【技术实现步骤摘要】
一种使用场景与知识库驱动的故障模式识别与分析方法
[0001]本专利技术涉及软件系统安全
,具体涉及一种使用场景与知识库驱动的故障模式识别与分析方法
。
技术介绍
[0002]软件系统运行过程通常会经历大量数据交互
、
多节点协同工作
、
多种工作状态
、
严格时序约束等复杂场景,具有非法权限访问
、
异常接口数据
、
并发读写冲突
、
多节点同时访问
、
功能逻辑异常等复杂故障模式
。
目前,由于缺乏有效的故障模式识别分析技术和知识数据,产品研制人员难以有效识别软件系统的各类异常使用场景与付下故障模式,导致鲁棒性测试设计容易产生遗漏,遗留大量安全隐患
。
[0003]可见,现有技术中,存在产品研制人员以及测试验证人员未充分构建使用场景,难以有效识别复杂故障模式,未形成适用于故障模式分析的知识数据库,进而导致鲁棒性测试用例设计缺乏有效支撑且容易产生遗漏等问题
。
技术实现思路
[0004]有鉴于此,本专利技术提出了一种使用场景与知识库驱动的故障模式识别与分析方法,能够有效识别复杂故障模式,鲁棒性测试用例设计不产生遗漏
。
[0005]为实现上述目的,本专利技术的技术方案为:
[0006]一种使用场景与知识库驱动的故障模式识别与分析方法,基于使用场景的鲁棒性测试设计需要构建使用场景;基于使用场景的基础软件
F ...
【技术保护点】
【技术特征摘要】
1.
一种使用场景与知识库驱动的故障模式识别与分析方法,其特征在于,基于使用场景的鲁棒性测试设计需要构建使用场景;基于使用场景的基础软件
FMEA
分析准则,借助模型驱动
、
数据驱动和本体理论,开展使用场景与知识库驱动的软件故障模式与分析,同时还基于
FMEA
分析结果,进行覆盖故障模式的鲁棒性测试用例设计;建立基础软件
FMEA
分析准则
、
故障模式与各类使用场景元素之间的映射关系;场景与知识驱动的基础软件
FMEA
分析框架具体为:输入软件使用场景和软件故障知识库,所述软件使用场景包括数据库管理
、
数据库查询与操作的正常使用场景,以及错误数据场景
、
非法操作场景
、
异常处理场景的异常场景,所述软件故障知识库包括错误数据处理
、
异常情况处理和非法操作处理的
FMEA
分析准则;软件故障模式及其影响分析清单包括故障原因
、
故障模式
、
规章影响
、
控制措施和鲁棒性需求
。2.
如权利要求1所述的方法,其特征在于,依据软件运行过程,构建软件的正常使用场景
、
错误数据处理场景
、
异常情况处理场景
、
非法操作处理场景和基于使用剖面的组合场景,进而借助本体理论方法,分解使用场景中的典型元素信息,包括接口数据
、
功能逻辑
、
工作状态
、
时序约束以及操作权限;基于本体理论的软件使用场景构建方法,包括如下步骤:步骤
11
,基于软件系统使用场景的术语定义和分类要求,实现对软件使用场景的本体建模领域的准确认知;步骤
12
,结合软件正常使用场景以及异常使用场景的内容,建立基于本体理论的使用场景模型;步骤
13
,以软件系统典型使用场景为牵引,对各类软件本体元素进行裁剪与细化,形成基于本体理论的软件使用场景模型,直到满足软件故障模式识别分析
、
鲁棒性测试工作的约束条件
。3.
如权利要求1所述的方法,其特征在于,依据
GJB 900A、GJB/Z 102A
标准要求以及典型使用场景元素,在历史项目故障数据基础上,借助一阶谓词逻辑和集合论,对故障数据中蕴含的非法权限访问
、
异常接口数据
、
无效功能逻辑
、
并发读写冲突
、
进程管理异常和多节点访问冲突进行抽象与提炼,形成规范化
、
无二义性的通用故障模式以及软件
FMEA
分析准则的故障知识数据,为鲁棒性测试用例设计奠定基础
。4.
如权利要求1‑3任意一项所述的方法,其特征在于,软件
FMEA
分析准则具体如下:错误数据处理分析准则:空间分配异常分析:针对软件内存空间分配过程进行分析设计,确认软件是否针对分配空间大于可用空间
、
分配空间失败的故障模式进行有效的检测和处理;数据读写异常分析:针对软件数据读写过程进行分析设计,确认软件是否针对多连接并发操作同一数据
、
超大数据块写入
、
频繁内存硬盘数据交换
、
超磁盘配额写入
、
高并发高频率读写的故障模式进行有效的检测和处理;数据取值异常分析:针对数据取值进行分析设计,确认软件是否针对非法对象
、
数据取值超出有效值域
、
数据未设置初始值的故障模式进行有效的检测与处理;通信传输异常分析:针对软件接口之间的通信传输过程进行分析设计,确认软件是否针对超多链路通信
、
高负载通信
、
通信链路异常中断
、
通信链路重复连接
、
数据帧格式错误的故障模式进行有效的检测与处理;异常时序约束分析:针对接口时序约束进行分析设计,确认软件是否针对数据采集周期大于规定周期
、
数据采集时刻晚于规定时刻
、
数据采集时长大于规定时长的故障模式进行有效的检测与处理;
异常情况处理分析准则:数据维护备份异常分析:针...
【专利技术属性】
技术研发人员:王志,方源,朱信杰,彭月川,魏鑫,金东生,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。