安全关键软件的测试与评估过程模型研究

论文摘要

当前计算机软件得到了日益广泛的应用,在很多系统中作为控制核心存在。对于应用在重要领域,比如航空、航天及军事等领域的控制软件,它们的失效往往会给用户或者国家财产造成巨大的损失,所以需要对这类安全关键软件进行严格的测试和评估。另一方面,当前的软件评测过程存在诸如启动时间滞后、未区分功能模块关键度及失效特性的差异性等问题,影响了软件测评结果的可信度。本文提出了一种新的安全关键软件的测试与评估过程模型。在新框架下,测试人员从需求分析阶段就参与其中,通过安全性分析获取安全性需求;构建风险操作剖面,并在分析和设计阶段逐步细化剖面;通过工具由剖面自动生成测试用例,驱动测试工作的进行;在测试过程中收集数据,使用契合的软件可靠性增长模型进行评估和预测。本文的主要贡献在于:一、构建了一种基于组件划分和测试覆盖率的软件可靠性增长模型,把以往可靠性模型中可靠度的提高单纯依靠测试时间累积变为关注测试用例是否能够促进测试覆盖率的提高,改进了现有模型评估结果虚高的问题。二、构造了融合关键度信息和测试加速技术的风险操作剖面,关注不同操作的关键度的不同,修正操作剖面中的概率信息,更精确地反映用户的使用习惯。在构造过程中融合了测试约束、时间标记的UML建模方法,降低了测试与开发人员产生理解歧义的机率,增强了由风险操作剖面生成的测试用例的有效性。三、提出了一种新的测评过程模型,涵盖了从安全关键软件测试准备到实施,直至评估的整个过程,对传统的测试过程进行有针对性的改进,提高了测试的效率和结果的准确性。文中从软件规范说明和应用实践两个角度出发,对所提的测评过程模型进行了深入的研究,实验表明所提的测评过程模型能更紧密结合安全关键软件的特点,可以明显地提高测试工作的效率,并增加测试结果的可信度。

论文目录

摘要

Abstract

第1章绪论

1.1 课题研究的目的

1.2 国内外研究现状

1.2.1 软件测试的发展及研究现状

1.2.1.1 传统软件测试技术的发展

1.2.1.2 软件统计测试技术的发展

1.2.2 软件可靠性技术的发展及研究现状

1.2.2.1 软件可靠性指标分配

1.2.2.2 软件可靠性预测

1.2.2.3 软件可靠性测评

1.2.2.4 硬/软件混合系统可靠性

1.2.3 安全关键软件相关技术的研究现状

1.2.3.1 软件安全性的研究现状

1.2.3.2 安全关键软件的测评技术发展

1.3 论文的主要工作

1.4 论文的组织结构

第2章软件可靠性及软件安全性相关理论知识

2.1 软件可靠性工程的基本概念

2.1.1 错误与失效

2.1.2 操作剖面

2.1.3 软件可靠性

2.1.4 软件可靠性与硬件可靠性

2.2 软件安全性相关技术

2.2.1 基本概念

2.2.1.1 危险与风险

2.2.1.2 容错与失效容限

2.2.2 安全性分析技术

2.2.2.1 传统安全性分析技术

2.2.2.2 形式化安全性分析技术

2.3 本章小结

第3章基于风险操作剖面的测试用例生成

3.1 统计测试的测试用例生成方法

3.1.1 基于操作剖面的测试用例生成

3.1.1.1 操作剖面的构造

3.1.1.2 测试用例的生成方法

3.1.2 基于使用模型的测试用例生成

3.1.2.1 基本概念

3.1.2.2 使用链的构建

3.1.2.3 基于使用链产生统计测试用例

3.1.3 对现有两种统计测试用例生成方法的分析

3.2 利用风险操作剖面的测试用例生成

3.2.1 重要性抽样原理

3.2.2 基于重要性抽样原理的风险操作剖面构造

3.2.2.1 使用UML 进行操作剖面的构建

3.2.2.2 操作关键度信息的确定

3.2.2.3 风险操作剖面的构造

3.2.3 基于风险操作剖面的测试用例生成

3.3 本章小结

第4章基于组件划分和测试覆盖率的软件可靠性增长模型

4.1 相关概念

4.2 现有的软件可靠性增长模型概述

4.2.1 软件可靠性模型分类方法

4.2.2 几种常用的软件可靠性增长模型

4.2.3 对现有可靠性增长模型的分析

4.3 基于组件划分和测试覆盖率的混合模型

4.3.1 基于组件的程序分解

4.3.2 基于测试覆盖率的可靠性增长模型

4.3.3 组件控制流转移矩阵的建立

4.3.4 基于Markov 过程的可靠性计算

4.4 实例分析

4.5 本章小结

第5章基于程序结构的安全关键软件测评过程模型

5.1 对传统测评过程的分析

5.2 新的安全关键软件测试与评估过程模型

5.2.1 测试需求的获取

5.2.2 风险操作剖面的构建

5.2.3 测试用例生成与选择

5.2.4 测试执行和可靠性评估

5.3 实例分析

5.3.1 融合安全性分析的测试需求获取

5.3.1.1 功能危险分析

5.3.1.2 SFTA 过程

5.3.1.3 SFMEA 过程

5.3.2 风险操作剖面的构造

5.3.3 测试用例生成

5.3.4 测试及可靠性评估结果

5.3.4.1 基于覆盖率的组件可靠性评估

5.3.4.2 应用Markov 过程的可靠性综合

5.3.4.3 与传统模型的比较

5.4 本章小结

第6章研究结论及展望

6.1 研究结论和创新点

6.2 对研究工作下一步的展望

参考文献

致谢

发表文章目录

安全关键软件的测试与评估过程模型研究

论文摘要

论文目录

相关论文文献

猜你喜欢