分享到:

基于模型检测的软件安全性验证方法

安全性是安全苛求系统第一性能,为了确保系统安全,这类系统在投入使用之前必须进行安全性验证.本文提出一种基于FTA(fault tree analysis)与LTS(labeled tr  (本文共5页) 阅读全文>>

南京航空航天大学
南京航空航天大学

基于SysML活动图的嵌入式实时系统安全性验证方法研究

嵌入式实时系统在航空航天、核电及交通等安全关键领域中广泛使用,规模变得愈发庞大,体系结构变得更复杂,其故障引起的安全事故有着显著的社会影响,甚至造成灾难性的后果。因此,对嵌入式实时系统设计进行安全性分析与验证成为学术界和工业界亟需攻克的难点。UML(United Modeling Language)常被用来软件设计建模,但在建模能力上不能满足嵌入式实时系统建模需求且缺乏非功能属性建模元素;半形式化的模型在安全性验证上难以被直接使用。针对以上问题,本文提出一种扩展MARTE(Modeling and Analysis of Real-time and Embedded Systems)时钟语义信息到Sys ML(System Modeling Language)活动图(Sys ML/MARTE活动图)的嵌入式实时系统安全性验证方法,弥补了UML在针对嵌入式实时系统建模及验证上的不足。主要内容如下:首先,针对嵌入式实时系统,提出使用...  (本文共76页) 本文目录 | 阅读全文>>

《电子世界》2016年05期
电子世界

一种基于STPA的软件安全性分析与验证方法

安全性苛求系统的安全性关系关系着人们生命财产安全,而软件与系统的安全性紧密相关。形式化验证方法可以证明软件的正确性,但并不能保证软件的安全性性。系统理论危害分析方法(System-Theoretic ...  (本文共2页) 阅读全文>>

北京交通大学
北京交通大学

基于形式化方法的软件代码安全性验证技术

随着计算机软件技术的快速发展,特别是在航空航天、交通运输、生物医疗等安全苛求系统中的应用越来越广泛,软件系统的安全性、可靠性变得越来越重要,任何一个错误都可能带来灾难性的后果。因此,如何保障软件系统的安全可靠性越来越受到人们的关注。从软件系统的设计到最终的代码实现,每一个环节都关系到软件的安全性,但系统的高层设计的正确性不能保证代码实现的安全性,因此只有通过对源代码进行安全性验证才能保障系统的安全性。模型检测是一种基于形式化方法的自动化验证技术,与传统验证技术相比,具有无二义性、高效、可靠等特点,在电路设计和通信协议设计中得到了广为应用,但其在软件系统安全性领域是近些年才被引入的,特别是在软件代码验证领域的研究还不成熟。本文首先介绍了模型检测技术的理论基础、检测流程、发展现状,并指出了模型检测中状态空间爆炸的问题及现有解决方法。通过对某安全苛求系统的以存储为中心的软件构件进行分析,选定模型检测工具LLBMC作为安全性验证研究工具...  (本文共81页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

面向AltaRica模型的系统安全性设计验证方法研究

随着计算机技术的迅速发展,嵌入式系统在医疗、交通、通信、航空航天等安全关键领域已得到广泛运用。如何提高系统的安全性,防止灾难性事故发生,已经成为当前软件工程领域重要的研究课题。AltaRica语言是一种描述正常情况下系统功能行为,同时描述系统存在的失效行为的建模语言,面向AltaRica模型的系统安全性分析是当前的研究热点之一。目前已有相应的一些工具利用AltaRica模型进行系统安全性分析,而支持AltaRica模型的穷举分析和时序属性方面的验证工具还很缺少,成熟的模型检测工具SPIN对模型的穷举分析和线性时序逻辑验证有很大优势,但SPIN工具并不能直接对AltaRica模型进行验证。针对以上问题,本文首先将AltaRica模型转换到Promela模型,对安全需求使用线性时序逻辑进行规约;然后将Promela模型导入模型检测工具SPIN进行验证和分析;最后结合验证结果和可追踪性信息模型,追踪AltaRica模型存在的设计缺陷。...  (本文共75页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

基于状态事件故障树的软件安全性分析方法研究

嵌入式软件已广泛应用于航空航天、核工业、交通等领域,且嵌入式软件已成为决定系统安全的主要因素。如何保障软件安全性已成为学术界和工业界的重点问题。针对软件安全需求进行分析,以及针对软件功能进行设计,是软件安全性分析的主要关注点,但二者在实际开发中通常是独立进行的,致使在软件功能设计中,难以参照软件安全需求分析结果进行修改,软件安全需求分析难以在软件功能设计阶段进行,且基于软件功能设计模型难以开展软件安全性分析工作。已有基于故障树的安全性分析无法描述软件的组件行为,且故障树分析不能在软件功能模型设计中确定是否存在故障之间的因果关系,而基于状态图的软件设计模型能够描述软件的行为,但是难以发现其中隐藏的故障隐患。针对以上问题,本文提出了一种基于状态事件故障树(State/Event Fault Tree,SEFT)的软件安全性分析方法,使用SEFT(State/Event Fault Tree,SEFT)描述软件发生的故障因果关系及导致...  (本文共76页) 本文目录 | 阅读全文>>