可信软件的关键性任务的可靠性和防危性测试的研究.pdf

北京工业大学
硕士学位论文
可信软件的关键性任务的可靠性和防危性测试的研究
姓名:史领航
申请学位级别:硕士
专业:计算机软件与理论
指导教师:王丹
20090401
摘要随着软件在安全关键领域的广泛应用,可信软件的研究成为可信计算研究中的一个重要内容。由于软件系统本身的复杂特性,如何使软件具有可信性的研究面临着巨大挑战。它要求人们对软件系统开发和运行等规律有更深入的认识,也关系到人们在信息社会对信息基础设施的依赖和可信程度。软件工程以提高软件生产率和软件质量为目标,而软件测试技术通过执尤其是对安全关键链软件,软俘测试技术面临重大挑战。本文圈绕可信软件工程中的可信性测试模型、测试方法展开了研究。由于可信性包含众多属性,本文主要对其中的可靠性及防危性的测试模型和相关测试技术进行研究。针对可信软件的可靠性测试阅题,本文首先对稆关的可靠性测试模型进行了分析,鉴于马尔可夫链能够描述软件系统控制转移的动态特性,以马尔可夫分析方法作为理论基础,研究了基于马尔可夫分析方法的可信软件的可靠性建模问题。针对模块化的可信软件系统,综合模块自身的可靠性和模块闻的转移调用对其在系统中的重要程度这两个方面,分别定义了模块的可靠性函数和模块在系统中重要程度的函数,并给出了系统可靠性的建模方法和针对可信软件的防危性测试阿题,本文研究了一种基于重要性采样原理的防危性评估指标,提出了一种改进的基于关联风险剖面的防危性测试模型,设计出了测试所需测试用例。最后,以一个具体应用为实例,对上述模型和方法进行了验证,并对结关键词可信软件;软件测试;可靠性;防危性行软件来判断软件是否具备所期塑的性质,是可信软件评储的重要环节之一。相关函数。最后根据这种建模方法,设计了相关的测试用例。的防危性测试方法。根据可信软件失效危险严重性等级的不同,选择了适当果进行了相应的分析。擒要
瓸,瓼琣瓸,琽,甌.,;籖;...,,,琣....
独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包做的任何贡献均已在论文中作了明确的说明并表示了谢意。有权保留送交论文的复印件,允许论文被查阅和借阅:学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
——。——第绪论!选题背景及意义随着数字时代的蓬勃发展,电子商务、电子政务等越来越多的应用在年拢⑷泶游蠢醇扑慊低撤⒄沟那魇瞥龇ⅲ岢隽诵碌母呖⑦商务完整性:强调服务提供者以快速响应的方式提供负责任的服务【俊高可信计算的目标主要是最终用户的需要,而手段则是要实现这些目标必须①安全策略:保护数据与系统的私有性、完整性、可用性必须采取的措⑦隐私保护策略:在不获得用户同意的情况下,不收集或与其他人或组织共享用户信息:④可用性策略:系统在任何用户要求的时候都可以立即投入使用;④可管理性策略:相对于系统大小和复杂度而言,系统要易于安装与管柯柯韭上展开,计算机与网络已成为普通民众日常生活中的重要组成部分。而当前的网络与信息的可信程度仍然不能满足人们的要求,在未来相当长的一段时间内,如何构建新一代适应信息发展需求的高可信性计算环境仍将是信息科学技术领域最重要的课题之一。高可信性计算最初是由橹提出的,是于年月由、、蚆等公司牵头组织而成立。经过他们一年多的共同努力,推出了可信计算平台的标准实施规范。在此规范中,定义了可信计算的三个属性:①认证:计算机系统的用户可以确定与他们进行通信的对象身份:⑦完整性:确保用户信息能被正确传输;④私密性:用户相信系统能保证信息的私密性【俊信计算概念,在其发布的“高可信计算”白皮书中从实施、手段、目标三个角度对可信计算进行了阐释。其目标包括三个方面:①安全性:即客户的信息与交易事务是私密、安全的;②可靠性:即客户可在任何需要服务的时刻即时得到服务;年拢琓淖槲猅,发展成员家,同年月发布了鞴娣.】。这时进行的商务和工程方面的考虑,其中包括需遵循的策略:施:理,同时系统设计时要考虑系统的可扩展性、工作效率和性价比;⑤准确性策略:系统正确执行其功能。保证计算结果无差错,数据不会第滦髀。
国内外研究现状,试却已经有了比较成熟的技术。作为软件的两个最重要的属性——可靠性和⑦负责任策略:公司对产品中出现的问题承担责任,并会采取措施来修正产品;为用户计算、安装和操作产品提供帮助:⑧透明性策略:在与客户交互的过程中,公司是开放的,确保客户正确了解公司采取各项举措的目的,及客户