期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到123篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
软件安全性研究综述 被引量:22
1
作者 樊晓光 褚文奎 张凤鸣 《计算机科学》 CSCD 北大核心 2011年第5期8-13,27,共7页
软件是安全性关键的软件密集型系统(比如综合航电系统)的一个重要安全因子,软件安全性已逐渐成为软件工程和安全工程交叉领域的研究热点之一。对软件安全性的内涵与外延进行了剖析,给出了软件安全性定义。讨论了软件安全性的度量模型。... 软件是安全性关键的软件密集型系统(比如综合航电系统)的一个重要安全因子,软件安全性已逐渐成为软件工程和安全工程交叉领域的研究热点之一。对软件安全性的内涵与外延进行了剖析,给出了软件安全性定义。讨论了软件安全性的度量模型。着重从软件工程的视角对软件安全性的开发过程、设计方案、评估方法与认证技术等现状进行了综述,并探讨了软件安全性的研究方向。 展开更多
关键词 安全因子 软件安全性 软件工程 安全工程 系统工程 安全性关键系统 综合航电
下载PDF
一种用于指针程序安全性证明的指针逻辑 被引量:20
2
作者 陈意云 华保健 +1 位作者 葛琳 王志芳 《计算机学报》 EI CSCD 北大核心 2008年第3期372-380,共9页
在高可信软件的各种性质中,安全性是被关注的重点,其中软件满足安全策略的证明方法是研究的热点之一.文中根据作者所设想的安全程序的设计和证明框架,为类C语言的一个子集设计了一个指针逻辑系统.该逻辑系统是Hoare逻辑系统的一种扩展,... 在高可信软件的各种性质中,安全性是被关注的重点,其中软件满足安全策略的证明方法是研究的热点之一.文中根据作者所设想的安全程序的设计和证明框架,为类C语言的一个子集设计了一个指针逻辑系统.该逻辑系统是Hoare逻辑系统的一种扩展,它用推理规则来表达每一种语句引起指针信息的变化情况.它可用来对指针程序进行精确的指针分析,所获得的信息用来证明指针程序是否满足定型规则的附加条件,以支持程序的安全性验证.该逻辑系统也可用来证明指针程序的其它性质. 展开更多
关键词 软件安全 指针逻辑 HOARE逻辑 指针分析 类型系统
下载PDF
基于SCADE的安全软件开发方法研究 被引量:17
3
作者 陈淑珍 陈荣武 李耀 《铁路计算机应用》 2015年第3期14-18,共5页
针对传统软件开发方式已经不能满足高安全性系统安全性、完整性的需求,本文提出了基于SCADE的安全软件开发方法,分析SCADE开发的原理、流程及应用方式,并以城市轨道交通列车运行控制系统的区域控制器ZC为例,基于SCADE对ZC列车管理功能... 针对传统软件开发方式已经不能满足高安全性系统安全性、完整性的需求,本文提出了基于SCADE的安全软件开发方法,分析SCADE开发的原理、流程及应用方式,并以城市轨道交通列车运行控制系统的区域控制器ZC为例,基于SCADE对ZC列车管理功能进行建模和验证。通过实例分析,证明基于SCADE的软件开发方法,可以有效保障高安全性系统的安全性和完整性,为其提供了一种新的开发方式。 展开更多
关键词 SCADE 软件安全 软件建模 区域控制器
下载PDF
基于神经网络与代码相似性的静态漏洞检测 被引量:16
4
作者 夏之阳 易平 杨涛 《计算机工程》 CAS CSCD 北大核心 2019年第12期141-146,共6页
静态漏洞检测通常只针对文本进行检测,执行效率高但是易产生误报。针对该问题,结合神经网络技术,提出一种基于代码相似性的漏洞检测方法。通过对程序源代码进行敏感函数定位、程序切片和变量替换等数据预处理操作,获取训练所用数据。构... 静态漏洞检测通常只针对文本进行检测,执行效率高但是易产生误报。针对该问题,结合神经网络技术,提出一种基于代码相似性的漏洞检测方法。通过对程序源代码进行敏感函数定位、程序切片和变量替换等数据预处理操作,获取训练所用数据。构建基于Bi-LSTM的相似性判别模型,设定漏洞模板数据库,将待测代码与漏洞模板作比对以判别其是否存在漏洞。实验结果表明,该方法的准确率可达88.1%,误报率低至4.7%。 展开更多
关键词 软件安全 静态漏洞检测 深度学习 神经网络 代码相似性
下载PDF
软件安全性测试研究综述 被引量:10
5
作者 何鑫 郑军 刘畅 《计算机测量与控制》 CSCD 北大核心 2011年第3期493-496,共4页
近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决... 近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向。 展开更多
关键词 软件安全性 软件安全性测试
下载PDF
基于故障注入的嵌入式软件安全性测试框架及实现 被引量:13
6
作者 王金波 张涛 《计算机应用研究》 CSCD 北大核心 2012年第8期2991-2995,共5页
为确保安全关键软件能够稳定工作,需要把验证其中的安全保障措施有效性纳入到测试工作范围,其关键问题和难点是如何在被测软件运行过程中动态模拟其安全保障措施针对的异常状态。为此提出一种辅以故障注入的嵌入式软件安全性测试框架,... 为确保安全关键软件能够稳定工作,需要把验证其中的安全保障措施有效性纳入到测试工作范围,其关键问题和难点是如何在被测软件运行过程中动态模拟其安全保障措施针对的异常状态。为此提出一种辅以故障注入的嵌入式软件安全性测试框架,并给出了实现过程。该框架的核心组件是利用设备建模语言DML和控制脚本构建的运行态故障注入软仿真环境,实验证明可用于单粒子效应等异常环境状态的动态仿真,进而实现对软件的安全性测试。 展开更多
关键词 故障注入 软件安全性 安全关键软件 仿真测试 单粒子效应
下载PDF
基于限定自然语言需求模板的AADL模型生成方法 被引量:12
7
作者 王飞 杨志斌 +5 位作者 黄志球 周勇 刘承威 章文炳 薛垒 许金淼 《软件学报》 EI CSCD 北大核心 2018年第8期2350-2370,共21页
随着嵌入式软件系统在汽车、核工业、航空、航天等安全关键领域的广泛应用,其失效将会导致财产的损失、环境的破坏甚至人员的伤亡,使得保障软件安全性成为系统开发过程中的重要部分.传统的安全性分析方法主要应用在软件的需求分析阶段... 随着嵌入式软件系统在汽车、核工业、航空、航天等安全关键领域的广泛应用,其失效将会导致财产的损失、环境的破坏甚至人员的伤亡,使得保障软件安全性成为系统开发过程中的重要部分.传统的安全性分析方法主要应用在软件的需求分析阶段和设计阶段,然而需求与设计之间的鸿沟却一直是软件工程领域的一大难题.正是由于这一鸿沟的存在,使得需求分析阶段的安全性分析结果难以完整而详尽地反映在软件设计中.其根本原因是:当前的软件需求主要通过自然语言描述,存在二义性与模糊性,且难以进行自动化处理.为了解决这一问题,面向构件化嵌入式软件,首先提出了一种半结构化的限定自然语言需求模板用于需求规约,能够有效地降低自然语言需求的二义性与模糊性;然后,为了降低自动化处理的复杂性,采用需求抽象语法图作为中间模型,实现基于限定自然语言需求模板规约的软件需求与AADL模型之间的转换,并在此过程中自动记录两者之间的可追踪关系;最后,基于AADL开源工具OSATE对所提出方法进行了插件实现,并通过航天器导航、制导与控制系统(guidance,navigation and control,简称GNC)进行了实例性验证. 展开更多
关键词 嵌入式软件 软件安全性 需求规约 限定自然语言需求模板 AADL 可追踪性
下载PDF
基于贝叶斯网络的故障树在机械设备中的应用 被引量:9
8
作者 杨虹 汪厚祥 +1 位作者 支冬栋 韩若飞 《微计算机信息》 2010年第4期115-117,共3页
由于故障树分析方法在可靠性分析中存在局限性,研究贝叶斯网络在可靠性分析中的应用,给出了故障树向贝叶斯网络转化的方法,以及基于贝叶斯网络求解顶事件发生概率的算法.最后对发控设备进行了分析,结果表明,基于贝叶斯网络的故障树分析... 由于故障树分析方法在可靠性分析中存在局限性,研究贝叶斯网络在可靠性分析中的应用,给出了故障树向贝叶斯网络转化的方法,以及基于贝叶斯网络求解顶事件发生概率的算法.最后对发控设备进行了分析,结果表明,基于贝叶斯网络的故障树分析方法更贴近实际。 展开更多
关键词 软件安全性 故障树分析 贝叶斯网络 可靠性 机械设备
下载PDF
安全语言PointerC的设计及形式证明 被引量:8
9
作者 华保健 陈意云 +3 位作者 李兆鹏 王志芳 葛琳 江苏苏州215123 《计算机学报》 EI CSCD 北大核心 2008年第4期556-564,共9页
程序设计语言本身的安全性在高安全需求软件的设计和实现中起着基础作用.该文在用于系统级编程的安全语言的设计和性质证明方面,做了有益的尝试.作者设计了一个类C的命令式语言PointerC,其主要特点在于其类型系统中包含显式的副条件(sid... 程序设计语言本身的安全性在高安全需求软件的设计和实现中起着基础作用.该文在用于系统级编程的安全语言的设计和性质证明方面,做了有益的尝试.作者设计了一个类C的命令式语言PointerC,其主要特点在于其类型系统中包含显式的副条件(side conditions),这些副条件本质上是约束程序语法表达式值的逻辑公式.该文证明了PointerC语言的安全性定理,即满足这些副条件的程序,在执行时不会违反语言的安全策略.为静态推理副条件中涉及指针的命题,作者已经提出了一种指针逻辑(pointer logic),文中证明了指针逻辑对操作语义是可靠的. 展开更多
关键词 软件安全 语言设计 类型系统 HOARE逻辑 指针逻辑
下载PDF
基于本体的软件安全性需求建模和验证 被引量:8
10
作者 李震 刘斌 +1 位作者 苗虹 殷永峰 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2012年第11期1445-1449,共5页
由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"... 由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"建立了本体模型,利用本体模型中的概念和关联来形式化地描述规则以支持验证;同时基于以上研究内容设计和实现了软件安全性需求形式化建模和验证的工具原型,并对使用工具实施验证和使用人工评审实施验证进行了对比分析实验.实验结果表明形式化工具原型在验证时间和验证次数上都大大优于人工验证方法,同时工具原型具有良好的易用性. 展开更多
关键词 软件安全性 本体 形式化验证
下载PDF
基于黑箱测试及风险度量的联锁软件安全性评估 被引量:4
11
作者 虞翊 吴芳美 《铁道学报》 EI CAS CSCD 北大核心 2001年第4期63-66,共4页
根据软件安全性理论及技术的发展 ,以独立性评估组织为背景 ,结合铁路信号安全控制及防护系统对软件安全性评估理论及方法的实际需要 ,研究适合于我国铁路现状的车站计算机联锁软件的安全性评估理论和方法 。
关键词 黑箱测试 软件风险 联锁 软件安全性评估 铁路信号 安全控制
下载PDF
基于Petri网的联锁软件安全性测试的研究 被引量:7
12
作者 魏臻 周霞 +1 位作者 鲍红杰 韩进 《计算机工程与应用》 CSCD 北大核心 2005年第17期123-125,138,共4页
安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软... 安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。 展开更多
关键词 软件安全性 PETRI网 联锁软件 测试用例
下载PDF
软件可靠性与安全性的区别分析及其证明 被引量:5
13
作者 樊林波 吴映程 +1 位作者 赵明 代碧锋 《计算机科学》 CSCD 北大核心 2008年第9期285-288,共4页
可靠性和安全性是软件质量中的重要属性[1,2]。虽然文献[3-7],都从不同的角度给出了二者之间的区别和联系,但对这两者之间关系的认识是不一致的。在实践中,如何区分二者的关系还停留在一般性的描述上,没有统一的认识。本文从它们的基本... 可靠性和安全性是软件质量中的重要属性[1,2]。虽然文献[3-7],都从不同的角度给出了二者之间的区别和联系,但对这两者之间关系的认识是不一致的。在实践中,如何区分二者的关系还停留在一般性的描述上,没有统一的认识。本文从它们的基本概念着手,重新对二者的基本概念进行抽象描述,进行本质探析后给出二者之间的区别和联系,并对得出的结论给予了证明。 展开更多
关键词 软件可靠性 软件安全性 形式化描述 可靠性与安全性的关系
下载PDF
基于扩展Petri网的安全关键软件需求模型检验 被引量:4
14
作者 李震 刘斌 +1 位作者 殷永峰 李晓勋 《沈阳工业大学学报》 EI CAS 2011年第1期113-120,共8页
Petri网是系统建模的形式化方法,为了解决其在软件需求建模和建立程序语义映射方面存在的不足,提出了一种扩展Petri网的方法来支持软件需求建模,区分了状态型和数值型库所,根据软件特点有针对性地扩展了变迁的可触发条件和迁移运算,同... Petri网是系统建模的形式化方法,为了解决其在软件需求建模和建立程序语义映射方面存在的不足,提出了一种扩展Petri网的方法来支持软件需求建模,区分了状态型和数值型库所,根据软件特点有针对性地扩展了变迁的可触发条件和迁移运算,同时建立了和模型检验程序语言的映射,将扩展Petri网作为检验的模型输入,利用时态逻辑描述运行性质,进行需求模型检验.定时器和航空发动机的防喘功能验证实例结果表明,扩展Petri网可以较好地支持软件系统需求建模和软件程序语义映射,通过模型检验和反例路径分析,可以达到修改和完善需求模型的目的,从而提高软件的质量和安全性. 展开更多
关键词 武器系统 安全关键软件 软件可靠性 软件安全性 软件工程 PETRI网 模型检验 形式化验证
下载PDF
一种半实物仿真试验软件安全性评估方法 被引量:4
15
作者 朱和铨 徐浩军 +2 位作者 薛源 杨雪 苏晨 《航空学报》 EI CAS CSCD 北大核心 2014年第6期1703-1713,共11页
针对机载软件在多因素耦合复杂飞行情形下的安全性评估与开发安全控制,提出一种基于半实物仿真试验的软件安全性评估方法。介绍了采用飞行模拟器试验对软件安全性进行评估的思想;设计了实施该方法的操作流程;建立了试验平台中仿真系统... 针对机载软件在多因素耦合复杂飞行情形下的安全性评估与开发安全控制,提出一种基于半实物仿真试验的软件安全性评估方法。介绍了采用飞行模拟器试验对软件安全性进行评估的思想;设计了实施该方法的操作流程;建立了试验平台中仿真系统主要的数学模型;借鉴生物学理论,分析了软件缺陷诱发飞机飞行危险的机理;最后,运用该方法对增稳系统嵌入式软件安全性进行了评估,验证了该方法运用于工程实践的可行性。利用该方法能够减少潜在的机载软件缺陷,降低复杂情形下软件诱发飞机功能危险的概率,提高机载软件安全性。 展开更多
关键词 软件安全性 安全性评估 软件可靠性 安全性测试 安全性控制
原文传递
基于缺陷数据的雷达软件失效模式分析与应用 被引量:5
16
作者 孙俊若 叶波 +1 位作者 汪圣利 刘畅 《现代雷达》 CSCD 北大核心 2018年第6期85-90,共6页
基于雷达软件缺陷历史数据开展失效模式分析与应用研究。首先,结合雷达软件特点与失效机理,构建失效数据模型;然后,在失效数据模型基础上,阐述雷达软件失效模式分析与应用方法,以及相应的算法原理;最后,开展工程实例研究,获取... 基于雷达软件缺陷历史数据开展失效模式分析与应用研究。首先,结合雷达软件特点与失效机理,构建失效数据模型;然后,在失效数据模型基础上,阐述雷达软件失效模式分析与应用方法,以及相应的算法原理;最后,开展工程实例研究,获取适用于雷达软件的典型失效模式。实例结果表明:文中所提出的方法可有效提升雷达软件失效分析的效率和质量,避免相似问题重复发生,保障雷达软件质量满足系统要求。 展开更多
关键词 软件失效模式 失效模式分析 雷达软件 失效数据模型 软件安全性
下载PDF
一种用于指针程序验证的指针逻辑 被引量:6
17
作者 陈意云 李兆鹏 +1 位作者 王志芳 华保健 《软件学报》 EI CSCD 北大核心 2010年第3期415-426,共12页
本文改进并扩展先前为验证指针程序提出的指针逻辑,主要贡献是提出了合法访问路径集合的概念,极大地简化了访问路径上的基本运算,并使得指针逻辑推理规则变得易理解.另外,增加了局部推理规则和函数构造的推理规则,使得指针逻辑可以方便... 本文改进并扩展先前为验证指针程序提出的指针逻辑,主要贡献是提出了合法访问路径集合的概念,极大地简化了访问路径上的基本运算,并使得指针逻辑推理规则变得易理解.另外,增加了局部推理规则和函数构造的推理规则,使得指针逻辑可以方便地用于有函数调用的场合. 展开更多
关键词 软件安全 HOARE逻辑 指针逻辑 携带证明的代码 出具证明的编译器
下载PDF
地(舰)空导弹发控系统安全性设计 被引量:4
18
作者 赵明 王雷 《现代防御技术》 北大核心 2016年第3期179-185,共7页
地(舰)空导弹发控系统作为导弹发射控制过程的核心装备,安全性是一个非常重要的质量特性。分析了发控系统存在的典型危险源,从系统总体设计、电气设计、结构设计、软件设计等方面给出了安全性设计的要求和建议,并阐述了安全性设计和可... 地(舰)空导弹发控系统作为导弹发射控制过程的核心装备,安全性是一个非常重要的质量特性。分析了发控系统存在的典型危险源,从系统总体设计、电气设计、结构设计、软件设计等方面给出了安全性设计的要求和建议,并阐述了安全性设计和可靠性设计的辩证关系。 展开更多
关键词 导弹 发控系统 危险源 系统安全性 电气安全性 结构安全性 软件安全性
下载PDF
基于软件知识的测试方法 被引量:3
19
作者 徐仁佐 《武汉大学学报(自然科学版)》 CSCD 2000年第1期61-62,共2页
在软件测试阶段,常使用的排错方法包括排错测试和操作概图测试,但它们采取的都是随机测试的策略.在对它们进行研究的基础上提出一种新的测试方法:基于软件系统中使用的知识以及对相关知识的使用方式的软件测试方法.基于软件知识的... 在软件测试阶段,常使用的排错方法包括排错测试和操作概图测试,但它们采取的都是随机测试的策略.在对它们进行研究的基础上提出一种新的测试方法:基于软件系统中使用的知识以及对相关知识的使用方式的软件测试方法.基于软件知识的测试方法可以应用于软件的可靠性稳定增长测试与软件安全性测试,也可以应用于对面向对象软件的测试,以及应用于采用组件重用策略的软件可重用技术的软件系统测试. 展开更多
关键词 措错测试 软件 可靠性 安全性 随机测试
下载PDF
基于系统理论过程分析的安全关键软件安全性验证方法 被引量:5
20
作者 王鹏 吴康 +2 位作者 阎芳 汪克念 张啸晨 《计算机应用》 CSCD 北大核心 2019年第11期3298-3303,共6页
现代安全关键系统的功能实现越来越依赖于软件,这导致软件的安全性对系统安全至关重要,而软件的复杂性使得采用传统安全性分析方法很难捕获组件交互过程带来的危险。为保证安全关键系统的安全性,提出一种基于系统理论过程分析(STPA)的... 现代安全关键系统的功能实现越来越依赖于软件,这导致软件的安全性对系统安全至关重要,而软件的复杂性使得采用传统安全性分析方法很难捕获组件交互过程带来的危险。为保证安全关键系统的安全性,提出一种基于系统理论过程分析(STPA)的软件安全性验证方法。在安全控制结构基础上,通过构建带有软件过程模型变量的过程模型,细化分析危险行为发生的系统上下文信息,并以此生成软件安全性需求。然后通过设计起落架控制系统软件,采用模型检验技术对软件进行安全性验证。结果表明,所提方法能够在系统级层面有效识别出软件中潜在的危险控制路径,并可以减少对人工分析的依赖。 展开更多
关键词 系统理论过程分析方法 软件安全 形式化 模型检验 起落架控制软件
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部