基于安全需求扩展的软件安全性分析方法研究
本文关键词:基于安全需求扩展的软件安全性分析方法研究,由笔耕文化传播整理发布。
【摘要】:随着计算机技术的迅速发展,软件已经成为决定系统安全性的主导因素。如何提高软件安全性,防止灾难性事故的发生,已经成为当前软件工程领域的重要研究课题。目前软件安全性分析工作主要集中在软件需求规约和设计阶段。而在软件的实际开发过程中,安全需求分析和软件设计通常是相对独立的两个过程。这就造成一方面安全需求分析结果难以直接体现在软件设计之中,难以指导设计模型的建立和修改;另一方面安全需求分析工作难以在软件设计阶段进行,难以基于设计模型对软件进行安全性分析。传统的故障树分析关注的是系统故障和故障成因之间的关系但无法确定系统设计中是否存在这样的故障问题。状态图能够对系统的功能进行有效的描述,但由于缺乏对系统安全需求的直观表达,系统潜在的危害很难被发现。本文将故障树所描述的安全需求扩展到状态图中,使其能够同时描述系统的安全需求和功能,并通过模型检测的方法对扩展模型进行建模和验证。论文主要研究内容如下:(1)以故障树和状态图为基础,提出故障状态图等概念,统一了系统的安全需求分析模型和功能模型,并提出一种基于故障状态图的软件安全性分析方法。(2)给出一种基于巴克斯范式的从系统故障树中抽取和描述安全需求的方法,并定义了故障树逻辑门、连续时间到状态图元素的转换规则;设计了安全需求到状态图元素的安全需求信息映射表以及基于映射表和转换规则自动构建故障状态图的算法。(3)通过建立状态图和时间自动机元素之间的语义映射以及状态图并发和分支结构到时间自动机的转换方法,给出一种将故障状态图转换为时间自动机的方法,并将故障状态的可达性作为待验证的规约属性,在模型检测工具UPPAAL下进行验证和分析。最后,运用本文提出的方法对燃气灶控制系统进行案例分析,给出了建立系统故障状态图及其时间自动机模型的过程,并通过对故障状态可达性的验证和分析,说明了本文方法的有效性和可行性,为软件的安全性分析工作提供了一种新思路。
【关键词】:软件安全性分析 故障树分析 状态图 安全需求 时间自动机 模型检测
【学位授予单位】:南京航空航天大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.53
【目录】:
- 摘要4-5
- ABSTRACT5-11
- 缩略词11-12
- 第一章 绪论12-19
- 1.1 课题研究背景12-14
- 1.2 国内外研究现状及选题依据14-17
- 1.2.1 国内外研究现状14-16
- 1.2.2 选题依据16-17
- 1.3 论文组织结构17-19
- 第二章 基于安全需求扩展的软件安全性分析方法19-34
- 2.1 软件安全性分析模型19-28
- 2.1.1 故障树19-24
- 2.1.2 状态图24-28
- 2.2 形式化建模与验证28-31
- 2.2.1 软件形式化方法28-29
- 2.2.2 模型检测方法和工具29-31
- 2.3 基于故障状态图的软件安全性分析方法31-33
- 2.3.1 故障状态图31-32
- 2.3.2 基于故障状态图的软件安全性分析框架32-33
- 2.4 本章小结33-34
- 第三章 故障状态图的构建34-47
- 3.1 安全需求的抽取和描述34-37
- 3.1.1 顶事件和最小割集的描述方法34-36
- 3.1.2 基本事件的分解36-37
- 3.2 安全需求信息到状态图元素的映射37-38
- 3.3 转换规则38-42
- 3.3.1 与门的转换38-40
- 3.3.2 或门的转换40-41
- 3.3.3 优先与门的转换41
- 3.3.4 连续时间的转换41-42
- 3.4 故障状态图的自动构建42-46
- 3.4.1 故障状态图的构建过程42-43
- 3.4.2 自动构建算法的设计43-46
- 3.5 本章小结46-47
- 第四章 故障状态图的形式化建模与验证47-58
- 4.1 时间自动机的语法和语义47-49
- 4.2 模型检测工具UPPAAL49-52
- 4.3 故障状态图的时间自动机建模52-55
- 4.3.1 状态图元素到时间自动机元素的语义映射52-53
- 4.3.2 状态图结构到时间自动机结构的转换53-55
- 4.4 故障状态可达性验证55-57
- 4.4.1 UPPAAL需求规约语言55-56
- 4.4.2 故障状态可达性的UPPAAL验证56-57
- 4.5 本章小结57-58
- 第五章 燃气灶控制系统实例分析58-67
- 5.1 系统概述58-60
- 5.2 燃气灶控制系统故障状态图的建立60-62
- 5.2.1 系统安全需求信息的抽取和描述60
- 5.2.2 安全需求信息映射表60-61
- 5.2.3 系统故障状态图的建立61-62
- 5.3 燃气灶控制系统故障状态图的时间自动机建模与验证62-66
- 5.3.1 系统时间自动机模型62-64
- 5.3.2 故障状态可达性的验证与分析64-66
- 5.4 本章小结66-67
- 第六章 总结与展望67-69
- 6.1 论文工作总结67-68
- 6.2 未来工作展望68-69
- 参考文献69-75
- 致谢75-76
- 在学期间的研究成果及发表的学术论文76
【相似文献】
中国期刊全文数据库 前10条
1 牛爱民;叶东升;;软件安全性技术在工程中的应用[J];计算机工程与设计;2007年20期
2 樊晓光;褚文奎;张凤鸣;;软件安全性研究综述[J];计算机科学;2011年05期
3 王纬;航天软件安全性[J];质量与可靠性;1992年03期
4 周新蕾;软件安全性分析技术及应用[J];质量与可靠性;2005年03期
5 张永进;;基于变点数据的一个非完全排错软件安全性模型[J];科学技术与工程;2007年09期
6 孟祥宏;;开源软件安全性研究[J];电脑知识与技术(学术交流);2007年11期
7 金力;江建慧;楼俊钢;;软件安全性残留风险分级评估的实例分析[J];计算机应用与软件;2011年04期
8 金英;刘鑫;张晶;;软件安全需求获取方法的研究[J];计算机科学;2011年05期
9 李仁见;董威;董龙明;吴学光;;面向载人航天软件安全性的标准、方法及工具综述[J];载人航天;2012年03期
10 陈圣斌;王斌;郝宗敏;苏强;曾曼成;;直升机软件安全性分析技术及应用研究[J];直升机技术;2013年04期
中国重要会议论文全文数据库 前2条
1 郭瑞杰;宫云战;杨朝红;;软件安全性测试技术研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 高传平;赵利军;谈利群;;缓冲区溢出的软件安全性测试技术研究[A];第27次全国计算机安全学术交流会论文集[C];2012年
中国重要报纸全文数据库 前3条
1 山东 张晓华;在线验证破解软件安全性[N];电脑报;2010年
2 本报记者 潘永花;承诺 “坚不可摧”的理由[N];网络世界;2003年
3 秦岩;他山之石可以攻玉[N];科技日报;2003年
中国博士学位论文全文数据库 前1条
1 曹珲;可信软件安全性测评关键理论及技术研究[D];武汉大学;2012年
中国硕士学位论文全文数据库 前10条
1 吴曦;面向测试的软件安全性缺陷管理系统设计与实现[D];电子科技大学;2015年
2 曹德建;基于安全需求扩展的软件安全性分析方法研究[D];南京航空航天大学;2015年
3 汪旺;基于状态事件故障树的软件安全性分析方法研究[D];南京航空航天大学;2015年
4 申光耀;软件安全性保障框架及安全性技术应用[D];北京信息控制研究所;2005年
5 李凌志;软件安全性缺陷分类研究及数据库建设[D];吉林大学;2009年
6 姜超;面向体系结构的软件安全性需求开发方法研究[D];长春理工大学;2011年
7 王若男;应用软件安全性综合评价方法研究[D];大连理工大学;2013年
8 王乐;基于Coq的软件安全性验证研究与实现[D];西安电子科技大学;2014年
9 刘大材;铁路运维软件安全性测试方法的研究[D];北京交通大学;2010年
10 李柏岚;iOS平台的软件安全性分析[D];上海交通大学;2011年
本文关键词:基于安全需求扩展的软件安全性分析方法研究,由笔耕文化传播整理发布。
,本文编号:359277
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/359277.html