【技术实现步骤摘要】
本专利技术涉及软件,可用于金融,尤其涉及一种软件系统安全验证方法和装置。
技术介绍
1、软件工程领域有很多基于对软件系统模型的形式化验证,使用形式化验证的方法可以高效地对系统进行验证,并准确发现错误发生的具体位置。安全性分析和验证领域已经有高安全性应用开发环境scade和航空航天领域的do178c等认证标准,覆盖了各个复杂软件系统领域。但是这种形式化验证只针对模型中的静态信息,忽略了状态变化、数据变化、组件交互、事件等动态因素,所以无法发现系统处于真实运行状态下可能出现的问题。
技术实现思路
1、有鉴于此,本专利技术提供一种软件系统安全验证方法和装置,以解决上述提及的至少一个问题。
2、为了实现上述目的,本专利技术采用以下方案:
3、根据本专利技术的第一方面,提供一种软件系统安全验证方法,所述方法包括:获取预先定义的软件模拟系统运行配置文件和模型文件;解析所述配置文件获取软件模拟系统运行所需的相关参数信息;解析所述模型文件获取软件模拟系统的模型信息;基于所述模型信息...
【技术保护点】
1.一种软件系统安全验证方法,其特征在于,所述方法包括:
2.如权利要求1所述的软件系统安全验证方法,其特征在于,所述相关参数信息包括故障注入模型中各元素的值、模拟运行的时间、时间片的长度及个数、选定的调度算法和时间相关信息,所述时间相关信息包括动态模拟时若涉及实时性所需要配置的最坏实行时间、截止时间,以及在故障强制注入的场景所需要配置的注入时间点。
3.如权利要求1所述的软件系统安全验证方法,其特征在于,所述模型信息包括:组件信息、组件中涉及到的数据信息、状态信息、状态间的迁移信息、事件触发信息和子系统间的关联信息。
4.如权利要...
【技术特征摘要】
1.一种软件系统安全验证方法,其特征在于,所述方法包括:
2.如权利要求1所述的软件系统安全验证方法,其特征在于,所述相关参数信息包括故障注入模型中各元素的值、模拟运行的时间、时间片的长度及个数、选定的调度算法和时间相关信息,所述时间相关信息包括动态模拟时若涉及实时性所需要配置的最坏实行时间、截止时间,以及在故障强制注入的场景所需要配置的注入时间点。
3.如权利要求1所述的软件系统安全验证方法,其特征在于,所述模型信息包括:组件信息、组件中涉及到的数据信息、状态信息、状态间的迁移信息、事件触发信息和子系统间的关联信息。
4.如权利要求1所述的软件系统安全验证方法,其特征在于,所述基于所述模型信息和所述相关参数信息运行软件模拟系统模拟软件系统运行过程中任务的调度以及故障的处理包括:
5.如权利要求4所述的软件系统安全验证方法,其特征在于,所述输出软件模拟系统的运行日志和...
【专利技术属性】
技术研发人员:张瑞祥,周淳,张煜,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。