[发明专利]一种软件控制危险分析方法

说明书

本发明提供一种软件控制危险分析方法，包括：基于目标有限状态软件系统状态机模型转换而成的C语言程序状态机模型，生成中间语言状态机模型，所述中间语言状态机模型通过中间变量的初始值、转移条件、转移前取值和转移后取值表征；基于所述中间语言状态机模型，获取中间语言状态机转移和所述中间变量的取值集合；基于所述中间变量的变量类型、取值集合、初始值和所述中间语言状态机转移，获取SMV程序状态机模型；基于所述SMV程序状态机模型，在NuSMV模型检测工具中执行状态机模型检测程序，输出检测结果。本发明能够实现目标有限状态软件系统状态机模型的准确且有效检测，从而使得对软件安全性分析的过程和结果更为简洁、直观。

技术领域

本发明涉及软件安全技术领域，更具体地，涉及一种软件控制危险分析方法。

背景技术

Stateflow是一个基于有限状态机和流程图，构建组合和时序逻辑决策模型并进行仿真的环境。它可以结合图形表示(包括状态转移图、流程图)和表格表示(状态转换表和真值表)，针对系统对事件、基于时间的条件以及外部输入信号的反应方式进行建模。Stateflow的仿真原理是有限状态机(Finite State Machine)理论，有限状态机是指系统含有可数的状态，在相应的状态事件发生时，系统会从当前状态转移到与之对应的状态。

在有限状态机中实现状态的转移需要一定的条件，同时相互转换的状态需要建立相应的状态转移事件，从而构成状态转移图。在 Simulink的仿真窗口中，允许用户建立有限个状态以及状态转移的条件与事件，从而绘制出有限状态机系统，实现对系统的仿真。实现状态转移的条件或事件，既可以取自Stateflow仿真框图，也可以来自 Simulink仿真模型。Stateflow可以直接嵌入到Simulink仿真模型中，并且在仿真的初始化阶段，Simulink会把Stateflow绘制的逻辑框图通过编译程序转换成C语言。

Stateflow可以用来建立系统的有限状态机模型，采用自然语言以及可读和易于理解的形式，能使得复杂的逻辑问题变得清晰与简单，但是Stateflow不能建立系统的约束，无法对系统模型进行验证，从而无法预测系统的安全性。

NuSMV是一个开放的架构验证工具的模型检查工具，可以验证设计的可靠性，也可以作为验证设计可靠性检测工具的核心，还可以作为验证平台验证技术。通过编写SMV程序文件描述有限状态系统状态转移模型，SMV程序文件经NuSMV解析编译后，得出系统模型检测的结果。

NuSMV可以对建立的SMV程序进行模型检测，直观的给出系统状态的危险发生的路径。对于简单的有限状态机系统，可以直接通过编写SMV程序来进行模型检测，但是对于复杂的有限状态系统， SMV 程序较为复杂，编写难度较大，同时SMV程序的可读性也比较差。

发明内容

为了克服上述问题或者至少部分地解决上述问题，并将其应用于具有有限个状态的软件系统的安全性分析中，本发明提供一种软件控制危险分析方法，用以更便利的对有限状态软件系统进行安全性检测，从而使得对软件系统安全性分析的过程和结果更为简洁、直观。

本发明提供一种软件控制危险分析方法，包括：S1，基于目标有限状态软件系统状态机模型转换而成的C语言程序状态机模型，确定中间变量，生成中间语言状态机模型，其中，所述中间语言状态机模型通过所述中间变量的初始值、转移条件、转移前取值和转移后取值进行表征；S2，基于所述中间变量的初始值、转移条件、转移前取值和转移后取值，处理所述中间语言状态机模型，获取中间语言状态机转移和所述中间变量的取值集合；S3，基于所述中间变量的变量类型、所述中间变量的取值集合、所述中间变量的初始值和所述中间语言状态机转移，获取SMV程序状态机模型；S4，基于所述SMV程序状态机模型，在NuSMV模型检测工具中执行SMV程序状态机模型检测程序，输出对所述目标有限状态软件系统状态机模型的检测结果。