[发明专利]一种基于场景模型的安全性分析方法

说明书

本发明提出了一种基于场景模型的安全性分析方法，包括以下步骤：矛盾检测；修改和求精，获得一致的UML时序图描述；区分UML时序图中对象的并发行为序列与顺序行为序列；生成相应的有穷状态机模型；在LTSA中对系统的有穷状态机模型进行功能模拟，检测其功能行为是否满足系统的功能需求，若满足，则将其作为系统的形式化模型，否则则继续对系统的有穷状态机模型进行修改和求精。本发明从基于UML时序图的需求描述出发，生成系统的形式化模型，通过故障自动注入与形式化模型扩展。本发明与已有的安全性分析方法相比，大幅度缩减安全性分析所需时间、提高工作效率。

技术领域

本发明涉及安全技术领域，具体涉及一种基于场景模型的安全性分析方法。

背景技术

为了确保安全苛求系统的安全性，其开发过程中必须使用安全性分析技术。传统的安全性分析方法需要花费大量的时间和精力，分析的完整性和一致性难以保障，分析结果易于出错。目前传统的安全性分析方法主要有FTA(Fault Tree Analysis)、FMEA(Failure Mode and Effect Analysis)、HAZOP(Hazard and Operability)等，这些方法主要依靠安全工程师根据领域知识去理解和预测系统的行为，并通常以手工分析的方式对系统的非形式化模型进行安全性分析，由于自然语言的二义及安全工程师分析过程的主观性，安全性分析的完整性和一致性难以保障，分析结果易于出错，还需要花费大量的时间和精力，因此对于大规模的复杂系统的开发，采用传统的安全性分析方法不符合实际。

发明内容

针对现有技术的不足，本发明提出一种基于场景模型的安全性分析方法。

本发明的技术方案是这样实现的：一种基于场景模型的安全性分析方法，包括以下步骤：

(1)根据领域知识对不同UML时序图进行矛盾检测；

(2)若不同的UML时序图之间有矛盾，则对UML时序图进行修改和求精，获得一致的UML时序图描述；

(3)区分UML时序图中对象的并发行为序列与顺序行为序列；

(4)如果对象具有并发的行为序列，则在并发行为序列的开始和结束处增加无接收对象的行为标记执行步骤(6)；否则执行步骤(5)；

(5)对象交互的行为都是顺序行为序列，写出对象的FSP进程代数模型，然后跳到步骤(9)

(6)如果对象的第一个交互行为前没有增加行为标记，则写出子进程的 FSP进程代数模型；否则对象设为同一FSP进程代数模型；

(7)写出步骤(6)中对象的FSP进程代数模型，写出子进程对象的FSP 子进程代数模型；

(8)如果所有UML时序图中的所有对象已描述成FSP进程代数模型，则继续步骤(9)；否则重复步骤(4)～(8)；

(9)根据对象的FSP进程代数模型，通过模型检测器LTSA生成相应的有穷状态机模型；

(10)在LTSA中对系统的有穷状态机模型进行功能模拟，检测其功能行为是否满足系统的功能需求，若满足，则将其作为系统的形式化模型，否则，反复执行步骤(1)～步骤(10)，对系统的有穷状态机模型进行修改和求精。

与现有技术相比，本发明具有以下优点：与已有的安全性分析方法相比，从效率和安全质量方面改善了安全苛求软件的设计与开发，为安全苛求系统的安全性保障与安全评估提供了有力的技术支撑，且能大幅度缩减安全性分析所需时间、提高工作效率。

具体实施方式

下面将结合本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。