申请/专利权人：探月与航天工程中心;北京信息控制研究所

申请日：2014-04-29

公开（公告）日：2016-08-24

公开（公告）号：CN103955427B

主分类号：G06F11/36(2006.01)I

分类号：G06F11/36(2006.01)I

优先权：

专利状态码：有效-授权

法律状态：2016.08.24#授权;2014.08.27#实质审查的生效;2014.07.30#公开

摘要：一种安全攸关系统的软件安全性保证的实现方法，1定义系统的软件安全设计要求，包括软件需求阶段安全性设计要求、软件设计阶段安全性设计要求、软件编码阶段安全性设计要求、软件测试阶段安全性设计要求；2根据软件安全性等级，对1中的安全性设计要求进行裁剪，并按各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计；3获取软件安全证据，判断安全证据是否满足2中各项安全性设计要求；4获取系统的软件安全性风险规避措施；5验证软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试。本发明提升了软件安全性保障能力，填补了航天重大工程软件安全性保证的技术空白。

主权项：一种安全攸关系统的软件安全性保证的实现方法，其特征在于步骤如下：步骤一、定义系统的软件安全设计要求集合四元组SD＝RD,DD,CD,TD，其中所述的RD是软件需求阶段安全性设计要求，RD＝{性能需求安全性设计要求，功能需求安全性设计要求，数据需求安全性设计要求，接口需求安全性设计要求}；所述DD是软件设计阶段安全性设计要求，DD＝{逻辑设计安全性设计要求，数据设计安全性设计要求，接口设计安全性设计要求，中断设计安全性设计要求，冗余设计安全性设计要求，查错设计安全性设计要求，改错设计安全性设计要求，容错设计安全性设计要求，指针设计安全性设计要求}；所述CD是软件编码阶段安全性设计要求，CD＝{代码数据安全性设计要求，代码接口安全性设计要求，代码中断安全性设计要求，代码逻辑安全性设计要求，资源使用安全性设计要求}；所述TD是软件测试阶段安全性设计要求，TD＝{安全性测试的覆盖性要求，安全性测试的充分性要求}；步骤二、在软件需求、软件设计、软件编码、软件测试过程中，对于软件安全性等级为A、B级的软件，软件需求、软件设计、软件编码、软件测试过程中的安全性要求应满足步骤一中RD、DD、CD、TD集合中的各项安全性要求；对于软件安全性等级为C、D级软件，可根据实际情况部分满足对RD、DD、CD、TD集合中的安全性要求，并根据RD、DD、CD、TD集合中各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计；步骤三、软件安全性验证；所述的软件安全性验证具体步骤如下：1获取安全证据集合ES，ES表示软件需求、软件设计、软件编码、软件测试各阶段所完成的安全性设计工作，ES＝RE,DE,CE,TE，其中RE是软件需求阶段证据，DE是软件设计阶段证据，CE是软件开发阶段证据，TE是软件测试阶段证据；RE＝{性能需求安全性证据项，功能需求安全性证据项，数据需求安全性证据项，接口需求安全性证据项}；DE＝{逻辑设计安全性证据项，数据设计安全性证据项，接口设计安全性证据项，中断设计安全性证据项，冗余设计安全性证据项，查错设计安全性证据项，改错设计安全性证据项，容错设计安全性证据项，指针设计安全性证据项}；CE＝{代码数据安全性证据项，代码接口安全性证据项，代码中断安全性证据项，代码逻辑安全性证据项，资源使用安全性证据项}；TE＝{安全性测试的覆盖性证据项，安全性测试的充分性证据项}；2判断安全证据是否满足步骤二中RD、DD、CD、TD集合中的各项安全性要求，若满足说明软件需求、软件设计、软件编码、软件测试满足安全性要求进入步骤四，否则重新修改软件需求、软件设计、软件编码、软件测试的安全性设计直至满足并进入步骤四；步骤四、获取系统的软件安全性风险规避措施，所述软件安全性风险规避措施的获取步骤如下：1获取系统级危险事件；通过应用PHA完成系统级危险分析，获取系统级危险事件集SysHESet；其中所述PHA为初步危险分析；2获取系统中的单机危险事件；将系统级危险事件集SysHESet中的危险事件作为顶事件，并通过FTA获取单机危险事件集CHESet；其中所述FTA为故障树分析；3获取单机中的软件配置项危险事件；通过HSIA获得软件失效模式，进而获取单机中的软件配置项危险事件集SCHESet；其中所述HSIA为硬软件接口；4进行软件配置项风险分析；软件配置项风险分析具体步骤如下：基于危险事件发生的严重程度和软件控制分类，通过风险评价矩阵确定软件配置项危险事件集SCHESet中各危险事件的风险指数；所述的风险指数表示软件的安全性关键级别，指数值越小代表该软件引发的风险越高，其安全性关键等级就越高；所述的风险评价矩阵如下表所示：5根据步骤4中获得的软件配置项风险分析结果，确定软件配置项对系统造成高风险的危险事件，进而获取与该危险事件相应的软件安全性风险规避措施；步骤五、软件风险验证；通过一致性追踪矩阵方法验证步骤四中获取的软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试，若软件安全性风险规避措施追踪均成功，则进入步骤六，否则重新修改软件需求、软件设计、软件编码、软件测试直到追踪成功并进入步骤六；步骤六、结束。

全文数据：

权利要求：

百度查询： 探月与航天工程中心;北京信息控制研究所 一种安全攸关系统的软件安全性保证的实现方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD