论文摘要：基于STAMP的软件安全性分析方法研究

自从数字计算机产生以来，软件在运行和控制危险，以及安全关键的功能中持续地起着越来越重要的作用，为了保证系统的安全性，需要有效的方法对软件的安全性进行验证。软件安全性分析是在早期进行的一种安全性验证技术，传统的安全性分析技术如SFTA与SFMEA：1）主要关注的是失效事件，对于由部件间异常交互引起的事故分析感到力不从心；2）依赖分析者的经验由人手工完成，使得分析结果主观、不完整和有错。STAMP（Systems-Theoretic Accident Modeling and Process）是由MIT的Nancy G. Leveson给出的新事故模型。这个事故模型中，事故发生的原因是由于在系统设计和运行过程中缺少约束。安全性被看作一个控制问题：当部件失效、外部干扰或系统部件间的异常交互没有被恰当的处理时可能引起事故。模型检测是一种形式化的分析方法，并已经在安全性分析中采用，相比传统的分析方法，这种方法受主观因素影响比较小。本文将STAMP与模型检测相结合研究了基于STAMP的软件安全性分析方法，主要研究内容如下：(1)综合调研了国内外现有的软件安全性分析方法和工程应用现状，并给出国内外安全性分析发展的趋势；总结和讨论了软件安全性和系统安全性的相关概念及安全性工程中安全性分析的过程。(2)分别研究STAMP的理论和模型检测的特点和各自的安全性分析的过程，将两者结合给出基于STAMP的软件安全性分析方法，并给出详细的分析步骤。(3)在理论方法研究的基础上，将基于STAMP的软件安全性分析方法应用于两个实例，对方法有效性进行验证。

来源：半壳优胜育转载请保留出处和链接！

本文链接：http://87cpy.com/206728.html