面向安全属性的软件组件可信依赖关系度量模型

doi:10.3969/j.issn.1674-1579.2021.02.007

摘要/Abstract

摘要： 随着软件的应用规模越来越大，软件系统一旦出现故障，很可能会造成人员伤亡或财产等重大损失，因此对软件可信性进行评估尤为重要.在安全攸关如航空航天等领域，作为可信关键属性之一的安全性影响着整个软件系统的可信评估.特别当一个组件受到安全攻击或缺陷出现时，可信性会下降，会影响到与它可信关联的组件可信性，从而影响到整个系统的可信性.遵循这一思路，设计了软件系统组件可信性发生改变后对其它组件可信性影响度量公式，进一步给出当一组件可信性发生变化，整个软件系统各组件可信性度量发生变化的度量模型.本文以某“航天电源管理设备”为例，证明了本文所建立的组件可信依赖关系度量模型的合理性和有效性.

关键词: 软件, 安全性, 可信系统, 信任关系

Abstract: With the increasing scale of software application, once the software system fails, property loss or casualties can hardly be avoided. Therefore, it is particularly important to evaluate the trustworthiness of the software. In safetycritical areas such as aerospace, security, as one of the key attributes of trustworthiness, affects the trustworthiness evaluation of the entire software system. Especially when an attack or defect occurs, the trustworthiness of the component will decrease, which will affect the trustworthiness of its security associated components. Moreover, it will affect the trustworthiness of the whole system. Follow the idea, the formulas are designed to measure the impact of the change of the trustworthiness of a component on the other components. Furthermore, we propose the componentdependence measurementtrustworthiness model (CDMTM) of the entire software system. Finally, taking a certain “aerospace power management equipment” as an example, we prove the rationality and effectiveness of the CDMTM established in this paper.

Key words: software, security, trustworthy systems, trustworthy dependence relations

中图分类号:

TP311.

邹萌, 张敏, 陈仪香. 面向安全属性的软件组件可信依赖关系度量模型[J]. 空间控制技术与应用, 2021, 47(2): 49-54.

ZOUMeng, ZHANG Min, CHEN Yi Xiang. A Novel Trustworthiness Measure Model of Trustworthy Dependence Relation Between Software Components For Security Attributes[J]. Aerospace Contrd and Application, 2021, 47(2): 49-54.

[1]	陈睿, 于婷婷, 贾春鹏, 李超, 高栋栋, 江云松, 杨孟飞. 航天嵌入式软件数组越界缺陷特征研究[J]. 空间控制技术与应用, 2021, 47(2): 1-9.
[2]	李鹏宇, 江云松, 高猛, 滕俊元. 基于知识图谱和自动机器学习的软件缺陷预测[J]. 空间控制技术与应用, 2021, 47(2): 10-16.
[3]	董云卫, 张涵博, 李勇军. 一种嵌入式软件安全漏洞的代码加固方法[J]. 空间控制技术与应用, 2021, 47(2): 17-24.
[4]	胡指铭, 黄丽桃, 赵涌鑫. 面向航天型号软件的混成建模语言研究[J]. 空间控制技术与应用, 2021, 47(2): 25-31.
[5]	刘晗, 陶红伟, 陈仪香. 面向源代码可信证据的航天软件可信度量评估方法[J]. 空间控制技术与应用, 2021, 47(2): 32-41.
[6]	董晓刚, 李经松, 王殿佑, 李川, 陈朝晖. 基于模型架构的航天器控制软件研制方式研究[J]. 空间控制技术与应用, 2021, 47(2): 55-62.
[7]	李青山, 廉宗民, 王璐, 谢生龙. 空间飞行器控制软件的动态自适应演化方法[J]. 空间控制技术与应用, 2021, 47(2): 63-72.
[8]	赵辉, 王开阳, 江云松, 高栋栋, 李尚书, 孟繁鑫. 基于工厂模式的OSLC数据集成接口设计与实现[J]. 空间控制技术与应用, 2021, 47(2): 73-79.
[9]	颜乐鸣, 刘从越, 陈申平. 基于系统科学的复杂系统软件生命周期模型研究[J]. 空间控制技术与应用, 2021, 47(2): 80-85.
[10]	陈立前, 吴国福, 姜加红. 航天嵌入式软件静态分析技术[J]. 空间控制技术与应用, 2021, 47(2): 86-92.
[11]	李杨阳, 万波, 梁森, 胡涛. 人工智能技术在嵌入式代码审查中的应用与展望[J]. 空间控制技术与应用, 2020, 46(3): 1-.
[12]	宫江雷, 韩笑冬, 张金辉, 邓兵, 杨凯飞, 李翔. 基于模型化配置的星务自主控制软件设计与应用[J]. 空间控制技术与应用, 2020, 46(3): 42-.
[13]	高猛, 滕俊元, 陈睿, 孙民. 航天器软件典型缺陷模式的自动检测技术[J]. 空间控制技术与应用, 2019, 45(5): 72-.
[14]	乔德治, 于丹, 王勇. 月球轨道交会对接任务辅助预报系统设计与验证[J]. 空间控制技术与应用, 2019, 45(2): 42-.
[15]	李振松, 李光旭, 李晓锋, 索旭华, 陈朝晖. 面向航天器嵌入式软件的在轨修复方法[J]. 空间控制技术与应用, 2019, 45(1): 66-.

面向安全属性的软件组件可信依赖关系度量模型

A Novel Trustworthiness Measure Model of Trustworthy Dependence Relation Between Software Components For Security Attributes

PDF (PC)

赞

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10