申请/专利权人：中国航空综合技术研究所

申请日：2021-11-30

公开（公告）日：2024-04-12

公开（公告）号：CN114238084B

主分类号：G06F11/36

分类号：G06F11/36;G06F21/57

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.04.12#实质审查的生效;2022.03.25#公开

摘要：本发明提供了一种基于SysML的嵌入式软件安全性分析方法，该方法包括：扩展SysML语言的语义，基于扩展SysML语言创建软件模型，对软件静态结构和动态行为进行完整准确描述，通过构建安全性分析规则库，针对软件模型进行软件功能模型分析、功能层次模型分析、软件状态模型分析、SysML多模型图关联分析、系统和软件关联影响分析，验证软件模型是否满足安全性规则，并基于此提出一种嵌入式软件安全性分析系统。本发明解决了系统分析和软件分析两张皮的问题，避免了重复建模，降低了软件建模的工作量，通用性好、易推广、可扩展性强。

主权项：1.一种基于SysML的嵌入式软件安全性分析方法，其特征在于，所述方法包括以下步骤：S1、扩展SysML语言的语义：针对软件建模和安全性分析的需要，对SysML语言进行语义扩展，扩展原有块定义图语义增加对分析对象选择的支持，扩展原有内部块图语义增加总线通信信息，扩展SysML语义增加软件功能层次图和软件功能模型图，扩展SysML语义增加建立软件功能模型图和软件状态图的关联关系；S11、扩展SysML语言的分析对象选择功能，从块定义图中选取一个块，所述块中运行的软件为安全性分析的对象；S12、扩展SysML语言的内部块图语义，为内部块图中连接器和对象类型流添加总线通信信息，所述总线通信信息包括通信协议和总线数据；S13、扩展SysML语言添加软件功能层次图，所述软件功能层次图包括块和组合关联，所述块用于描述功能，每个所述块代表一个功能，所述组合关联在两个块之间连接用于描述功能的包含关系；S14、扩展SysML语言添加软件功能模型图，针对所述软件功能层次图中每个功能，创建功能模型图，所述功能模型图包括功能输入、功能处理和功能输出三部分；S15、扩展SysML语言增加构建状态与功能的关联关系，一个状态能关联多个功能；S2、基于扩展SysML语言创建软件模型，对软件静态结构和动态行为进行完整准确描述；S21、构建系统总线交联模型：使用块定义图对系统实体进行建模，使用内部块图对系统内部模块属性间连接关系进行建模，在内部块图中增加总线通信信息；S22、构建软件功能层次模型：基于系统功能列表，对软件进行功能分解，使用扩展SysML语言构建软件功能层次模型；S23、构建软件功能模型和软件活动模型：针对软件功能层次模型中功能分解得到的每个功能进行软件功能模型和软件活动模型的构建；S24、构建软件状态模型：使用SysML语言的状态图描述软件运行的一系列状态以及事件触发时不同状态间的转换；S25、构建软件功能模型与软件状态模型的关联关系：确定在指定状态时，系统执行的功能处理流程；S3、针对软件模型进行安全性分析：通过构建安全性分析规则库，对基于扩展SysML语言创建的软件模型进行模型检测，验证构建的软件模型是否满足安全性规则；S31、进行软件功能模型分析：S311、使用功能输入接口分析规则对功能的输入接口进行自动化分析，分析可能产生的失效以及其对功能处理、功能输出的影响，最终是否导致功能失效；S312、使用活动图分析规则自动扫描软件功能处理过程中的异常行为，分析其行为是否对功能输出造成影响，最终是否导致功能失效；S313、使用功能输出接口分析规则对功能输出接口进行自动化分析，找到是否存在功能输出接口自身失效导致功能失效的情况；S32、进行功能层次模型分析：自动化检测底层多个功能是否会导致顶层功能失效，找到单个功能运行均正常，但多功能并发时冲突和不一致的情况；S33、进行软件状态模型分析：使用SysML语言中的状态图分析规则对软件状态模型自动扫描，发现存在孤立状态和不可达状态在内的影响嵌入式软件安全性的异常行为；S34、进行SysML多模型图关联分析：使用SysML多模型图关联分析规则检查多状态、多功能运行时数据交互、时序约束和并发组合在内的复杂逻辑关系引发的功能失效；S35、进行系统和软件关联影响分析：分析软件功能输出失效导致的硬件失效；系统硬件执行部件失效导致的软件功能处理逻辑失效、硬件总线异常导致的软件功能输入接口失效与软件功能输出接口失效；分析软件功能失效对硬件造成的影响和系统硬件失效对软件功能造成的影响。

全文数据：

权利要求：

百度查询： 中国航空综合技术研究所 基于SysML的嵌入式软件安全性分析方法及其分析系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD