软件安全性评估方法研究综述研究.pdfVIP

软件安全性评估方法研究综述 李新傻刘春和朱三可 (北京市清河大楼子人100085) 摘要随着软件技术逐渐应用到备个安奎苛求领域，如核电站、航空航天、军事等领城，软件 的安全性越来越引起人们的重视．软件安全性评估方法研究，一直是一个研究热点．目前，有关 软件安全性评估方法很多，全面回顾这些方法，对软件安全性研究深入开展很有裨盏． 关键词安全性评估 软件 风险评价 随着计算机技术的飞速发展，软件技术逐渐应用到各个安全苛求领域，例如核电站、 航空航天、工业控制、交通管制、军事和金融等领域．因而对软件的安全性的深入研究显 得十分重要，著引起国内外专家的极大重视。与硬件相比，软件的安全性研究开展比较晚， 难度也比较大。软件的安全性问题具有较特殊的属性，当软件复杂到一定程度后，其中的 错误能够躲过一系列测试而在软件系统中隐存下来，使其在某些特定的环境下运行时带来 危害。 由于软件失效或故障原因造成的严重损失，历史上的例子不胜枚举。60年代中期， 美国宇宙飞船的一次失败仅仅是由于没有发现用FORTRAN语言编写的程序中在DO语句 中漏掉了一个句号；80年代，首次发射的航天飞机也因在预定发射时间前20min发现一 个软件错误而被迫推迟了发射；由于软件错误，使放射治疗机射线过量释放，导致5位病 人死亡(石柱，王纬，1994)。 我国在80年代后期．也相继研究制定了软件安全性技术的国家标准和国家军用标准 性设计、管理等方面，有关如何进行软件安全性评估尚处于探索阶段。本文就目前国内外 有关软件安全性评估方法研究方面进行概述，以期推动软件安全性研究的深入开展。 ．260· 1定义 有关软件安全性的定义，传统上认为软件安全性是指软件运行不引起系统事故的能力。 该定义表达了两层含义：安全性是一个系统概念，它反映的是系统不出现事故的一种能力； 软件是系统的一个子系统，其安全性能将体现在不引发系统事故的能力上。按照该定义，软 件的安全性可通过建立在可靠性理论基础上的安全度、失效度、平均事故间隔时间(MTBA)、 软件事故率(SAR)等来度量。 但上述定义没有反映出人对事故后果严重性的态度。N．E 态度，并且这种态度是主观的并随着时间和环境而变化的。受此启发，虞翊、吴美芳(2001) 提出一种建立在风险度基础上的软件安全性概念，认为软件安全性是指软件风险不大于其可 接受水平的能力。 软件的安全性与软件的可靠性在设计中有许多相同的方法与基本要求，致使许多人将二 者混淆不清。其实，两者强调的目标侧重点各有所不同。软件在某一时刻的安全性(用安全 度来定量测度)除了与这一时刻的软件可靠性(用可靠度来定量测度)有关外，还与这～时 刻软件处于失效安全状态的条件概率有关(和的关系J，软件可靠度仅是软件安全度中的一 部分。不过，软件安全性的确与软件可靠性密不可分。一个可靠度高的系统，其安全度就高： 反之，一个安全度高的系统，其可靠度一定高。 2软件安全性参数 为了描述软件系统安全性，常用的评估参数有软件事故率、平均软件事故间隔时间，软 件安全可靠度，软件出事率等(何国伟，1998)。 1)安全事故率SAR(softwareaccidentrate)： 在规定的条件下和规定的时间内，软件的事故总次数与寿命单位总数之比。事故率的概 率度量亦称事故概率。这里的寿命单位可以是工作小时、公里、年、或具体的如飞机的飞行 小时等。记为只。 timebetween 2)平均事故间隔时间MTBA(meanaccident) 为软件事故概率的倒数，记为7■，即 ．261· ％=1／只 (1) 3)软件安全可靠度(software reliability) safety 在规定的条件下和规定的时间内，软件执行任务过程中不出现安全性事故的概率。 设从t=0起，软件执行任务不出现安全性事故的持续时间为T，T为随机变量，则软件