软件安全性保障框架及安全性技术应用

软件安全性保障框架及安全性技术应用

论文题目: 软件安全性保障框架及安全性技术应用

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 申光耀

导师: 许胜

关键词: 软件安全性,软件失效模式和影响分析,软件故障树分析,汽车巡航控制系统

文献来源: 北京信息控制研究所

发表年度: 2005

论文摘要: 近年来,中国航天的型号发射任务中,软件所占的比例越来越大,软件失效会直接导致严重的事故甚至灾难,尤其是载人航天工程更不能允许灾难事故发生。如何采取有效措施避免软件失效,从而加强软件安全性已经是中国航天面临的一个重大课题。软件安全性保障需要一套完整的软件安全性保障框架。在框架的指导下,对软件失效进行危险分析,并结合目前常用的一些安全性和可靠性保障技术,在严格的管理流程下全面实施软件安全性保障措施。本文首先广泛调研国内外软件安全性研究现状,总结出开展软件安全性研究的几条经验。然后在国内外研究成果的基础上,尤其是在跟踪欧美等先进国家近年来的研究进展情况的基础之上,提出了一套适合中国国情的软件安全性分析和设计的保障框架,该框架涉及系统安全性、初步危险分析(PHA)、软件安全性规划、安全性努力程度、安全任务裁剪指南以及软件安全性开发过程管理等内容。尽管保障框架还不够完善,但是对于指导软件安全性保障工作的开展,提高软件安全性,确保型号发射任务的成功能起到应有的作用。随后,本文对最常用最有效的两项安全性保障技术软件失效模式和影响分析(SFMEA)以及软件故障树分析(SFTA)进行研究,指出两项技术各自的优缺点,给出具体的分析过程并总结其应用价值。最后,本文在常规SFTA的基础上总结出一种基于Statecharts的SFTA技术,它是一种先进的图形化的软件安全性分析技术,适合实时嵌入式软件的分析。为了验证该技术的可行性,将其应用到汽车巡航控制系统(CCS),对CCS实时嵌入式软件的需求进行安全性分析试验。试验的分析过程严格,避免了以往安全性分析过程的随意性,确保分析结果的有效性和可靠性。在目前国内缺少相关软件安全性分析核心技术的情况下,该成果可以为将来的软件安全性需求分析起到抛砖引玉的作用。

论文目录:

摘要

ABSTRACT

第1章 绪论

1.1 研究背景

1.1.1 软件安全性定义

1.1.2 安全关键性软件

1.1.3 研究课题的来源

1.2 研究意义和目标

1.2.1 软件错误不可避免

1.2.2 减少软件错误的有效途径

1.2.3 加强软件安全性研究的重要意义

1.2.4 研究目的

1.3 相关研究进展概述

1.4 主要研究内容

第2章 国内外软件安全性研究现状的分析和比较

2.1 国外软件安全性研究现状

2.2 国内软件安全性研究现状

2.3 本章小结

第3章 软件安全性分析与设计保障框架研究

3.1 安全性、可靠性与保密安全性之间的区别

3.1.1 软件失效安全性与软件保密安全性

3.1.2 软件安全性与软件可靠性

3.2 软件与系统安全性

3.2.1 软件安全是一个系统问题

3.2.2 安全关键性系统

3.2.3 安全关键性软件

3.2.4 初步危险分析(PHA)

3.2.5 风险分析

3.3 软件安全性规划概述

3.3.1 确定软件安全性努力程度

3.2.3 裁减软件安全性努力程度

3.3 安全性关键软件的开发管理

3.3.1 软件安全、软件工程与软件质量保证(SQA)

3.3.2 软件安全性开发过程管理

3.4 软件工程生命周期各阶段安全性保障措施的分析与设计

3.4.1 系统与软件概念阶段

3.4.2 需求阶段

3.4.3 设计阶段

3.4.4 实现阶段

3.4.5 测试阶段

3.5 本章小结

第4章 SFMEA技术研究和分析

4.1 SFMEA概述

4.2 SFMEA技术的特点

4.2.1 SFMEA的优点

4.2.2 SFMEA的缺点

4.3 SFMEA分析过程

4.3.1 识别系统的部件

4.3.2 创建部件关系图

4.3.3 初步确认功能失效

4.3.4 确认可能的软件故障

4.3.5 从底层开始分析

4.3.6 确认失效结果

4.3.7 检测和补偿措施

4.4 实例分析

4.5 本章小结

第5章 SFTA技术研究和分析

5.1 SFTA概述

5.2 SFTA技术的特点

5.2.1 SFTA技术的优点

5.2.2 SFTA技术的缺点

5.3 SFTA分析的基本过程

5.4 基于STATECHARTS的SFTA的方法

5.4.1 Statecharts的基本概念及优点

5.4.2 基于Statecharts的SFTA技术

5.5 本章小结

第6章 用SFTA对汽车巡航控制系统软件安全性需求分析的应用试验

6.1 软件安全性需求分析的重要性

6.2 汽车巡航控制系统(CCS)

6.2.1 汽车巡航控制原理

6.2.2 巡航控制杆

6.2.3 汽车巡航控制基本功能

6.3 SFTA技术在汽车巡航控制软件安全性需求分析上的应用

6.3.1 汽车巡航控制系统的Statecharts

6.3.2 选取分析对象

6.3.3 创建基本树

6.3.4 基本树转化为故障树

6.4 试验结论分析

6.5 本章小结

结论与展望

参考文献

攻读学位期间发表的学术论文

致谢

发布时间: 2007-12-21

参考文献

  • [1].基于深度学习模型的输入法研究[D]. 杨新涛.哈尔滨工业大学2018
  • [2].一个电子商务应用系统的实现[D]. 阿廖娜(Buga Alena).哈尔滨工业大学2013
  • [3].基于混合模型的阿拉伯语命名实体识别[D]. 胡桑(Husamelddin A.M.Balla).哈尔滨工业大学2013
  • [4].基于混合模型的阿拉伯语命名实体识别[D]. 胡桑.哈尔滨工业大学2013
  • [5].面向测试的软件安全性缺陷管理系统设计与实现[D]. 吴曦.电子科技大学2015
  • [6].软件安全性缺陷分类研究及数据库建设[D]. 李凌志.吉林大学2009
  • [7].分布式RFID设施管理技术研究[D]. 居静浩.上海交通大学2007
  • [8].仿真想定开发技术研究[D]. 李玉成.哈尔滨工业大学2006
  • [9].应用软件安全性综合评价方法研究[D]. 王若男.大连理工大学2013
  • [10].机载软件安全性形式化验证方法研究[D]. 顾扬.南京航空航天大学2017

相关论文

  • [1].软件可靠性模型与软件最优发布问题的研究[D]. 王容.电子科技大学2007
  • [2].嵌入式软件测试的研究[D]. 徐柯.电子科技大学2006
  • [3].软件确认测试用例自动生成方法的研究[D]. 郑平.北京信息控制研究所2007
  • [4].软件可信度量研究初探[D]. 李红霞.重庆大学2005
  • [5].软件测试与可靠性研究[D]. 杨丽红.四川大学2006
  • [6].基于SNMP协议的网管软件的安全性增强技术的研究与实现[D]. 郭友斌.西安电子科技大学2006
  • [7].计算机辅助软件故障树建模与分析研究[D]. 杨宇.合肥工业大学2004
  • [8].软件可靠性加速测试技术的研究与实现[D]. 严进宝.国防科学技术大学2004
  • [9].载人航天系统安全性风险评估的ESD方法研究及软件实现[D]. 吴启明.国防科学技术大学2005
  • [10].软件可靠性与安全性理论模型及应用[D]. 吴智.贵州大学2006

标签:;  ;  ;  ;  

软件安全性保障框架及安全性技术应用
下载Doc文档

猜你喜欢