基于GSN的安全論證檢查規(guī)則及管理工具的研究與實(shí)現(xiàn).pdf

1、近年來，隨著人們對(duì)安全問題的不斷重視與安全保障體系的逐步完善，安全論證受到越來越多的關(guān)注。安全論證過程本身具有一定的抽象性，為了使評(píng)估者或項(xiàng)目利益者能夠理解、審查、討論、接受安全證明文件，必須清楚地表述整個(gè)安全論證過程。GSN(Goal Structuring Notation)是一種用于說明元素及其相互關(guān)系的圖形化論證符號(hào)語言，運(yùn)用該語言表述論證結(jié)構(gòu)有助于形象、具體、合理地說明系統(tǒng)、運(yùn)營(yíng)及組織的安全性能，可以促進(jìn)評(píng)估者及項(xiàng)目利益者對(duì)該

2、論證的理解。然而在使用過程中也極易帶來語法語義錯(cuò)誤、論證結(jié)構(gòu)不完善等問題。
　　本文在研究GSN語言及安全論證的基礎(chǔ)上，提出了一種GSN安全論證模型檢查結(jié)構(gòu)，建立相應(yīng)的檢查規(guī)則庫，并以此為依據(jù)開發(fā)了一套安全論證管理工具。
　　本文首先闡述了安全、安全評(píng)估及論證的國(guó)內(nèi)外研究現(xiàn)狀，分析存在的問題，繼而引出安全論證缺乏完善的檢查結(jié)構(gòu)的問題。通過對(duì)Safety Case及GSN語言的基本概念進(jìn)行詳細(xì)介紹，基于不同檢查內(nèi)容提出一種人為

3、交互式與自動(dòng)化相結(jié)合的檢查結(jié)構(gòu)，對(duì)GSN模型的語法、結(jié)構(gòu)等進(jìn)行檢查，并運(yùn)用字符串描述等方法建立對(duì)應(yīng)的規(guī)則庫。
　　在上述理論研究的基礎(chǔ)上，結(jié)合項(xiàng)目實(shí)際需求，完成安全論證管理工具的功能需求分析及結(jié)構(gòu)分析，確定了管理工具的框架結(jié)構(gòu)及基本功能，并對(duì)UI用戶界面模塊、新建功能模塊、機(jī)制編輯模塊、項(xiàng)目編輯模塊、論證圖檢查模塊進(jìn)行詳細(xì)的設(shè)計(jì)與實(shí)現(xiàn)，通過程序操作流程和實(shí)現(xiàn)界面予以具體論述。最后對(duì)工具的功能進(jìn)行測(cè)試，總結(jié)論文工作，并對(duì)需要進(jìn)一步研