基于状态事件故障树的软件安全性分析方法研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

嵌入式软件已广泛应用于航空航天、核工业、交通等领域，且嵌入式软件已成为决定系统安全的主要因素。如何保障软件安全性已成为学术界和工业界的重点问题。针对软件安全需求进行分析，以及针对软件功能进行设计，是软件安全性分析的主要关注点，但二者在实际开发中通常是独立进行的，致使在软件功能设计中，难以参照软件安全需求分析结果进行修改，软件安全需求分析难以在软件功能设计阶段进行，且基于软件功能设计模型难以开展软件安全性分析工作。已有基于故障树的安全性分析无法描述软件的组件行为，且故障树分析不能在软件功能模型设计中确定是否存在故障之间的因果关系，而基于状态图的软件设计模型能够描述软件的行为，但是难以发现其中隐藏的故障隐患。
　　针对以上问题，本文提出了一种基于状态事件故障树(State/Event Fault Tree, SEFT)的软件安全性分析方法，使用SEFT(State/Event Fault Tree, SEFT)描述软件发生的故障因果关系及导致故障的组件内部行为，再提取安全需求规约，并将其扩展到状态图，最后通过模型检测方法对扩展模型进行安全性验证与分析。论文主要研究内容如下：
　　（1）使用SEFT描述软件故障及导致软件故障的组件内部行为，并使用线性时序逻辑将其时序化，得到时序状态事件故障树(Liner Temporal SEFT, LTSEFT)，根据约简规则将其约简，最后根据其最小割集提取LTL（Linear Temporal Logic)规约。
　　（2）定义了SEFT逻辑门到状态图元素的转换规则，设计了安全需求到状态图元素的安全需求信息映射表，以及基于映射表和转换规则自动构建系统安全需求扩展状态图的算法。
　　（3）通过模型转换，将扩展的状态图转换到Promela，输入到SPIN中，根据提取的安全属性LTL规约进行安全性验证和分析。
　　最后，运用本文提出的方法对襟缝翼控制系统进行案例分析。给出了构建系统SEFT(State/Event Fault Tree, SEFT)及 LTSEFT(Liner Temporal SEFT, LTSEFT)的过程，提取LTL(Linear Temporal Logic)规约，并对转换得到的Promela进行验证和分析，说明了本文方法的有效性，为嵌入式软件安全性分析工作提供了一种新思路。

著录项

作者
汪旺;
展开▼
作者单位

南京航空航天大学;

展开▼
授予单位南京航空航天大学;
学科计算机应用技术
授予学位硕士
导师姓名黄志球;
年度 2015
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP311.52;
关键词
嵌入式软件; 安全性能; 模型检测; 状态事件故障树;

相似文献

中文文献
外文文献
专利

1. 基于故障树的道闸管理系统软件安全性分析 [J] . 黄一帆1 ,李海峰2 . 交通工程 . 2018,第001期
2. 基于故障树的道闸管理系统软件安全性分析 [J] . 黄一帆 ,李海峰 . 道路交通与安全 . 2018,第001期
3. 基于状态事件故障树的信息物理融合系统风险建模 [J] . 徐丙凤 ,何高峰 ,张黎宁 . 计算机科学 . 2019,第005期
4. 基于顺序逻辑的状态事件故障树定性分析模型 [J] . 范亚琼 ,陈海燕 . 计算机技术与发展 . 2017,第008期
5. 基于模糊故障树的通信软件可靠性测试方法研究 [J] . 谭海中 . 信息通信 . 2020,第012期
6. 基于模糊及故障树分析的电力系统连锁故障事件结构化表述方法研究 [C] . 邓慧琼 ,艾欣 ,刘昊 . 中国高等学校电力系统及其自动化专业第二十一届学术年会 . 2005
7. 状态事件故障树的建模与分析方法研究 [A] . 唐桥 . 2015

基于状态事件故障树的软件安全性分析方法研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅