[发明专利]航空机载软件安全性分析规则的关联推送方法及其系统

权利要求书

1.一种航空机载软件安全性分析规则的关联推送方法，其特征在于，其包括以下步骤：

步骤1：确定航空机载软件的安全性特征，构建软件的安全性特征向量；

获取航空机载软件的接口安全性特征、功能安全性特征、功能层次安全性特征、状态迁移安全性特征和补充功能安全性特征；构建软件的安全性特征向量Sa；

步骤2：处理软件的安全性特征，关联软件安全性分析规则；

步骤21：基于拓展贝叶斯信息准则处理软件的安全性特征；

获取步骤1中所有的安全性特征，使用拓展贝叶斯信息准则方法，从全部安全性特征中根据关联程度，选取安全性特征作为进行匹配的安全性特征子集，剔除关联度不高的安全性特征；拓展贝叶斯信息准则的计算公式如下所示：

式中：EBIC表示安全性特征的关联程度值；RSS表示残差平方和；n表示数据总条数；k表示当前特征数量；γ为调整系数；k′表示特征子集维数；表示在k个特征中，k′个特征组合的数量；

步骤22：软件的安全性特征的空间表征；

针对分析规则分别设计特征集合C、特征度量方法集合M、特征的偏差门限集合V以及对应需求模型中的元素集合E；基于此，构建软件的安全性特征空间，如下所示：

IF＝{C_i,M_i,V_i,E_i}；

式中：IF表示软件的安全性特征空间；C_i是该软件安全性规则第i个安全性特征；M_i是第i个软件的安全性特征的度量方法；V_i是第i个软件的安全性特征的偏差判据；E_i是第i个软件的安全性特征对应的需求模型元素信息；

步骤23：生成软件安全性规则特征向量；

获取步骤21中历经基于拓展贝叶斯信息准则选取的安全性特征为输入，形成多维软件的安全性特征向量，存在软件的安全性特征在相应维度设为“1”，不存在设为“0”；

步骤24：基于匹配准则实现软件需求模型元素信息匹配；

首先，制定软件需求模型匹配准则；然后，基于匹配准则的软件需求模型元素信息遍历搜索；最后，实现软件的安全性特征度量符合性判断；

步骤25：软件安全性分析规则匹配相似度计算；

构建软件需求模型的安全性特征向量，以确定软件的安全性特征为输入，将其映射到步骤1中软件的安全性特征向量Sa，形成多维度软件的安全性特征向量；基于当前软件需求模型生成软件的安全性特征向量A和先前构建的特定软件的安全性特征基准向量B，采用余弦相似度算法，进行相似度计算，公式如下：

式中：Similarity(A,B)表示向量A和向量B的匹配相似度；A表示当前软件需求模型生成软件的安全性特征向量；A_i表示当前软件需求模型生成软件的安全性特征向量中的第i个元素；B表示先前构建的特定软件的安全性特征基准向量；B_i表示先前构建的特定软件的安全性特征基准向量中的第i个元素；i表示特征向量中的元素编号；

步骤3：处理航空机载软件的相似度数据，推送分析结果；

将安全性分析规则关联至软件需求模型中的对应功能、性能、接口的子模型中；对于关联到同一子模型中的软件安全性分析规则，根据步骤25中的匹配相似度计算结果，由高到低对安全性分析规则进行排序，并推送分析结果。