[发明专利]一种安全攸关系统的软件安全性保证的实现方法

摘要

一种安全攸关系统的软件安全性保证的实现方法，(1)定义系统的软件安全设计要求，包括软件需求阶段安全性设计要求、软件设计阶段安全性设计要求、软件编码阶段安全性设计要求、软件测试阶段安全性设计要求；(2)根据软件安全性等级，对(1)中的安全性设计要求进行裁剪，并按各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计；(3)获取软件安全证据，判断安全证据是否满足(2)中各项安全性设计要求；(4)获取系统的软件安全性风险规避措施；(5)验证软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试。本发明提升了软件安全性保障能力，填补了航天重大工程软件安全性保证的技术空白。

主权项

一种安全攸关系统的软件安全性保证的实现方法，其特征在于步骤如下：步骤一、定义系统的软件安全设计要求集合四元组SD＝(RD,DD,CD,TD)，其中所述的RD是软件需求阶段安全性设计要求，RD＝{性能需求安全性设计要求，功能需求安全性设计要求，数据需求安全性设计要求、接口需求安全性设计要求}；所述DD是软件设计阶段安全性设计要求，DD＝{逻辑设计安全性设计要求，数据设计安全性设计要求，接口设计安全性设计要求，中断设计安全性设计要求，冗余设计安全性设计要求，查错设计安全性设计要求，改错设计安全性设计要求，容错设计安全性设计要求，指针设计安全性设计要求}；所述CD是软件编码阶段安全性设计要求，CD＝{代码数据安全性设计要求，代码接口安全性设计要求，代码中断安全性设计要求，代码逻辑安全性设计要求，资源使用安全性设计要求}；所述TD是软件测试阶段安全性设计要求，TD＝{安全性测试的覆盖性要求、安全性测试的充分性要求}；步骤二、在软件需求、软件设计、软件编码、软件测试过程中，对于软件安全性等级为A、B级的软件，软件需求、软件设计、软件编码、软件测试过程中的安全性要求应满足步骤(一)中RD、DD、CD、TD集合中的各项安全性要求；对于软件安全性等级为C、D级软件，可根据实际情况部分满足对RD、DD、CD、TD集合中的安全性要求，并根据RD、DD、CD、TD集合中各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计；步骤三、软件安全性验证；所述的软件安全性验证具体步骤如下：(1)获取安全证据集合ES，ES表示软件需求、软件设计、软件编码、软件测试各阶段所完成的安全性设计工作，ES＝(RE,DE,CE,TE)，其中RE是软件需求阶段证据，DE是软件设计阶段证据，CE是软件开发阶段证据，TE是软件测试阶段证据；RE＝{性能需求安全性证据项，功能需求安全性证据项，数据需求安全性证据项、接口需求安全性证据项}；DE＝{逻辑设计安全性证据项，数据设计安全性证据项，接口设计安全性证据项，中断设计安全性证据项，冗余设计安全性证据项，查错设计安全性证据项，改错设计安全性证据项，容错设计安全性证据项，指针设计安全性证据项}；CE＝{代码数据安全性证据项，代码接口安全性证据项，代码中断安全性证据项，代码逻辑安全性证据项，资源使用安全性证据项}；TE＝{安全性测试的覆盖性证据项、安全性测试的充分性证据项}；(2)判断安全证据是否满足步骤(二)中RD、DD、CD、TD集合中的各项安全性要求，若满足说明软件需求、软件设计、软件编码、软件测试满足安全性要求进入步骤(四)，否则重新修改软件需求、软件设计、软件编码、软件测试的安全性设计直至满足并进入步骤(四)；步骤四、获取系统的软件安全性风险规避措施，所述软件安全性风险规避措施的获取步骤如下：(1)获取系统级危险事件；通过应用PHA(初步危险分析)完成系统级危险分析，获取系统级危险事件集SysHESet；(2)获取系统中的单机危险事件；将系统级危险事件集SysHESet中的危险事件作为顶事件，并通过FTA(故障树分析)获取单机危险事件集CHESet；(3)获取单机中的软件配置项危险事件；通过HSIA(硬软件接口)获得软件失效模式，进而获取单机中的软件配置项危险事件集SCHESet(软件失效模式组成危险事件集)；(4)进行软件配置项风险分析；软件配置项风险分析具体步骤如下：基于危险事件发生的严重程度和软件控制分类，通过风险评价矩阵确定软件配置项危险事件集SCHESet中各危险事件的风险指数；所述的风险指数表示软件的安全性关键级别，指数值越小代表该软件引发的风险越高，其安全性关键等级就越高；所述的风险评价矩阵如下表所示：(5)根据步骤(4)中获得的软件配置项风险分析结果，确定软件配置项对系统造成高风险的危险事件，进而获取与该危险事件相应的软件安全性风险规避措施；步骤五、软件风险验证；通过一致性追踪矩阵方法验证步骤(四)中获取的软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试，若软件安全性风险规避措施追踪均成功，则进入步骤(六)，否则重新修改软件需求、软件设计、软件编码、软件测试直到追踪成功并进入步骤(六)；步骤六、结束。