软件防危性增长测评方法技术

一种软件防危性增长测评方法，包括步骤如下：设定软件防危性指标：将软件风险作为软件防危性指标，记为R；生成关联风险剖面，确定软件安全关键运行产生的风险：将安全关键运行的概率Pc与该运行产生失效引起的后果即加权值ε的乘积作为生成关联风险剖面的风险值；计算安全关键运行在关联风险剖面的取样概率，生成测试用例；根据重要性取样原理，计算测试中的软件总风险值Ra，如果Ra小于R，表明防危性达标，测试停止。本发明专利技术的防危性增长测评选择对失效风险较大的运行和操作进行测试，能快速找到问题所在，并解决问题，从而达到防危性增长测评的目标，即产生关联风险剖面，根据关联风险剖面产生测试用例，有效分析能引起重大事故的缺陷。

【技术实现步骤摘要】

本专利技术属于软件防危测评方法，特别是一种基于关联风险剖面的防危性增长测评方法。
技术介绍
目前，随着软件技术发展和网络规模的不断增大，对软件进行测评也越来越重要。防危性增长测评作为一种基于关联风险剖面的测评方法，能用少量的测试用例，及早发现可能引起严重事故的软件缺陷，为后续的风险防范和解除提供依据。软件防危性涉及到确保软件在系统的范围内执行时不会引起无法接受的风险，通过在开发过程的早期识别潜在的危害，建立需求和设计功能来消除或控制这些危害。NancyG. Leveson早在1986年就系统地阐述了什么是软件防危性，为什么会出现软件防危性问题 以及怎样分析和加强软件防危性(N. G. Leveson. Software safety:Why, what, and how.Computing Surveys, 1986, 18(2) : 125-163)。近几年网络领域的研究成果和计划主要有GENI、FIND、Europe NGI> Ambient Network 以及 4D 模型等。防危性增长测评选择对失效风险较大的运行和操作进行测试，能快速找到问题所在，并解决问题，从而达到防危性增长测评的目标，即产生关联风险剖面，根据关联风险剖面产生测试用例，有效分析能引起重大事故的缺陷。
技术实现思路
本专利技术的目的是针对失效风险较大的运行和操作进行测试的问题，提出一种。本专利技术的技术方案是一种，包括步骤如下第一步，设定软件防危性指标将软件风险作为软件防危性指标，记为R ;第二步，生成关联风险剖面，确定软件安全关键运行产生的风险将安全关键运行的概率Pc与该运行产生失效引起的后果即加权值ε的乘积作为生成关联风险剖面的风险值；第三步，计算安全关键运行在关联风险剖面的取样概率，生成测试用例；第四步，根据重要性取样原理，计算测试中的软件总风险值Ra，如果Ra小于R，表明防危性达标，测试停止。本专利技术的第三步中，确定安全关键运行在关联风险剖面的取样概率，生成测试用例，具体实现过程如下将软件运行分为两个集合安全关键运行集合(安全关键运行集合中的元素为关键却很少被使用的运行)和普通运行集合(普通运行集合为软件运行中除了安全关键运行之外的运行集合)；设Cl，C2,…，Cn为安全关键运行集合中的安全关键运行，η表示安全关键运行的总个数；各安全关键运行发生的概率分别为PC1, PC2, ···, PCn ; 则安全关键运行在关联风险剖面的取样概率为权利要求1.一种，其特征在于包括步骤如下 第一歩，设定软件防危性指标将软件风险作为软件防危性指标，记为R ； 第二歩，生成关联风险剖面，确定软件安全关键运行产生的风险将安全关键运行的概率Pc与该运行产生失效引起的后果即加权值ε的乘积作为生成关联风险剖面的风险值；第三歩，计算安全关键运行在关联风险剖面的取样概率，生成测试用例； 第四步，根据重要性取样原理，计算测试中的软件总风险值Ra，如果Ra小于R，表明防危性达标，测试停止。2.根据权利要求I所述的，其特征在于第三步中，确定安全关键运行在关联风险剖面的取样概率，生成测试用例，具体实现过程如下 将软件运行分为两个集合安全关键运行集合(安全关键运行集合中的元素为关键却很少被使用的运行)和普通运行集合(普通运行集合为软件运行中除了安全关键运行之外的运行集合); 设Cl，C2，…，Cn为安全关键运行集合中的安全关键运行，η表示安全关键运行的总个数；各安全关键运行发生的概率分别为PC1, PC2,…，PCn ; C pc =----Z = I Z " · Yl 则安全关键运行在关联风险剖面的取样概率为 ' Vc/=1 η 其中，I/:,表示所有安全关键运行风险之和；将所有安全关键运行Ci对应的取样概率P (形成ー个数列IcJ，Ck= 2凡;其中k=l, 2，···, η,规定Ctl=O,并有Cl=pc’ 1； Cn =I,Ck-Ck^1=Pc' k ;产生任意随机数a e (O,< α彡Ck,则α落入pc’ k中,选择安全关键运行Ck作为测试用例； 不断循环上述过程即可得到所需数目Tci的测试用例。3.根据权利要求I所述的，其特征在于第四步中，根据重要性取样原理，确定防危性增长测评停止条件，具体实现过程如下 基于软件关联风险剖面取样，则软件安全关键运行Ci的取样放大倍数X为X (Ci)=PC' i/pCi，且与该安全关键运行相关的风险hk产生概率为響-早 I Ci 其中，Tcd表示安全关键运行Ci的总测试数，HiQlk)表示与安全关键运行Ci相关的风险hk产生的次数； 安全关键运行Ci产生风险hk的概率为PiQlk) =Pi' (hk)/x (Ci);因运行失效产生风险hk并引发严重后果的风险为R(hk) = E ε (hk)软件总风险值为&中Ra小于R，表明防危性达标，测试停止。全文摘要一种，包括步骤如下设定软件防危性指标将软件风险作为软件防危性指标，记为R；生成关联风险剖面，确定软件安全关键运行产生的风险将安全关键运行的概率Pc与该运行产生失效引起的后果即加权值ε的乘积作为生成关联风险剖面的风险值；计算安全关键运行在关联风险剖面的取样概率，生成测试用例；根据重要性取样原理，计算测试中的软件总风险值Ra，如果Ra小于R，表明防危性达标，测试停止。本专利技术的防危性增长测评选择对失效风险较大的运行和操作进行测试，能快速找到问题所在，并解决问题，从而达到防危性增长测评的目标，即产生关联风险剖面，根据关联风险剖面产生测试用例，有效分析能引起重大事故的缺陷。文档编号G06F11/36GK102841847SQ201210364929公开日2012年12月26日 申请日期2012年9月26日 优先权日2012年9月26日专利技术者李千目, 路国翠, 戚湧, 侯君, 严悍, 宋巍, 衷宜, 茅海雁, 魏士祥, 刘婷 申请人:无锡南理工科技发展有限公司本文档来自技高网...

【技术保护点】
一种软件防危性增长测评方法，其特征在于包括步骤如下：第一步，设定软件防危性指标：将软件风险作为软件防危性指标，记为R；第二步，生成关联风险剖面，确定软件安全关键运行产生的风险：将安全关键运行的概率Pc与该运行产生失效引起的后果即加权值ε的乘积作为生成关联风险剖面的风险值；第三步，计算安全关键运行在关联风险剖面的取样概率，生成测试用例；第四步，根据重要性取样原理，计算测试中的软件总风险值Ra，如果Ra小于R，表明防危性达标，测试停止。

【技术特征摘要】

【专利技术属性】
技术研发人员：李千目，路国翠，戚湧，侯君，严悍，宋巍，衷宜，茅海雁，魏士祥，刘婷，
申请(专利权)人：无锡南理工科技发展有限公司，
类型：发明
国别省市：