基于概率影響圖的軟件體系結(jié)構(gòu)安全性風(fēng)險(xiǎn)分析.pdf

1、近年來，軟件體系結(jié)構(gòu)逐漸成為軟件工程領(lǐng)域的研究熱點(diǎn)以及大型軟件系統(tǒng)和產(chǎn)品線開發(fā)中的關(guān)鍵技術(shù)。體系結(jié)構(gòu)分析評(píng)價(jià)的目的是為了識(shí)別體系結(jié)構(gòu)設(shè)計(jì)中的潛在風(fēng)險(xiǎn)，幫助開發(fā)人員進(jìn)行設(shè)計(jì)決策?，F(xiàn)階段的軟件體系結(jié)構(gòu)分析技術(shù)大都是針對(duì)其可靠性、可用性和可測(cè)試性等，而對(duì)于體系結(jié)構(gòu)本身的安全性風(fēng)險(xiǎn)通常都忽略了。本文針對(duì)這個(gè)問題，從軟件體系結(jié)構(gòu)的概念出發(fā)，研究了國(guó)內(nèi)外有代表性的軟件體系結(jié)構(gòu)分析方法，并在此基礎(chǔ)上對(duì)軟件體系結(jié)構(gòu)的安全性進(jìn)行風(fēng)險(xiǎn)分析，以減少或控制風(fēng)險(xiǎn)

2、并最終達(dá)到節(jié)省軟件開發(fā)成本的目的。 本文結(jié)合失效模式和效果分析FMEA方法，提出一種基于概率影響圖的軟件體系結(jié)構(gòu)安全性風(fēng)險(xiǎn)分析方法。該方法首先根據(jù)任務(wù)的要求并參考?xì)v史上類似系統(tǒng)的經(jīng)驗(yàn)教訓(xùn)，確定系統(tǒng)安全性要求，用作風(fēng)險(xiǎn)分析的目標(biāo)事件；其次使用統(tǒng)一建模語言UML描述軟件體系結(jié)構(gòu)，并對(duì)軟件各功能安全性設(shè)置優(yōu)先級(jí)；然后再以構(gòu)件和連接件故障作為基本事件，使用FMEA方法分析軟件各功能故障模式，即考慮構(gòu)件和連接件的內(nèi)部失效及其輸入失效與輸出

3、失效的關(guān)系，并對(duì)構(gòu)件和連接件失效點(diǎn)的發(fā)生概率加以度量；最后以系統(tǒng)目標(biāo)事件作為目標(biāo)結(jié)點(diǎn)，根據(jù)這些失效事件和系統(tǒng)安全性之間的影響關(guān)系逐步形成概率影響圖，并由評(píng)估人員根據(jù)概率影響圖中的結(jié)點(diǎn)之間的概率關(guān)系對(duì)軟件體系結(jié)構(gòu)安全性風(fēng)險(xiǎn)做一個(gè)總體的權(quán)衡和評(píng)價(jià)。 在基于概率影響圖的安全性風(fēng)險(xiǎn)分析框架的基礎(chǔ)上，本文又引入了圖變換理論，用以研究概率影響圖的建模及約簡(jiǎn)分析中的圖形變換過程；設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)安全性風(fēng)險(xiǎn)分析工具來對(duì)概率影響圖進(jìn)行半自動(dòng)化約簡(jiǎn)