构件化软件系统安全性分析技术研究

Study on Component-based Software Safety Analysis

下载PDF

导出

摘要复杂系统的软件安全性分析中存在众多的含糊表述和不确定性问题,主观评价和模糊集理论即为处理此类问题的有效方法。首先对复杂软件涉及到的安全性要素进行模糊数学化表述,按照构件化的思想,对单个构件/模块的安全度进行分析,进而利用Dempster-Shafer证据理论对整个软件系统进行安全度综合,实现对软件系统的安全性分析和评估,最终按照DO-178B标准给出软件的安全等级,并通过实例加以说明。 Many obscure expressions and uncertainties exit during the process of safety analysis for complicated safetycritical software,while the theory of fuzzy sets and subjective evaluation is an effective methodology to deal with these problems. We presented the fuzzy expressions of the software safety factors, then analyzed the safety score of single component. After that, we synthesised the safety score of subsystem and system quantitatively by using the fuzzy operalions and evidential reasoning approach. Finally, an example was presented to demonstrate the proposed software analysis and synthesis method.

作者万永超周兴社董云卫

机构地区西北工业大学计算机学院

出处《计算机科学》 CSCD 北大核心 2010年第5期123-126,161,共5页 Computer Science

基金国家自然科学基金(60736017) 国家863高技术研究发展计划基金项目(2007AA010304)资助

关键词构件化软件模糊集主观评价安全度综合 Component based software Fuzzy sets Subjective method Safety score Synthesis

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1John C K. Safety-Critical System: Challenges and Directions[C]// Proceedings of the 24th International Conference on Software Engineering. May 2002:547-550.
2Wang J. A Subjective Methodology for Safety Analysis of Safety Requirements Specifications[J]. IEEE Transactions on Fuzzy Systems, 1997,5 (3) : 418-430.
3Dempster A P. A generalization of Bayesian inference(with discussion)[J]. Journal of the Royal Statistical Society Series B, 1968,30(2) :205-247.
4Sharer G. A Mathematical Theory of Evidence[M]. Princeton: Princeton University Press, 1976.
5Atkinson C, Bunse C, Gross H-G, et al. Component-based Software Development for Embedded Systems[M]. Berlin Heidelberg, Germany: Springer Verlag, 2005.
6Schmucker K J. Fuzzy sets,Natural Language Computations and Risk Analysis[M]. Rockville, MD: Computer Science Press,1984.
7DO-178B. Software Considerations in Airborne Systems and Equipment Certification[S]. RTCA/EUROCAE, December 1992.
8MIL-STD-882C. System Safety Program Requirements[S]. Department of Defense. USA Military Standard, 1993.
9Karwowski M. Potential Applications of Fuzzy Sets in Industrial Safety Engineering [J].Fuzzy Sets and Systems, 1986,19: 105- 120.
10Liu J,Yang J B,Wang J, et al. Safety analysis and synthesis u sing fuzzy rule-based evidential reasoning approach[C]//the 2003 UK Workshop on Computational Intelligence. University of Bristol, September 2003.

1樊伟,周正国.ASP .NET的学生信息管理系统安全性分析[J].太原师范学院学报（自然科学版）,2008,7(1):60-61. 被引量：2
2霍红文,夏娣娜,冯敬.生物特征识别系统安全性分析[J].信息技术与标准化,2013(4):48-51. 被引量：3
3汪良生,陈克非,邱卫东.一种商业银行的统一认证方案[J].信息安全与通信保密,2006,28(4):63-66.
4李鹏飞,李月.计算机网络系统安全性分析[J].硅谷,2012,5(6):193-193. 被引量：1
5彭源秋.计算机网络系统安全性分析[J].计算机光盘软件与应用,2010(7):100-100. 被引量：1
6侯思倩.Access数据库系统安全性分析及其防范对策[J].无线互联科技,2010(1):36-37. 被引量：1
7周经伦,龚时雨,颜兆林,何小怀.计算机辅助安全性分析[J].计算机应用研究,1997,14(6):22-23. 被引量：4
8王甲,徐亚娟.基于网络的高校档案管理系统安全性分析[J].兰台世界（下半月）,2010(9):26-27. 被引量：2
9侯思倩.Access数据库系统安全性分析及其防范对策[J].中小企业管理与科技,2009(28):290-290. 被引量：1
10泉哥.eVision2．0 CMS系统安全性分析[J].黑客防线,2008(12):33-34.

计算机科学

2010年第5期

浏览历史

内容加载中请稍等...

构件化软件系统安全性分析技术研究

参考文献15

相关作者

相关机构

相关主题

浏览历史