-
题名基于黑箱测试及风险度量的联锁软件安全性评估
被引量:4
- 1
-
-
作者
虞翊
吴芳美
-
机构
同济大学电子与信息工程学院
-
出处
《铁道学报》
EI
CAS
CSCD
北大核心
2001年第4期63-66,共4页
-
基金
铁道部科技研究开发计划项目 (98X1 2 )
-
文摘
根据软件安全性理论及技术的发展 ,以独立性评估组织为背景 ,结合铁路信号安全控制及防护系统对软件安全性评估理论及方法的实际需要 ,研究适合于我国铁路现状的车站计算机联锁软件的安全性评估理论和方法 。
-
关键词
黑箱测试
软件风险
联锁
软件安全性评估
铁路信号
安全控制
-
Keywords
black box testing
software risk
interlocking
software safety
assessment
-
分类号
U284
[交通运输工程—交通信息工程及控制]
-
-
题名基于通用知识的软件设计安全性评估
被引量:1
- 2
-
-
作者
戚荣波
杜晶
杨叶
-
机构
中国科学院软件研究所
-
出处
《计算机系统应用》
2013年第11期1-6,80,共7页
-
基金
国家自然科学基金(61073044
71101138
+2 种基金
61003028)
国家重大科技专项(2012ZX01039-004)
北京市自然科学基金(4122087)
-
文摘
安全性作为软件系统的重要属性,越来越受到人们的重视.在软件开发的早期对安全性进行评估,对软件的质量控制和成本控制有着重要意义.当前的软件安全性评估主要依靠专家评审,结果的客观性及准确性常常受到专家主观意见的影响.通过使用通用知识作为评估依据,提出一种可以对UML顺序图形式的软件设计文档进行自动化分析的方法,可以发现软件设计中潜在的安全性漏洞.该方法可以减少结果中的主观性,同时,通过基于该方法的辅助工具的使用,可以大大提高评估效率.
-
关键词
软件安全性
通用知识
攻击模式
软件安全性评估
UML顺序图
-
Keywords
software security
common knowledge
attack pattern
software security evaluation
UML sequencediagram
-
分类号
TP311.53
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Nelson模型的软件安全性评估准则
被引量:2
- 3
-
-
作者
虞翊
吴芳美
-
机构
同济大学电子与信息工程学院
-
出处
《计算机科学》
CSCD
北大核心
2001年第11期120-122,129,共4页
-
基金
铁道部科技研究开发计划项目(98x12)
-
文摘
软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异.在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性.如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则.本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则.
-
关键词
软件安全性评估准则
Nelson模型
软件工程
-
Keywords
Software ,Reliability ,Risk equivalence,Safety, Assessment criterion
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
