技術領域

本發明屬于軟件防危測評方法，特別是一種基于關聯風險剖面的防危性增長測評方法。

背景技術

目前，隨著軟件技術發展和網絡規模的不斷增大，對軟件進行測評也越來越重要。防危性增長測評作為一種基于關聯風險剖面的測評方法，能用少量的測試用例，及早發現可能引起嚴重事故的軟件缺陷，為后續的風險防范和解除提供依據。

軟件防危性涉及到確保軟件在系統的范圍內執行時不會引起無法接受的風險，通過在開發過程的早期識別潛在的危害，建立需求和設計功能來消除或控制這些危害。Nancy?G.Leveson早在1986年就系統地闡述了什么是軟件防危性，為什么會出現軟件防危性問題以及怎樣分析和加強軟件防危性（N.G.Leveson.Software?safety:Why,what,and?how[J].Computing?Surveys,1986,18(2):125-163）。近幾年網絡領域的研究成果和計劃主要有GENI、FIND、Europe?NGI、Ambient?Network以及4D模型等。

防危性增長測評選擇對失效風險較大的運行和操作進行測試，能快速找到問題所在，并解決問題，從而達到防危性增長測評的目標，即產生關聯風險剖面，根據關聯風險剖面產生測試用例，有效分析能引起重大事故的缺陷。

發明內容

本發明的目的是針對失效風險較大的運行和操作進行測試的問題，提出一種軟件防危性增長測評方法。

本發明的技術方案是：

一種軟件防危性增長測評方法，包括步驟如下：

第一步，設定軟件防危性指標：將軟件風險作為軟件防危性指標，記為R；

第二步，生成關聯風險剖面，確定軟件安全關鍵運行產生的風險：將安全關鍵運行的概率Pc與該運行產生失效引起的后果即加權值ε的乘積作為生成關聯風險剖面的風險值；

第三步，計算安全關鍵運行在關聯風險剖面的取樣概率，生成測試用例；第四步，根據重要性取樣原理，計算測試中的軟件總風險值R_a，如果R_a小于R，表明防危性達標，測試停止。

本發明的第三步中，確定安全關鍵運行在關聯風險剖面的取樣概率，生成測試用例，具體實現過程如下：

將軟件運行分為兩個集合：安全關鍵運行集合(安全關鍵運行集合中的元素為關鍵卻很少被使用的運行)和普通運行集合(普通運行集合為軟件運行中除了安全關鍵運行之外的運行集合)；

設c₁，c₂，…，c_n為安全關鍵運行集合中的安全關鍵運行，n表示安全關鍵運行的總個數；各安全關鍵運行發生的概率分別為pc₁，pc₂，…，pc_n；

則安全關鍵運行在關聯風險剖面的取樣概率為pc′i=ciΣi=1nci,i=1,2,···,n]]>