算获得其对应每一类软件失效模式的GINI指数值的和,并按照GINI指数值的和对相应的中文词进行降序排序,并选取排序在前N位的中文词作为所述GINI特征词库中的特征词;将所述每一类软件失效模式对应的前M位的特征词和所述前N位的特征词组成所述GINI特征词库。4.根据权利要求3所述的软件安全性分析方法,其特征在于,具体通过下述方式计算获得每一中文词对应每一类软件失效模式的GINI指数值:其中,M
total
为样本库中需求文档的总数量,M
i
‑
true
表示样本库中包含第i个中文词的样本需求文档的数量,M
i
‑
false
表示样本库中不包含第i个中文词的样本需求文档的数量;p
i
‑
true,j
‑
true
表示样本库中包含第i个中文词的所有样本需求文档中,匹配第j个软件失效模式的样本需求文档所占的比例;p
i
‑
true,j
‑
false
表示样本库中包含第i个中文词的所有样本需求文档中,不匹配第j个软件失效模式的样本需求文档所占的比例;p
i
‑
false,j
‑
true
表示样本库不包含第i个中文词的所有样本需求文档中,匹配第j个软件失效模式的样本需求文档所占的比例;p
i
‑
false,j
‑
false
...
【专利技术属性】
技术研发人员:申璐,刘晓兰,孙文靖,李吉,王莹,李昂,杨洋,杨春霞,邹丽,马少辉,杨硕,
申请(专利权)人:北京京航计算通讯研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。