软件安全性分析技术及应用.pdfVIP

实践 经验 $ 国防科技工业质量与 周新蕾 可靠性研究中心研究员 摘 要 软件安全性分析是保证软件质量和安全性的重要手段。本文叙述了软件安全性 分析的内涵和特点，并以载人运载火箭故障检测处理软件安全性分析为切入点，阐述了软件 安全性分析的技术要点和注意事项。 关键词 安全性 软件安全性 安全性分析 一、引言 系统危险条件相关的设计缺陷及危险产生条件， 软件安全性 （ ）工作的出发 并分析危险的发生概率，确认软件的危险风险 ’()*+,-. ’,).*/ 点是系统安全性。一个单独的软件本身并不存 指数。 在安全性问题。只有当软件与硬件相互作用可 本文叙述了软件安全性分析的内涵和特点， 能导致人员的生命危险、或系统崩溃、或造成 并以载人运载火箭故障检测处理软件安全性分 不可接受的资源损失时，才涉及到安全性问题。 析为切入点，阐述了软件安全性分析实施的技 我们称可能导致不可接受的风险发生的异 术要点和注意事项。全文分四部分：软件安全 常条件为危险条件。安全性是指系统在规定的 性分析的内涵、故检软件安全性分析思路、主 条件下、规定的时间内，完成规定功能的过程 要步骤和结论。 中避免危险条件发生的能力。 二、软件安全性分析的内涵 从设计角度看，保证安全性的关键在于系 %0 软件安全性与软件可靠性的区别 统设计时综合考虑全部外部因素 （包括各种异 第一，二者目的不同。软件可靠性指软件 常条件），合理地设计、定义和分配各子系统的 在规定的条件下、规定的时间内完成规定功能 功能、时序及其相互之间的接口，使得危险条 的能力。若软件不能完成规定的功能，则称之 件出现时系统可以处于一种安全的状态，并将 为软件失效。软件可靠性考虑的是避免软件失 可能的损失降低到最小。 效，而软件安全性考虑的是避免或减少与软件 由于操作人员的错误、硬件故障、接口问 相关的危险条件的发生。 题、软件错误或系统设计缺陷等很多原因都可 第二，二者涉及的范畴有交叉，但不完全 能影响系统整体功能的执行，导致系统进入危 相同。软件产生失效的前提是软件存在设计缺 险的状态，故系统安全性工作自顶至下涉及到 陷，但只有外部输入导致软件执行到有缺陷的 系统的各个层次和各个环节，而软件安全性分 路径时才会产生失效。因此，软件可靠性关注 析是系统安全性工作中的关键环节之一。 与软件失效相关的设计缺陷，以及导致失效发 从工程角度看，安全性分析的实质是：通 生的外部条件。由于只有部分软件失效可能导 过对软件及其运行环境的分析，发现软件中与 致系统进入危险的状态，故软件安全性只关注 年第 期 （总第 期） !# $ %% 质量与可靠性 $(