發(fā)布時間：2017-05-12 08:21

  本文關(guān)鍵詞：基于安全需求擴(kuò)展的軟件安全性分析方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計算機(jī)技術(shù)的迅速發(fā)展,軟件已經(jīng)成為決定系統(tǒng)安全性的主導(dǎo)因素。如何提高軟件安全性,防止災(zāi)難性事故的發(fā)生,已經(jīng)成為當(dāng)前軟件工程領(lǐng)域的重要研究課題。目前軟件安全性分析工作主要集中在軟件需求規(guī)約和設(shè)計階段。而在軟件的實際開發(fā)過程中,安全需求分析和軟件設(shè)計通常是相對獨立的兩個過程。這就造成一方面安全需求分析結(jié)果難以直接體現(xiàn)在軟件設(shè)計之中,難以指導(dǎo)設(shè)計模型的建立和修改;另一方面安全需求分析工作難以在軟件設(shè)計階段進(jìn)行,難以基于設(shè)計模型對軟件進(jìn)行安全性分析。傳統(tǒng)的故障樹分析關(guān)注的是系統(tǒng)故障和故障成因之間的關(guān)系但無法確定系統(tǒng)設(shè)計中是否存在這樣的故障問題。狀態(tài)圖能夠?qū)ο到y(tǒng)的功能進(jìn)行有效的描述,但由于缺乏對系統(tǒng)安全需求的直觀表達(dá),系統(tǒng)潛在的危害很難被發(fā)現(xiàn)。本文將故障樹所描述的安全需求擴(kuò)展到狀態(tài)圖中,使其能夠同時描述系統(tǒng)的安全需求和功能,并通過模型檢測的方法對擴(kuò)展模型進(jìn)行建模和驗證。論文主要研究內(nèi)容如下:(1)以故障樹和狀態(tài)圖為基礎(chǔ),提出故障狀態(tài)圖等概念,統(tǒng)一了系統(tǒng)的安全需求分析模型和功能模型,并提出一種基于故障狀態(tài)圖的軟件安全性分析方法。(2)給出一種基于巴克斯范式的從系統(tǒng)故障樹中抽取和描述安全需求的方法,并定義了故障樹邏輯門、連續(xù)時間到狀態(tài)圖元素的轉(zhuǎn)換規(guī)則;設(shè)計了安全需求到狀態(tài)圖元素的安全需求信息映射表以及基于映射表和轉(zhuǎn)換規(guī)則自動構(gòu)建故障狀態(tài)圖的算法。(3)通過建立狀態(tài)圖和時間自動機(jī)元素之間的語義映射以及狀態(tài)圖并發(fā)和分支結(jié)構(gòu)到時間自動機(jī)的轉(zhuǎn)換方法,給出一種將故障狀態(tài)圖轉(zhuǎn)換為時間自動機(jī)的方法,并將故障狀態(tài)的可達(dá)性作為待驗證的規(guī)約屬性,在模型檢測工具UPPAAL下進(jìn)行驗證和分析。最后,運用本文提出的方法對燃?xì)庠羁刂葡到y(tǒng)進(jìn)行案例分析,給出了建立系統(tǒng)故障狀態(tài)圖及其時間自動機(jī)模型的過程,并通過對故障狀態(tài)可達(dá)性的驗證和分析,說明了本文方法的有效性和可行性,為軟件的安全性分析工作提供了一種新思路。
【關(guān)鍵詞】：軟件安全性分析 故障樹分析 狀態(tài)圖 安全需求 時間自動機(jī) 模型檢測
【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.53
【目錄】：

• 摘要4-5
• ABSTRACT5-11
• 縮略詞11-12
• 第一章 緒論12-19
• 1.1 課題研究背景12-14
• 1.2 國內(nèi)外研究現(xiàn)狀及選題依據(jù)14-17
• 1.2.1 國內(nèi)外研究現(xiàn)狀14-16
• 1.2.2 選題依據(jù)16-17
• 1.3 論文組織結(jié)構(gòu)17-19
• 第二章 基于安全需求擴(kuò)展的軟件安全性分析方法19-34
• 2.1 軟件安全性分析模型19-28
• 2.1.1 故障樹19-24
• 2.1.2 狀態(tài)圖24-28
• 2.2 形式化建模與驗證28-31
• 2.2.1 軟件形式化方法28-29
• 2.2.2 模型檢測方法和工具29-31
• 2.3 基于故障狀態(tài)圖的軟件安全性分析方法31-33
• 2.3.1 故障狀態(tài)圖31-32
• 2.3.2 基于故障狀態(tài)圖的軟件安全性分析框架32-33
• 2.4 本章小結(jié)33-34
• 第三章 故障狀態(tài)圖的構(gòu)建34-47
• 3.1 安全需求的抽取和描述34-37
• 3.1.1 頂事件和最小割集的描述方法34-36
• 3.1.2 基本事件的分解36-37
• 3.2 安全需求信息到狀態(tài)圖元素的映射37-38
• 3.3 轉(zhuǎn)換規(guī)則38-42
• 3.3.1 與門的轉(zhuǎn)換38-40
• 3.3.2 或門的轉(zhuǎn)換40-41
• 3.3.3 優(yōu)先與門的轉(zhuǎn)換41
• 3.3.4 連續(xù)時間的轉(zhuǎn)換41-42
• 3.4 故障狀態(tài)圖的自動構(gòu)建42-46
• 3.4.1 故障狀態(tài)圖的構(gòu)建過程42-43
• 3.4.2 自動構(gòu)建算法的設(shè)計43-46
• 3.5 本章小結(jié)46-47
• 第四章 故障狀態(tài)圖的形式化建模與驗證47-58
• 4.1 時間自動機(jī)的語法和語義47-49
• 4.2 模型檢測工具UPPAAL49-52
• 4.3 故障狀態(tài)圖的時間自動機(jī)建模52-55
• 4.3.1 狀態(tài)圖元素到時間自動機(jī)元素的語義映射52-53
• 4.3.2 狀態(tài)圖結(jié)構(gòu)到時間自動機(jī)結(jié)構(gòu)的轉(zhuǎn)換53-55
• 4.4 故障狀態(tài)可達(dá)性驗證55-57
• 4.4.1 UPPAAL需求規(guī)約語言55-56
• 4.4.2 故障狀態(tài)可達(dá)性的UPPAAL驗證56-57
• 4.5 本章小結(jié)57-58
• 第五章 燃?xì)庠羁刂葡到y(tǒng)實例分析58-67
• 5.1 系統(tǒng)概述58-60
• 5.2 燃?xì)庠羁刂葡到y(tǒng)故障狀態(tài)圖的建立60-62
• 5.2.1 系統(tǒng)安全需求信息的抽取和描述60
• 5.2.2 安全需求信息映射表60-61
• 5.2.3 系統(tǒng)故障狀態(tài)圖的建立61-62
• 5.3 燃?xì)庠羁刂葡到y(tǒng)故障狀態(tài)圖的時間自動機(jī)建模與驗證62-66
• 5.3.1 系統(tǒng)時間自動機(jī)模型62-64
• 5.3.2 故障狀態(tài)可達(dá)性的驗證與分析64-66
• 5.4 本章小結(jié)66-67
• 第六章 總結(jié)與展望67-69
• 6.1 論文工作總結(jié)67-68
• 6.2 未來工作展望68-69
• 參考文獻(xiàn)69-75
• 致謝75-76
• 在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文76

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 牛愛民;葉東升;;軟件安全性技術(shù)在工程中的應(yīng)用[J];計算機(jī)工程與設(shè)計;2007年20期

2 樊曉光;褚文奎;張鳳鳴;;軟件安全性研究綜述[J];計算機(jī)科學(xué);2011年05期

3 王緯;航天軟件安全性[J];質(zhì)量與可靠性;1992年03期

4 周新蕾;軟件安全性分析技術(shù)及應(yīng)用[J];質(zhì)量與可靠性;2005年03期

5 張永進(jìn);;基于變點數(shù)據(jù)的一個非完全排錯軟件安全性模型[J];科學(xué)技術(shù)與工程;2007年09期

6 孟祥宏;;開源軟件安全性研究[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年11期

7 金力;江建慧;樓俊鋼;;軟件安全性殘留風(fēng)險分級評估的實例分析[J];計算機(jī)應(yīng)用與軟件;2011年04期

8 金英;劉鑫;張晶;;軟件安全需求獲取方法的研究[J];計算機(jī)科學(xué);2011年05期

9 李仁見;董威;董龍明;吳學(xué)光;;面向載人航天軟件安全性的標(biāo)準(zhǔn)、方法及工具綜述[J];載人航天;2012年03期

10 陳圣斌;王斌;郝宗敏;蘇強(qiáng);曾曼成;;直升機(jī)軟件安全性分析技術(shù)及應(yīng)用研究[J];直升機(jī)技術(shù);2013年04期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 郭瑞杰;宮云戰(zhàn);楊朝紅;;軟件安全性測試技術(shù)研究[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

2 高傳平;趙利軍;談利群;;緩沖區(qū)溢出的軟件安全性測試技術(shù)研究[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

中國重要報紙全文數(shù)據(jù)庫 前3條

1 山東 張曉華;在線驗證破解軟件安全性[N];電腦報;2010年

2 本報記者 潘永花;承諾 “堅不可摧”的理由[N];網(wǎng)絡(luò)世界;2003年

3 秦巖;他山之石可以攻玉[N];科技日報;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 曹琿;可信軟件安全性測評關(guān)鍵理論及技術(shù)研究[D];武漢大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 吳曦;面向測試的軟件安全性缺陷管理系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

2 曹德建;基于安全需求擴(kuò)展的軟件安全性分析方法研究[D];南京航空航天大學(xué);2015年

3 汪旺;基于狀態(tài)事件故障樹的軟件安全性分析方法研究[D];南京航空航天大學(xué);2015年

4 申光耀;軟件安全性保障框架及安全性技術(shù)應(yīng)用[D];北京信息控制研究所;2005年

5 李凌志;軟件安全性缺陷分類研究及數(shù)據(jù)庫建設(shè)[D];吉林大學(xué);2009年

6 姜超;面向體系結(jié)構(gòu)的軟件安全性需求開發(fā)方法研究[D];長春理工大學(xué);2011年

7 王若男;應(yīng)用軟件安全性綜合評價方法研究[D];大連理工大學(xué);2013年

8 王樂;基于Coq的軟件安全性驗證研究與實現(xiàn)[D];西安電子科技大學(xué);2014年

9 劉大材;鐵路運維軟件安全性測試方法的研究[D];北京交通大學(xué);2010年

10 李柏嵐;iOS平臺的軟件安全性分析[D];上海交通大學(xué);2011年

  本文關(guān)鍵詞：基于安全需求擴(kuò)展的軟件安全性分析方法研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：359277