借助失效数据的嵌入式软件需求安全性验证方法技术

本发明专利技术提供了一种借助失效数据的嵌入式软件需求安全性验证方法，其包括：建立软件需求模型，将软件需求进行形式化模型描述，进行失效数据的模式化处理，明确失效数据模式信息，建立软件需求模型与失效数据之间的映射关系，开展软件需求模型的安全性验证，得到软件需求安全性验证结果，所述软件需求模型的元素包括功能输入接口、功能输出接口和功能处理过程。本发明专利技术以失效数据和安全性验证规则驱动，着重考虑了易引发发动机控制软件运行失效的关键信息，可显著提升工作效率和质量，确保充分识别软件需求中潜在的失效模式和系统危险。分识别软件需求中潜在的失效模式和系统危险。分识别软件需求中潜在的失效模式和系统危险。

【技术实现步骤摘要】
借助失效数据的嵌入式软件需求安全性验证方法


[0001]本专利技术属于嵌入式软件安全
，特别是一种借助失效数据的嵌入式软件需求安全性验证方法。

技术介绍

[0002]随着计算机技术的广泛普及，由于软件失效所引发系统危险比重逐渐增加，造成经济与资源的重大损失，高安全、高可靠已成为软件研制的通用要求。
[0003]根据外场软件安全性事故统计分析，发现绝大部分事故的原因都涉及到软件需求问题，即需求不充分或不准确，而很少的原因是由于代码错误导致的。因此，软件需求质量已成为影响软件安全性水平的关键因素。在软件开发过程中科学、系统地利用软件安全关键失效数据，形成可复用的失效数据经验，对软件需求的安全性验证提供数据支撑和指导，可有效避免软件的安全性失效或系统危险的重复出现，显著提升软件需求安全性验证工作效率，确保软件的安全性水平能够稳步提高。目前，软件需求安全性验证技术是确保软件安全性最为有效的手段。因此，通过提炼若干基础失效数据，寻求一种借助失效数据的嵌入式软件需求安全性验证方法，以期显著提升工作效率和质量，确保充分识别软件需求中潜在的失效模式和系统危险是十分迫切且必要的。

技术实现思路

[0004]本专利技术针对上述现有技术中的缺陷，提出一种借助失效数据的嵌入式软件需求安全性验证方法。该方法包括建立软件需求模型，将软件需求进行形式化模型描述，进行失效数据的模式化处理，明确失效数据模式信息，建立软件需求模型与失效数据之间的映射关系，开展软件需求模型的安全性验证，得到软件需求安全性验证结果，所述软件需求模型的元素包括功能输入接口、功能输出接口和功能处理过程。本专利技术以失效数据和安全性验证规则驱动，着重考虑了易引发发动机控制软件运行失效的关键信息，可显著提升工作效率和质量，确保充分识别软件需求中潜在的失效模式和系统危险。
[0005]本专利技术提供一种借助失效数据的嵌入式软件需求安全性验证方法，其包括以下步骤：
[0006]S1、建立软件需求模型，将软件需求进行形式化模型描述，所述软件需求模型的元素包括功能输入接口、功能输出接口和功能处理过程；定义所述软件需求模型为功能集合F＝{F1,...,F
i
,...,F
n
}，其中，n为常数；F
i
表示第i个功能且定义为：
[0007]F
i
＝{(F
iName
,f
i
)|f
i
∈F
iI
×
F
iP
→
F
iO
}＝{F
iName
,F
iI
,F
iO
,F
iP
}
[0008]其中，F
iName
表示第i个功能的功能名称；F
iI
表示第i个功能的功能输入接口集合；F
iO
表示第i个功能的功能输出接口集合；F
iP
表示第i个功能的功能处理过程；f
i
表示第i个功能的功能描述；
[0009]S2、进行失效数据的模式化处理，明确失效数据模式信息：将所有失效数据进行整理与归纳，为每条失效数据分级关联引导词，并明确失效数据的失效数据模式信息；所述引
导词包括第一级引导词和第二级引导词；
[0010]S21、为失效数据关联第一级引导词：将所述失效数据按失效类型分类为功能输入接口失效数据、功能处理过程失效数据和功能输出接口失效数据；所述第一级引导词包括功能输入接口失效、功能处理过程失效和功能输出接口失效；
[0011]S22、为失效数据关联第二级引导词，明确失效数据模式信息：
[0012]S3、建立软件需求模型与失效数据之间的映射关系，所述映射关系包括第一映射关系和第二映射关系；
[0013]S31、建立软件需求模型的元素与失效数据的第一引导词之间的第一映射关系，所述第一映射关系包括所述功能输入接口向功能输入接口失效映射、所述功能处理过程向功能处理过程失效映射、所述功能输出接口向功能输出接口失效映射；
[0014]S32、建立软件需求模型的元素与失效数据的第二引导词之间的第二映射关系，所述第二映射关系为所述软件需求模型的元素的具体信息分别向所述失效数据的第二引导词映射；
[0015]S4、开展软件需求模型的安全性验证：依据所述软件需求模型与失效数据之间的映射关系，设计安全性验证规则，对所述软件需求模型的元素进行安全性验证；
[0016]S5、得到软件需求安全性验证结果：检查所述软件需求模型的元素是否均达到分析验证覆盖率要求，即功能输入接口的分析验证覆盖率达到100％、功能输出接口的分析验证覆盖率达到100％、功能处理过程的分析验证覆盖率达到100％，若是，则所述软件需求模型的安全性验证完成，输出所述软件需求模型的安全性验证结果；否则，执行步骤S4；所述分析验证覆盖率达到100％表示所述软件需求模型的所有元素分别针对所有所述失效数据进行了逐一验证分析。
[0017]进一步，所述步骤S4中的所述安全性验证规则具体包括以下步骤：
[0018]S41、选择所述软件需求模型的任一未被验证的元素作为待验证元素，逐一验证所有所述失效数据与所述待验证元素是否具有所述映射关系，若是，则将所述失效数据作为第一失效数据，并执行步骤S42；否则将所述失效数据作为第二失效数据，并执行步骤S45；
[0019]S42、检查所述待验证元素是否针对所述第一失效数据所包含的失效数据模式信息提供了相应的第一处理措施，若是，则所述软件需求模型针对所述第一失效数据的安全性验证通过并执行步骤S44；否则所述软件需求模型针对所述第一失效数据的安全性验证不通过并执行步骤S43；
[0020]S43、为所述待验证元素针对所述第一失效数据所包含的失效数据模式信息提供相应的第二处理措施，所述软件需求模型针对所述第一失效数据的安全性验证通过并执行步骤S44；
[0021]S44、分析处理措施的正确性和充分性，所述处理措施包括所述第一处理措施和第二处理措施；分析所述第一处理措施或第二处理措施是否能够有效且充分地控制所述失效数据中蕴含的安全关键失效问题，若是执行步骤S5；否则所述软件需求模型针对所述第一失效数据的安全性验证修正为不通过并执行步骤S43；
[0022]S45、针对软件需求模型的元素进行补充性分析验证：依据软件需求模型与失效数据之间的映射关系，逐一分析所述第二失效数据是否适用于所述待验证元素，若是，则将所述第二失效数据作为所述第一失效数据，并执行步骤S42；否则在所述软件需求模型的安全
性验证结果中记录所述第二失效数据对所述待验证元素不适用，并执行步骤S5。
[0023]可优选的，所述步骤S22具体包括以下步骤：
[0024]S221、当所述失效数据关联的所述第一级引导词为所述功能输入接口失效时，所述第二级引导词包括时序失效、数据失效、通信失本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种借助失效数据的嵌入式软件需求安全性验证方法，其特征在于，其包括以下步骤：S1、建立软件需求模型，将软件需求进行形式化模型描述，所述软件需求模型的元素包括功能输入接口、功能输出接口和功能处理过程；定义所述软件需求模型为功能集合F＝{F1,...,F
i
,...,F
n
}，其中，n为常数；F
i
表示第i个功能且定义为：F
i
＝{(F
iName
,f
i
)|f
i
∈F
iI
×
F
iP
→
F
iO
}＝{F
iName
,F
iI
,F
iO
,F
iP
}其中，F
iName
表示第i个功能的功能名称；F
iI
表示第i个功能的功能输入接口集合；F
iO
表示第i个功能的功能输出接口集合；F
iP
表示第i个功能的功能处理过程；f
i
表示第i个功能的功能描述；S2、进行失效数据的模式化处理，明确失效数据模式信息：将所有失效数据进行整理与归纳，为每条失效数据分级关联引导词，并明确失效数据的失效数据模式信息；所述引导词包括第一级引导词和第二级引导词，该步骤具体包括以下子步骤：S21、为失效数据关联第一级引导词：将所述失效数据按失效类型分为功能输入接口失效数据、功能处理过程失效数据和功能输出接口失效数据；所述第一级引导词包括功能输入接口失效、功能处理过程失效和功能输出接口失效；S22、为失效数据关联第二级引导词，明确失效数据模式信息：S3、建立软件需求模型与失效数据之间的映射关系，所述映射关系包括第一映射关系和第二映射关系；S31、建立软件需求模型的元素与失效数据的第一引导词之间的第一映射关系，所述第一映射关系包括所述功能输入接口向功能输入接口失效映射、所述功能处理过程向功能处理过程失效映射以及所述功能输出接口向功能输出接口失效映射；S32、建立软件需求模型的元素与失效数据的第二引导词之间的第二映射关系，所述第二映射关系为所述软件需求模型的元素的具体信息向所述失效数据的第二引导词映射；S4、开展软件需求模型的安全性验证：依据所述软件需求模型与失效数据之间的映射关系，得到安全性验证规则，对所述软件需求模型的元素进行安全性验证；S5、得到软件需求安全性验证结果：检查所述软件需求模型的元素是否均达到分析验证覆盖率要求，即功能输入接口的分析验证覆盖率达到100％、功能输出接口的分析验证覆盖率达到100％及功能处理过程的分析验证覆盖率达到100％，若是，则所述软件需求模型的安全性验证完成，输出所述软件需求模型的安全性验证结果；否则，重新执行步骤S4；各个分析验证覆盖率达到100％表示所述软件需求模型的所有元素分别针对所有失效数据进行了逐一验证分析。2.根据权利要求1所述的借助失效数据的嵌入式软件需求安全性验证方法，其特征在于，所述步骤S4中的所述安全性验证规则具体包括以下子步骤：S41、选择所述软件需求模型的任一未被验证的元素作为待验证元素，逐一验证所有所述失效数据与所述待验证元素是否具有所述映射关系，若是，则将所述失效数据作为第一失效数据，并执行步骤S42；否则将所述失效数据作为第二失效数据，并执行步骤S45；S42、检查所述待验证元素是否针对所述第一失效数据所包含的失效数据模式信息提供了相应的第一处理措施，若是，则所述软件需求模型针对所述第一失效数据的安全性验证通过并执行步骤S44；否则所述软件需求模型针对所述第一失效数据的安全性验证不通
过并执行步骤S43；S43、为所述待验证元素针对所述第一失效数据所包含的失效数据模式信息提供相应的第二处理措施，所述软件需求模型针对所述第一失效数据的安全性验证通过并执行步骤S44；S44、分析处理措施的正确性和充分性，所述处理措施包括所述第一处理措施和第二处理措施；分析所述第一处理措施或第二处理措施是否能够有效且充分地控制所述失效数据中蕴含的安全关键失效问题，若是执行步骤S5；否则所述软件需求模型针对所述第一失效数据的安全性验证修正为不通过并执行步骤S43；S45、针对软件需求模型的元素进行补充性分析验证：依据软件需求模型与失效数据之间的映射关系，逐一分析所述第二失效数据是否适用于所述待验证元素，若是，则将所述第二失效数据作为所述第一失效数据，并执行步骤S42；否则在所述软件需求模型的安全性验证结果中记录所述第二失效数据对所述待验证元素不适用，并执行步骤S5。3.根据权利要求1所述的借助失效数据的嵌入式软件需求安全性验证方法，其特征在于，所述步骤S22具体包括以下子步骤：S221、当所述失效数据关联的所述第一级引导词为所述功能输入接口失效时，所述第二级引导词包括时序失效、数据失效、通信失效、余度表决失效、故障诊断失效、故障处理失效和第一自定义；S222、当所述失效数据关联的所述第一级引导词为所述功能处理过程失效时，所述第二级引导词包括时序失效、数据失效、逻辑失效、通道切换失效、故障诊断失效、故障处理失效、信号采集失效、信号处理失效、时序控制失效、算法失效、闭环控制失效、功能交互失效和状态迁移失效；S223、当所述失效数据关联的所述第一级引导词为所述功能输出接口失效时，所述第二级引导词包括时序失效、数据失效、通信失效、余度表决失效、故障诊断失效、故障处理失效和第二自定义。4.根据权利要求1所述的借助失效数据的嵌入式软件需求安全性验证方法，其特征在于，所述步骤S1中所述第i个功能的功能输入接口集合F
iI
表示为：F
iI
＝{FI
irange
,FI
iO
,FI
inam
}其中，FI
irange
表示F
iI
的值域且FI
irange
＝{Up
I
,Low
I
}，Up
I
表示F
iI
的上限值，Low
I
表示F
iI
的下限值；FI
iO
表示F
iI
经过F
iP
映射后的功能输出接口集合；FI
inam
表示第i个功能的功能输入接口名称；所述第i个功能的功能输出接口集合F
iO
表示为：F
iO
＝{FO
irange
,FO
iI
,FO
inam
}其中，FO
irange
表示F
iO
的值域且FO
irange
＝{Up
O
,Low
O
}，Up
O
表示F
iO
的上限值；Low
O
表示F
iO
的下限值；FO
iI
表示F
iO
经过F
iP
映射后的功能输入接口集合；F...

【专利技术属性】
技术研发人员：封二强，
申请(专利权)人：中国航空综合技术研究所，
类型：发明
国别省市：