[发明专利]软件防危性增长测评方法

说明书

技术领域

本发明属于软件防危测评方法，特别是一种基于关联风险剖面的防危性增长测评方法。

背景技术

目前，随着软件技术发展和网络规模的不断增大，对软件进行测评也越来越重要。防危性增长测评作为一种基于关联风险剖面的测评方法，能用少量的测试用例，及早发现可能引起严重事故的软件缺陷，为后续的风险防范和解除提供依据。

软件防危性涉及到确保软件在系统的范围内执行时不会引起无法接受的风险，通过在开发过程的早期识别潜在的危害，建立需求和设计功能来消除或控制这些危害。Nancy G.Leveson早在1986年就系统地阐述了什么是软件防危性，为什么会出现软件防危性问题以及怎样分析和加强软件防危性（N.G.Leveson.Software safety:Why,what,and how[J].Computing Surveys,1986,18(2):125-163）。近几年网络领域的研究成果和计划主要有GENI、FIND、Europe NGI、Ambient Network以及4D模型等。

防危性增长测评选择对失效风险较大的运行和操作进行测试，能快速找到问题所在，并解决问题，从而达到防危性增长测评的目标，即产生关联风险剖面，根据关联风险剖面产生测试用例，有效分析能引起重大事故的缺陷。

发明内容

本发明的目的是针对失效风险较大的运行和操作进行测试的问题，提出一种软件防危性增长测评方法。

本发明的技术方案是：

一种软件防危性增长测评方法，包括步骤如下：

第一步，设定软件防危性指标：将软件风险作为软件防危性指标，记为R；

第二步，生成关联风险剖面，确定软件安全关键运行产生的风险：将安全关键运行的概率Pc与该运行产生失效引起的后果即加权值ε的乘积作为生成关联风险剖面的风险值；

第三步，计算安全关键运行在关联风险剖面的取样概率，生成测试用例；第四步，根据重要性取样原理，计算测试中的软件总风险值R_a，如果R_a小于R，表明防危性达标，测试停止。

本发明的第三步中，确定安全关键运行在关联风险剖面的取样概率，生成测试用例，具体实现过程如下：

将软件运行分为两个集合：安全关键运行集合(安全关键运行集合中的元素为关键却很少被使用的运行)和普通运行集合(普通运行集合为软件运行中除了安全关键运行之外的运行集合)；

设c₁，c₂，…，c_n为安全关键运行集合中的安全关键运行，n表示安全关键运行的总个数；各安全关键运行发生的概率分别为pc₁，pc₂，…，pc_n；

则安全关键运行在关联风险剖面的取样概率为pc′i=ciΣi=1nci,i=1,2,···,n]]>