[发明专利]采用模块安全性分析获取软件安全性需求的方法

摘要

本发明涉及一种采用模块安全性分析获取软件安全性需求的方法，包括：针对每个子系统，根据子系统中需要进行安全性分析的需求开发模块，在计算机终端中建立对应的安全性分析模块；根据从数据库输入的功能性信息以及设计决策信息，对该子系统的系统软件或者特定软件进行安全性分析，生成危害分析模型；将软件安全性功能需求以及相应的设计决策输出给需求开发模块和设计开发模块，形成新的需求开发模块和设计开发模块。本发明建立一个适合多机构协同开发安全关键系统时，信息接口的设计；参照安全相关标准构建系统危害分析领域模型模板，以系统化和结构化方式支持安全分析人员分析系统危害和捕捉特定软件安全性需求。

主权项

1.一种采用模块安全性分析获取软件安全性需求的方法，其特征在于，包括：针对每个子系统，根据子系统中需要进行安全性分析的需求开发模块，在计算机终端中建立对应的安全性分析模块；安全性分析模块根据从数据库输入的功能性信息以及设计决策信息，对该子系统的系统软件或者特定软件进行安全性分析，即通过系统安全性需求映射、系统失效分析、软件失效分析来获取软件的安全性需求分析结果，生成危害分析模型；所述安全性需求分析结果包括：安全性功能需求以及相应的设计决策；实现子系统安全性需求映射的过程包括：子系统安全性需求映射通过需求追踪特性和建立需求设计映射表实现；需求追踪特性即在每个需求描述模块，增添“追踪性”属性，即需求与需求之间的追踪性，包括分解和派生，追踪该需求是从哪个需求分解而来，或者是由什么原因派生出来；建立需求和设计的追踪关系，即建立需求/设计映射表，至少包括：“安全性需求”和“设计决策”两个表项；所述设计决策基于特定安全性需求，并指明设计决策做出的理由，在需求/设计映射表中，包括安全性需求和设计决策两栏，并增加评注一栏，在设计过程中维护需求/设计映射表，以表明需求和设计追踪的完整性；当需求开发模块的层次为系统层时，系统失效分析采取自上而下的过程，即从数据库中调入需求开发模块的功能描述；针对该需求开发模块，调入其运行上下文，至少包括功能运行阶段、环境配置和状况、交互功能；根据调入的上下文，分析其可能发生的失效；对每个失效，分析其造成的影响，并对失效影响按等级分类；采用FTA方法，识别失效原因；分析获得安全性需求来消除失效，或降低失效影响，将该安全性需求加入到需求/设计映射表中“安全性需求”一栏；基于上述安全性需求，分析出设计决策，将设计决策加入到需求/设计映射表中“设计决策”一栏；输出安全性分析结果给需求功开发模块，作为新的需求开发模块和设计开发模块，实现该分析过程的迭代进行；当所述软件功能模块的层次为系统层时，软件失效分析采取自下而上的过程，即确定待分析的需求开发模块以及该需求开发模块的所有部件；从数据库调入所有部件的运行上下文，至少包括功能模块、功能运行阶段、环境配置和状况、交互功能；针对所有部件，分析其可能发生的故障，并针对每个故障，建立故障失效分析表，对每个功能部件的故障采用HAZOP方法，依照引导词，分析其可能产生的故障影响；提出安全性需求来消除或减弱故障影响，将该安全性需求加入到需求/设计映射表中“安全性需求”一栏；基于上述安全性需求，分析出设计决策，将设计决策加入到需求/设计映射表中“设计决策”一栏；输出安全性分析结果；将软件安全性功能需求以及相应的设计决策输出给需求开发模块和设计开发模块，形成新的需求开发模块和设计开发模块，然后执行重复上一步骤，不断完善所述危害分析模型，直到分析结束。