【技术实现步骤摘要】
基于危险机理的危险控制方法和装置
[0001]本公开涉及软件
,尤其涉及一种基于危险机理的危险控制方法和装置。
技术介绍
[0002]软件的规模、复杂程度以及软硬件耦合程度越来越高,因软件失效而造成的后果也越来越严重,软件安全性问题值得额外关注,特别是软件领域关键系统的软件安全性问题显得尤为重要。目前,研发能够避免软件事故的软件安全性工程缺乏足够的理论支撑,软件安全性工程大多处于对软件开发技术的考虑来提高软件的可靠性,并不是从事故和安全性的角度来进行考虑。
[0003]现有方案中的事故致因理论模型(如STAMP、Accimap等)能够描述系统中的复杂交互过程,从系统层次描述软件事故产生的过程和原因,却无法深入地对关键系统中软件的各种失效以及交互问题进行细致的分析,对软硬件底层深入的层次来描述关键系统软件,从而进一步研究软件导致事故的成因。
[0004]但是,多数事件致因理论和模型是为最初的机械系统和后来的机电系统而建立,在计算机和其他新技术新系统中并不适用,尤其在软件方面欠缺。当前,事故致因理论和模型主...
【技术保护点】
【技术特征摘要】
1.一种基于危险机理的危险控制方法,其特征在于,所述方法包括:建多层多视图软件系统模型结构;根据多层多视图软件系统模型结构构建多层多视图的软件危险机理模型;根据多层多视图的软件危险机理模型中的系统层和产品层的危险机理进行危险控制,得到控制策略;根据控制策略确定的危险控制机理给出控制措施,得到软件安全模型。2.根据权利要求1所述的基于危险机理的危险控制方法,其特征在于,进行危险控制,还包括:根据软件安全策略对危险原因进行危险控制,所述软件安全策略至少包括检测、消除、抑制以及告警;其中系统层的软件安全策略至少包括:危险消除、危险抑制、危险检测以及危害防护;产品层的软件安全策略至少包括:故障检测、故障抑制、故障消除和告警。基于危险机理的危险控制。3.根据权利要求1或2所述的基于危险机理的危险控制方法,其特征在于,还包括:识别软件系统中的危险源,包括第一类危险源和第二类危险源;其中第一类危险源是事故发生的前提,第二类危险源是事故发生的必要前提,当第一类危险源和第二类危险源均被触发,导致危险发生。4.根据权利要求3所述的基于危险机理的危险控制方法,其特征在于,识别软件系统中的危险源包括:结合危险对目标造成的威胁进行第一危险源的识别;通过复合控制的方式进行第二危险源的识别。5.根据权利要求3所述的基于危险机理的危险控制方法,其特征在于,识别软件系统中的危险源之后,根据控制策略确定的危险控制机理给出控制措施,得到软件安全模包括:基于控制策略对危险的引入和传播进行层层拦截,确定危险控制机理;根据危险控制机理,针对多视图描述的危险给出对应的控制措施,得到软件安全模式。6.根据权利要求5所述的基于危险机理的危险控制方法,其特征在于,针对多视图描述的危险给出对应的控制措施,得到软件安全模式,包括:根据所识别的危险源进行初步危险分析,确定相关的事...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。