本發(fā)明公開了一種高度綜合化復(fù)雜軟件安全性分析方法，包括以下步驟：1)采用民機(jī)適航標(biāo)準(zhǔn)ARP4754A、ARP4761中的方法進(jìn)行系統(tǒng)安全性分析，識別系統(tǒng)安全性需求；2)將系統(tǒng)安全性需求分配至軟件，確定軟件安全性需求；3)從代碼層次對軟件內(nèi)部要素進(jìn)行安全性分析；4)采用DO?178C中的方法進(jìn)行軟件集成和驗證。本發(fā)明屬于軟件安全技術(shù)領(lǐng)域，具體是提供了一種采用民機(jī)ARP4754A、ARP4761標(biāo)準(zhǔn)中的方法進(jìn)行系統(tǒng)安全性分析，獲取系統(tǒng)安全性需求；針對軟件內(nèi)部要素，將軟件作為一個系統(tǒng)進(jìn)行安全性分析；基于DO?178C標(biāo)準(zhǔn)以嚴(yán)格的開發(fā)過程保證軟件安全性需求的實現(xiàn)的高度綜合化復(fù)雜軟件安全性分析方法。

技術(shù)領(lǐng)域

本發(fā)明屬于軟件安全技術(shù)領(lǐng)域，具體是指一種高度綜合化復(fù)雜軟件安全性分析方法。

背景技術(shù)

軟件是各類裝備系統(tǒng)的重要組成部分，通過與系統(tǒng)硬件結(jié)合，完成各種計算、處理和控制任務(wù)，對充分利用硬件設(shè)備性能，保證裝備的功能、安全性、可靠性具有至關(guān)重要作用。伴隨裝備信息化、現(xiàn)代化的快速推進(jìn)，裝備中軟件的使用范圍、規(guī)模、綜合化程度、安全性要求等發(fā)生了很大的變化，正逐步成為高度綜合化復(fù)雜軟件。“高度綜合”指軟件用于完成或提供多重功能，“復(fù)雜”指軟件的規(guī)模在一定的量級以上，并且軟件功能及安全性等屬性不可能僅通過單一的軟件測試證明。

軟件安全性是軟件產(chǎn)品應(yīng)具有的不會導(dǎo)致人員傷亡、系統(tǒng)毀壞、重大財產(chǎn)損失或不危及人員健康和環(huán)境的能力。作為裝備系統(tǒng)重要組成要素，軟件不會直接危及生命、財產(chǎn)和環(huán)境等安全，但借助軟件實現(xiàn)的人機(jī)交互卻可能因為軟件失效而造成人員誤操作從而形成危險，對于沒有人機(jī)交互界面的嵌入式系統(tǒng)，也可能因為軟件錯誤地控制系統(tǒng)而造成災(zāi)難性后果。

目前針對高度綜合化復(fù)雜軟件的安全性分析方法主要可分成基于軟件本體和基于系統(tǒng)的安全性分析方法兩大類。基于軟件本體的安全性分析方法的典型思路是必須采用軟件工程化方法，確保軟件嚴(yán)格按照工程化方法開發(fā)，通常采用軟件容錯、容失效、故障樹分析等方法來減少軟件失效的概率。然而僅從軟件本體出發(fā)并不能完全解決安全性問題，例如即便軟件不會失效，也可能向系統(tǒng)發(fā)送不合適指令導(dǎo)致裝備毀壞。軟件安全性問題涉及軟件、軟件所駐留的系統(tǒng)、使用人員、外部環(huán)境、時間等復(fù)雜因素，軟件安全性問題之所以發(fā)生，是因為軟件觸發(fā)了系統(tǒng)脆弱性，即系統(tǒng)需求或設(shè)計缺陷，而使系統(tǒng)轉(zhuǎn)向不安全的狀態(tài)。因此軟件安全性脫離不開系統(tǒng)，必須從更高的系統(tǒng)層面對其安全性進(jìn)行分析。

基于系統(tǒng)的安全性分析方法是通過故障樹、功能危害分析、馬爾可夫分析等技術(shù)手段定位系統(tǒng)脆弱性所在，來解決單點故障和可預(yù)見的組合故障帶來的安全性問題。然而高度綜合化復(fù)雜軟件的密集化程度和系統(tǒng)構(gòu)件之間的交互過于復(fù)雜，導(dǎo)致系統(tǒng)脆弱性難以完全定位和預(yù)測。若僅在系統(tǒng)層面進(jìn)行安全性分析會造成系統(tǒng)反復(fù)迭代，極大增加軟件和系統(tǒng)的開發(fā)成本。同時也忽略了軟件本身的獨立性和軟件內(nèi)部要素之間的交互，使得分析不充分。

發(fā)明內(nèi)容

為解決上述現(xiàn)有難題，本發(fā)明提供了一種采用民機(jī)ARP4754A、ARP4761標(biāo)準(zhǔn)中的方法進(jìn)行系統(tǒng)安全性分析，獲取系統(tǒng)安全性需求；將系統(tǒng)安全性需求分配至軟件，并設(shè)計架構(gòu)逐層分析至軟件代碼層次；針對軟件內(nèi)部要素，將軟件作為一個系統(tǒng)進(jìn)行安全性分析；基于DO-178C標(biāo)準(zhǔn)以嚴(yán)格的開發(fā)過程保證軟件安全性需求的實現(xiàn)的高度綜合化復(fù)雜軟件安全性分析方法。

本發(fā)明采用的技術(shù)方案如下：一種高度綜合化復(fù)雜軟件安全性分析方法，包括以下步驟：

1)采用民機(jī)適航標(biāo)準(zhǔn)ARP4754A、ARP4761中的方法進(jìn)行系統(tǒng)安全性分析，識別系統(tǒng)安全性需求；

2)將系統(tǒng)安全性需求分配至軟件，確定軟件安全性需求；

3)從代碼層次對軟件內(nèi)部要素進(jìn)行安全性分析；

4)采用DO-178C中的方法進(jìn)行軟件集成和驗證：基于DO-178C標(biāo)準(zhǔn)進(jìn)行軟件集成和驗證，檢查軟件代碼之間以及軟件代碼和硬件之間的協(xié)調(diào)性，并驗證軟件是否正確的實現(xiàn)了安全性設(shè)計，滿足了軟件的安全性需求。