软件安全性评价方法综述

龙源期刊网 软件安全性评估方法综述 作者：金 力 来源：《电脑知识与技术》2010 年第 10 期 摘要:软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内 外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模 型的评估等类别,并对上述几种方法做了相应的比较。 关键词:软件安全性,风险,可靠性模型 中图分类号:TP309文献标识码:A文章编号:1009-3044(2010)10-2409-04 Software Safety Assessment s JIN Li (Department of Computer Science and Technology,Tongji University,Shanghai 201804,China) Abstract: The aim of software safety assessment is to uate if the software system meets the safety requirement. This paper analyzes many kinds of software safety assessment strategies. They are classified into three categories: risk matrix assessment, fuzzy assessment and software reliability model based assessment. And made corresponding comparisons are made about s mentioned above. Key words: software safety; risk; software reliability 1 概述 关于安全性,首先应该区分软件安全性和系统安全性的差别。就软件本身而言,软件并不直 接做任何危险的事。然而,把软件放在一个复杂的系统中,软件有可能对系统产生不可预测和不 安全的影响。因此,文献[1-4]认为安全性是一个系统级的问题。软件安全性表示软件的运行不 使系统出现事故的能力。IEEE标准认为软件安全性是指避免软件到达危险状态的能力[5]。系 统安全性指避免系统到达危险状态的能力。软件安全性仅仅与软件内部的失效有关,与硬件、 人为操作等因素无关。而系统安全性受软件安全性的影响。上述软件安全性的定义并没有反映 出人们对于事故后果的严重性的态度。而安全性应该是一个不只局限于时间和空间的概念,还 取决于人们对它的态度,这种态度是主观的,并且随着时间和环境而变化。所以本文所采用的软 件安全性定义认为它是软件运行而不至于使系统产生不可接受风险的能力[6]。