基于C语言的软件潜在分析工具的设计与实现

目前,在C语言软件潜在分析的过程中,往往忽略了对缺陷过程的管理,同时缺陷分析工作进展缓慢。针对上述问题,设计并开发了基于C语言的软件潜在分析工具,将C语言软件缺陷从发生源到造成事故的过程进行了分解,并采用静态分析方法查找源代码缺陷、故障模式和故障树方法分析可靠性缺陷、动态测试跟踪安全性缺陷。确定分析方法后,设计并实现了相应的工具。最后,通过实例对该工具进行了测试和验证,验证结果表明,该工具在缺陷的各个阶段均可对潜在缺陷进行有效的分析和管理,提高了软件潜在分析的效率,为安全关键软件的质量提供了保障。     

基于系统思维的软件安全性需求开发方法研究

发生毁灭性事故的最关键的因素就是软件的安全性不够到位,究其根本就是软件的需求部分没有合理的规划、设计.那么,如何解决软件需求的这个问题,就是人们急需解决的事情,就需要从软件的安全性能出发,利用系统思维的进行系统分析和建模相统一的一种组织架构.在一些特定的运用领域,可以利用集成安全性分析的需求开发方法,这种方法能够最大程度地解决安全性能的问题,抑制安全方面问题的传播,并且能够尽快的解决其安全性能问题,进而支持安全性论据的构建.     

基于故障树的雷达软件安全性检验研究

对于雷达软件测试来说,安全性测试是其中的难点和关键。目前,我国雷达软件的安全性测试仍存在一些问题,本文在此背景下,从需求分析和测试设计两方面,对软件安全性测试进行了分析,并将故障树分析法结合在其中,该方法经实验证明简捷、可行。     

基于层次分析法的软件安全性评估模型

软件安全性评估模型对于软件安全性工作具有重要意义.本文将层次分析方法运用于软件安全性评估模型的建立,并在模型基础上提出一种确认软件安全性改进重点的方法.实践表明,本文所提出的方法操作简便,能在较短时间内找出软件安全性改进重点,对于改进软件安全性可以起到良好效果.     

一种基于SDN的开放SaaS平台网络安全体系设计

为解决开放软件即服务（SaaS）平台下的网络安全问题,将软件定义网络（SDN）与开放SaaS平台建设相结合,提出了一种基于SDN的开放SaaS平台网络安全体系设计思路。在对系统物理模型、功能模型与协同模型进行分析的基础上,设计了系统体系结构,分析了体系构成关键要素,给出了系统典型应用示例。基于SDN开展SaaS平台网络安全系统建设,对提高系统的安全性与开放性、构建满足用户个性化需求的网络安全体系具有重要意义。     

软件静态安全检测技术研究

软件安全问题日益严重,静态安全检测提供了从软件结构和代码中寻找漏洞的方法。安全性是软件质量的一个重要属性。软件安全性是软件在受到恶意攻击时仍提供所需功能的能力。多数软件的安全性问题主要源自于本身,其自身的漏洞往往被攻击者利用,从而成为软件安全的隐患。软件安全检测技术的主要作用就是检测软件中存在的安全问题,从而指导软件进行安全     

通信网络安全防护问题研究分析

在计算机网络通讯安全方面,其主要强调的安全防护是计算机在网络状态下的软件和数据之间的有效传输以及信息的安全性。对于计算机的安全性问题要给予正确的认识,这样才能够更好的保证避免计算机受到违规非法的侵犯,有效的保障计算通信系统的安全系数。本文将对此做出深入阐述,希望计算机通讯在后期的发展过程当中能够得到更好的安全保障。     

软件产品线技术简介

软件产品绒方法是一种面向特定领域的、大规模、大粒度的软件复用技术。本文以新一代EMS系统的软件产品线开发为例，简要介绍了软件产品线的生命周期、产品绒的开发组织结构和软件产品线涉及到的构件和构槊标准。在新开发的EMS系统中采用产品线技术，使公司的关键资源得到有效管理。     

针对FlexRay系统的嵌入式软件—软件模块化的特点及优点

标准化的软件组件将有助于管理ECU中所有软件组件之间日趋复杂的关联关系。今年三月，在Vector的FlexRay研讨会上，提出了针对FlexRay的现代ECU软件开发方法。     

量子密钥分发系统的实际安全性

量子密钥分发利用量子力学原理实现通信双方之间无条件安全的密钥传输而不被未经许可的第三方所窃听。目前,单光子QKD协议,纠缠光子对QKD协议,连续变量QKD协议等在理想的光源、信道、探测模型假设下已经被证明具有无条件安全性。然而,实际QKD系统所采用的非理想实际物理器件往往不完全符合理论安全性分析中的模型假设,这将导致比较严重的安全漏洞,从而降低实际QKD系统的安全性。为了抵御实际QKD系统非理想器件所引入的安全漏洞,可以从软件上改进QKD理论安全性分析(将实际QKD系统非理想特性纳入到安全性分析理论中),或从硬件上改进实际QKD系统(增加监控模块以抵御实际QKD系统安全漏洞)。对实际QKD系统光源、信道及探测端的安全漏洞进行了全面总结并给出针对各个安全隐患的抵御措施。     

A Software Safety Requirements Elicitation Approach Based on Hazardous Control Action Tree Modelling

Software safety requirements are crucial for safety assurance of safety-critical software systems.A novel accident causality model,Systems-theoretic accident modeling and processes (STAMP),has been proposed to overcome the limitations of traditional safety techniques in software safety requirements elicitation.However,the STAMP-based method is ad-hoc with no rigorous procedure to elicit software safety requirements effectively.Furthermore,the time-related safety requirements,which are important to software safety,have been paid little attention in STAMP-based method.With the purpose of overcoming these limitations,this paper strives to find a systematic approach to elicit software safety requirements with STAMP,especially the time-related safety requirements.Firstly,a new process model of STAMP is proposed to model all the system varilables and the ralationship of them in control processes.Then based on the process model,an approach HCAT-SSRA is proposed to elicit the software safety requirements by building Hazardous control action tree (HCAT) for each control action in system control processes.Additionally,several rules are proposed to guide time-related software safety requirements analysis.Finally,a case study is given to illustrate the availability and feasibility of the proposed method.     

雷达软件的安全性测试研究

安全性测试是雷达软件测试的重点和难点,针对当前雷达安全性测试所面临的主要问题,从软件安全性测试的需求分析、测试设计和测试环境搭建三个方面进行详细论述,给出了一种以失效模式影响分析表和安全性故障树分析为基础的雷达软件安全性测试设计实用方法,该方法经实际验证方便可执行。     

AFDX端系统协议软件设计与实现

网络作为航电系统的核心部分,其性能直接影响航电系统。AFDX网络是新一代航空电子系统的传输网络技术,具有高速、确定性和稳定性的特点。在深入研究AFDX网络协议的基础上,结合航电网络的实际应用,根据AFDX端系统关于冗余管理、完整性检测和VL隔离的特点,提出了一种AFDX端系统协议软件的设计方法。该方法通过采样、队列和SAP三类端口实现了AFDX标准数据的发送和接收功能,支持10(Mb.s-1)/100(Mb.s-1)的数据传输,并采用了VL管理、冗余管理和完整性检测方法,有效提高了数据传输的确定性和稳定性。多次的功能和性能测试表明,该软件设计方法实现了ARINC664 P7协议规定的AFDX端系统协议栈功能,具有良好的正确性和可靠性。     

应答着陆系统测角方案设计

从应答着陆系统的基本测角原理入手,设计了系统角度测量的数字电路实现方案。分析了数字下变频和高精度数字鉴相等关键技术。以FPGA为平台,采用CORDIC算法设计数字鉴相器,并在QuartusⅡ环境下进行方案的计算机仿真分析。结果表明,该方案是可行、有效的,能满足系统的精度要求,且易于实现。     

仪器仪表产品功能安全评估测试技术研究与分析

文中分析工业控制领域中仪器仪表特点和功能安全标准,并横向比较研究安全相关领域,包括核电、铁路、汽车等对于功能安全评估的要求。研究进行评估过程中采用的测试技术,包括EMC试验方法和软件验证和确认方法。功能安全产品的试验不同于普通产品型式试验要求,因此部分EMC试验指标与基础试验标准的试验指标相比,主要在试验时间、范围以及次数上针对功能安全提出要求。同时,在软件验证和确认过程,针对功能安全产品进行软件验证和确认过程,包括文档评审、编码规则检查、单元测试和集成测试。最后就已完成项目,对功能安全评估测试技术进行小结,提出今后研究主要内容。     

频谱管理系统中的软件需求浅析

随着计算机在各个领域应用的进一步深化,通用软件和各种专用软件的数量正以惊人的速度增长。同时随着软件的规模越来越大,软件开发的风险也越来越高。软件需求分析是一个软件系统设计的基础,软件需求分析的成败直接决定了系统开发的成败,软件系统分析员对需求的理解程度也直接决定了软件需求分析的质量。本文结合频谱管理项目,从不同的层次、角度分别来描述需求的内容,通过对需求理解的深化,进而为需求分析提供完备、翔实的原始素材。     

一种用于轨道交通的安全计算机平台的设计与实现

提出了一种用于轨道交通信号系统的安全计算机平台的设计方法。提出了轨道交通对安全系统的可靠性指标及安全性指标的要求以及故障一安全设计原则,并以此为基础,提出一种三取二的体系架构,阐述了该架构的软硬件组成。重点描述了该安全计算机平台实现的主要功能,最后对该系统的可靠性及安全性进行了分析和计算,结果均达到要求。该平台已通过国家专项验收。     

NRST及其在需求过程调度中的应用

网络式软件作为基于Internet这一开放环境运行的软件的一个典型代表,其全开放运行机制使得需求过程的自动调度尤为重要.为此,首先将网络式软件的需求状态(NRS)划分为6个状态,并利用网络式软件需求状态跟踪(NRST)图刻画出了各个需求状态之间的转化.最后,利用NRST,有效地实现了网络式软件需求过程的自动转换与调度,使得整个需求分析过程能够在Internet网上无须人的过多干预,而由计算机自动完成.     

基于刀口检验的波面重建技术

基于刀口检验的波面重建技术主要是针对大口径长焦距镜面在细磨粗抛阶段的光学检测难题而提出的。该技术实现了对传统傅科检验的改进,其主要内容是:通过CCD采集多幅图像并进行平均消除气流干扰得到真实的傅科阴影图,通过数学建模、原理推导、图像处理及软件编程将傅科阴影图像的灰度变化转换成被检面形的波前等高图。实验结果表明,该技术准确直观地再现了被加工镜面的整体面形误差,能够对细磨粗抛阶段,尤其是细磨改非球面阶段的镜面加工提供很好的指导作用。     

基于Bayes网的软件需求预测技术探讨

软件需求贯穿于整个软件开发周期,是影响软件质量的重要因素。在项目开展之前控制住软件需求的质量,对提高软件质量、合理控制软件开发过程有着重要的意义。考虑到影响软件需求质量的因素多而不确定,而Bayes网把用概率分布表示的科学严格性与用专家经验表示的验前信息有机结合起来,能很好地处理不确定问题。于是建立了基于Bayes网的软件需求质量预测模型,并用贝叶斯公式对出现的预测结果进行了分析。提出预测模型结构清晰,采用贝叶斯网络的概率计算有较强理论基础,计算简洁、易于理解。