基于模型的可靠性、安全性分析方法

随着系统日趋复杂,呈现出功能高度复杂、故障动态重构、各领域耦合关联等特点,传统可靠性、安全性分析方法的局限愈加明显。依托于基于模型的系统工程(MBSE)方法的迅速发展,可靠性、安全性工程师提出了基于模型的安全性分析方法(MBSA)和基于模型的可靠性分析方法(MBRA)。从故障模型与系统模型如何进行集成、如何提高安全性分析结果可读性、如何设计恰当的安全性分析流程等3方面综述了MBSA研究进展;从如何提高分析工具的自动化程度及适用范围、加强建模语言对可靠性分析的适配能力、构建不同模型间的映射转换规则等3方面综述了MBRA研究进展。从如何设计一套针对安全性、可靠性分析的集成分析流程和如何解决可靠性模型、安全性模型和系统模型之间的接口问题等2方面介绍了基于模型的可靠性、安全性集成分析方法,阐述目前该领域所存在的问题和未来的发展方向。

软件潜在安全性缺陷测试案例的研究及思考

软件测试是能力成熟度模型集成(capability maturity model integration,CMMI)中验证(verification,Ver)与确认(validation,Val)过程域的重要表现形式,是保障软件可靠性的重要手段。近年来,随着软件规模和复杂程度的不断提高,软件测试技术也不断发展,然而程序设计语言本身固有的特性以及开发人员在编程时没有考虑周全使得许多漏洞无法在编译、运行乃至测试阶段发现,这些缺陷通过输入验证错误、访问验证错误、设计错误、特殊条件错误和竞争条件错误等方式在不导致系统崩溃的情况下,可以通过篡改系统用户权限的形式威胁系统安全。文章通过对软件测试中易被忽略的软件潜在安全性缺陷的研究,总结出开发过程中常碰到的软件潜在安全性缺陷的表现形式,并通过具体代码实例的故障分析及解决措施,清晰、直观地给出具有潜在安全性缺陷的代码特征,增强了开发人员及测试人员对此类问题的认识,对提高软件可靠性具有积极意义。