[发明专利]一种高度综合化复杂软件安全性分析方法在审
申请号: | 202110448125.0 | 申请日: | 2021-04-25 |
公开(公告)号: | CN113051581A | 公开(公告)日: | 2021-06-29 |
发明(设计)人: | 牟明;刘灿;陆敏敏;于沛;王闯;杨爱民 | 申请(专利权)人: | 中航机载系统共性技术有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F11/36 |
代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 王小燕 |
地址: | 225000 江苏省扬州市广陵区广*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 高度 综合 复杂 软件 安全性 分析 方法 | ||
本发明公开了一种高度综合化复杂软件安全性分析方法,包括以下步骤:1)采用民机适航标准ARP4754A、ARP4761中的方法进行系统安全性分析,识别系统安全性需求;2)将系统安全性需求分配至软件,确定软件安全性需求;3)从代码层次对软件内部要素进行安全性分析;4)采用DO‑178C中的方法进行软件集成和验证。本发明属于软件安全技术领域,具体是提供了一种采用民机ARP4754A、ARP4761标准中的方法进行系统安全性分析,获取系统安全性需求;针对软件内部要素,将软件作为一个系统进行安全性分析;基于DO‑178C标准以严格的开发过程保证软件安全性需求的实现的高度综合化复杂软件安全性分析方法。
技术领域
本发明属于软件安全技术领域,具体是指一种高度综合化复杂软件安全性分析方法。
背景技术
软件是各类装备系统的重要组成部分,通过与系统硬件结合,完成各种计算、处理和控制任务,对充分利用硬件设备性能,保证装备的功能、安全性、可靠性具有至关重要作用。伴随装备信息化、现代化的快速推进,装备中软件的使用范围、规模、综合化程度、安全性要求等发生了很大的变化,正逐步成为高度综合化复杂软件。“高度综合”指软件用于完成或提供多重功能,“复杂”指软件的规模在一定的量级以上,并且软件功能及安全性等属性不可能仅通过单一的软件测试证明。
软件安全性是软件产品应具有的不会导致人员伤亡、系统毁坏、重大财产损失或不危及人员健康和环境的能力。作为装备系统重要组成要素,软件不会直接危及生命、财产和环境等安全,但借助软件实现的人机交互却可能因为软件失效而造成人员误操作从而形成危险,对于没有人机交互界面的嵌入式系统,也可能因为软件错误地控制系统而造成灾难性后果。
目前针对高度综合化复杂软件的安全性分析方法主要可分成基于软件本体和基于系统的安全性分析方法两大类。基于软件本体的安全性分析方法的典型思路是必须采用软件工程化方法,确保软件严格按照工程化方法开发,通常采用软件容错、容失效、故障树分析等方法来减少软件失效的概率。然而仅从软件本体出发并不能完全解决安全性问题,例如即便软件不会失效,也可能向系统发送不合适指令导致装备毁坏。软件安全性问题涉及软件、软件所驻留的系统、使用人员、外部环境、时间等复杂因素,软件安全性问题之所以发生,是因为软件触发了系统脆弱性,即系统需求或设计缺陷,而使系统转向不安全的状态。因此软件安全性脱离不开系统,必须从更高的系统层面对其安全性进行分析。
基于系统的安全性分析方法是通过故障树、功能危害分析、马尔可夫分析等技术手段定位系统脆弱性所在,来解决单点故障和可预见的组合故障带来的安全性问题。然而高度综合化复杂软件的密集化程度和系统构件之间的交互过于复杂,导致系统脆弱性难以完全定位和预测。若仅在系统层面进行安全性分析会造成系统反复迭代,极大增加软件和系统的开发成本。同时也忽略了软件本身的独立性和软件内部要素之间的交互,使得分析不充分。
发明内容
为解决上述现有难题,本发明提供了一种采用民机ARP4754A、ARP4761标准中的方法进行系统安全性分析,获取系统安全性需求;将系统安全性需求分配至软件,并设计架构逐层分析至软件代码层次;针对软件内部要素,将软件作为一个系统进行安全性分析;基于DO-178C标准以严格的开发过程保证软件安全性需求的实现的高度综合化复杂软件安全性分析方法。
本发明采用的技术方案如下:一种高度综合化复杂软件安全性分析方法,包括以下步骤:
1)采用民机适航标准ARP4754A、ARP4761中的方法进行系统安全性分析,识别系统安全性需求;
2)将系统安全性需求分配至软件,确定软件安全性需求;
3)从代码层次对软件内部要素进行安全性分析;
4)采用DO-178C中的方法进行软件集成和验证:基于DO-178C标准进行软件集成和验证,检查软件代码之间以及软件代码和硬件之间的协调性,并验证软件是否正确的实现了安全性设计,满足了软件的安全性需求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中航机载系统共性技术有限公司,未经中航机载系统共性技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110448125.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电子产品生产专用注胶设备
- 下一篇:一种小鼠尾静脉注射固定装置