[发明专利]一种机载关键软件安全性评估方法

说明书

本发明属于机载软件技术领域，提供了一种机载关键软件安全性评估方法，包括：将评估项关联至软件安全性各工作开展阶段，获取评估项对应的评分值，形成评估项集合；若评分值都满足预设阈值，则将评估项集合输入预设软件安全性水平评价模型中，获取评估项的综合评分。采用本申请实施例中的技术方案，通过关联评估项和软件安全性各工作开展阶段，集合中元素将评估指标进行分类，同时在评估项集合中，还包括评分的具体数据，使某些不定量的因素定量化，确定了具体的输出数据，提高了评估的客观程度。

技术领域

本发明涉及机载软件技术领域，具体涉及一种机载关键软件安全性评估方法。

背景技术

目前，国内航空装备各型号软件在实际研制过程中，通过分析软件研制现状，借鉴安全关键应用领域成熟标准，逐步建立了软件安全性工作要求，开展了软件安全性分析、设计、验证及评估等技术研究。但是在实际项目研制过程中，软件安全性工作过程保证仍存在软件全生命周期覆盖能力不足、评价主观性过大、量化维度偏低等问题，导致总体单位无法有效定性衡量整机软件的安全性水平。软件安全性评估可以对软件安全性进行量化，提供改进方向指导依据，实现软件工程研制能力的整体提升。因此开展覆盖软件策划、需求分析、设计、编码、验证、运行等全生命周期过程的软件安全性评估方法研究，对衡量整机软件安全性水平，提供软件安全性全生命周期过程保证，是十分必要且相当迫切的。

目前，国内航空装备各型号软件在实际研制过程中，通过分析软件研制现状，借鉴安全关键应用领域成熟标准，逐步建立了软件安全性工作要求，开展了软件安全性分析、设计、验证及评估等技术研究。但是在实际项目研制过程中，软件安全性工作过程保证仍存在软件全生命周期覆盖能力不足、评价主观性过大、量化维度偏低等问题，导致总体单位无法有效定性衡量整机软件的安全性水平。

发明内容

针对现有技术中的缺陷，本发明提供机载关键软件安全性评估方法，以解决现有技术中对于软件安全性的评估主要根据软件控制分类和软件危害程度制定分级评分机制，这种分级机制评价主观性过大、量化维度偏低、颗粒度大，使对于软件安全性的评估不具有客观性的问题。

本发明提供的机载关键软件安全性评估方法，包括：

将评估项关联至软件安全性各工作开展阶段，获取所述评估项对应的评分值，形成评估项集合；

若所述评分值都满足预设阈值，则将所述评估项集合输入预设软件安全性水平评价模型中，获取所述评估项的综合评分。

由上述技术方案可知，本发明提供的机载关键软件安全性评估方法，基于预设软件安全性水平评价模型对机载关键软件安全性进行评估，可以克服现有通过分级机制评价软件安全性造成的主观性过大、量化维度偏低和颗粒度大的问题，提高了软件安全性评估的客观性。

可选地，所述工作开展阶段包括软件安全性策划阶段SSP、软件安全性需求分析阶段SSR、软件安全性设计阶段SSD、软件安全性编码阶段SSC、软件安全性验证阶段RRV和软件运行阶段OM；

所述评估项关联至软件安全性各工作开展阶段：软件安全性策划阶段SSP的评估项PE、软件安全性需求分析阶段SSR的评估项RE、软件安全性设计阶段SSD的评估项DE、软件安全性编码阶段SSC的评估项CE、软件安全性验证阶段RRV的评估项VE和软件运行阶段OM的评估项OE。

可选地，所述预设软件安全性水平评价模型的建立方法，包括：

根据历史数据中所述评估项集合生成评分矩阵a_i；

以评分矩阵a_i作为训练样本的输入，直到满足学习精度或最大训练次数为止，输出训练样本Y_i；

获取训练样本Y_i与预设期望值C_i的误差值E，

调整软件安全性水平评价模型的权值，使所述误差值E为最小值。