軟件安全性測試與評估方法研究.pdf

1、隨著計算機(jī)系統(tǒng)和計算機(jī)軟件發(fā)展的日新月異，計算機(jī)軟件已經(jīng)應(yīng)用到很多安全關(guān)鍵系統(tǒng)中。一旦這些系統(tǒng)失效將會導(dǎo)致生命財產(chǎn)的重大損失以及環(huán)境可能遭受嚴(yán)重的破壞。與硬件安全性快速提升相比，軟件的安全性已經(jīng)成為制約系統(tǒng)安全性的關(guān)鍵因素，因此，對安全關(guān)鍵系統(tǒng)中軟件的安全性進(jìn)行測評就勢在必行。
　　 本文從安全性的概念入手，在分析安全性測評的特點及難點基礎(chǔ)上，提出了一套安全性測評流程。該流程首先要求測試人員通過安全性分析獲得安全性需求;之后構(gòu)建

2、安全性測試剖面，并利用測試剖面生成測試用例進(jìn)行測試;在測試過程中收集數(shù)據(jù)，利用安全性評估方法進(jìn)行評估。論文具體工作有:
　　 一、根據(jù)Bayesian統(tǒng)計理論可知安全性測試所需的測試用例量非常大，為了提高測試的效率，本文在統(tǒng)計測試的基礎(chǔ)上進(jìn)行改進(jìn)，提出基于安全性測試剖面的軟件測試用例生成方法。該方法運用故障樹分析技術(shù)，對各模塊發(fā)生故障對系統(tǒng)安全性的影響進(jìn)行分析，從而找出影響較大的關(guān)鍵性模塊，然后利用關(guān)鍵模塊及其安全度對軟件統(tǒng)計測

3、試的功能剖面進(jìn)行調(diào)整，從而構(gòu)建安全性測試剖面，最后根據(jù)安全性測試剖面生成測試用例進(jìn)行安全性測試。
　　 二、可靠性關(guān)注軟件所有的失效，而安全性只關(guān)注那些可能引起災(zāi)難性事故的失效，因此，本文將失效劃分為安全性失效和一般性失效。在此基礎(chǔ)上給出了安全性評估的指標(biāo)穩(wěn)態(tài)安全度Sss和平均無危險失效運行時間MTTUF，提出一個基于可靠性評估的安全性評估方法，并用一組測試數(shù)據(jù)對該方法進(jìn)行驗證。
　　 三、提出了一個安全性測評流程，涵蓋