[发明专利]一种嵌入式软件安全性自动化验证系统及其验证方法

摘要

本发明是一种嵌入式软件安全性自动化验证系统及其验证方法，该技术方案结合基于模型检测的形式化验证技术与基于模型的软件测试技术，实现了对软件安全性的双重验证。本发明实现的自动化验证系统包括四部分，分别是软件需求建模模块、安全性验证规则数据库、形式化验证模块、安全性测试模块。软件需求建模模块包含两个子模块，其中ICD建模模块描述软件外部交联环境，形式化建模模块描述软件内部行为。其次构建安全性验证规则数据库，用于存放安全性验证规则。然后构建形式化验证模块，该模块基于安全性验证规则和模型检测算法对软件需求进行模型验证。软件测试模块中包含两个模块，其中测试用例生成模块用于生成可执行的安全性用例。测试用例翻译模块对生成的用例进行格式转换。

主权项

1.一种嵌入式软件安全性自动化验证系统，其特征在于：该系统包括：A软件需求建模模块(1)，其功能是根据待验证软件的ICD文件和需求规格说明对待验证软件进行形式化描述，形成软件需求模型文件，该软件需求建模模块(1)包括：ICD建模模块(2)，其功能是描述待验证软件运行的外部交联环境，包括与外部设备之间的交联关系、总线类型及通信协议，形成ICD模型数据；软件形式化建模模块(3)，其功能是在ICD模型数据的基础上，采用OCL形式化语言描述待验证软件的内部行为，包括状态迁移及功能逻辑，最终形成软件需求模型文件；该软件需求建模模块(1)中，ICD建模模块(2)与软件形式化建模模块(3)连接，由ICD建模模块(2)向软件形式化建模模块(3)传输ICD模型数据；B安全性验证规则数据库(4)，其功能是存储安全性验证规则，并提供查询、匹配、更新、维护的接口；C形式化验证模块(5)，分别与软件需求建模模块(1)和安全性验证规则数据库(4)连接，由软件需求建模模块(1)向形式化验证模块(5)传输软件需求模型文件，由安全性验证规则数据库(4)向形式化验证模块(5)提供验证的依据，即安全性验证规则，该形式化验证模块(5)的功能是基于安全性验证规则数据库(4)中的安全性验证规则，对软件需求建模模块(1)形成的软件需求模型文件进行形式化验证，形成形式化验证结果；D安全性测试模块(6)，分别与软件需求建模模块(1)、安全性验证规则数据库(4)和形式化验证模块(5)相连接，由软件需求建模模块(1)向安全性测试模块(6)提供软件需求模型文件，由安全性验证规则数据库(4)向安全性测试模块(6)提供安全性验证规则，由形式化验证模块(5)向安全性测试模块(6)提供形式化验证结果，该安全性测试模块(6)的功能是根据的软件需求模型文件和形式化验证结果以及安全性验证规则生成测试用例并通过翻译进行用例格式转换，以适应不同测试执行平台的需要，该安全性测试模块(6)包括：测试用例生成模块(7)，其功能是生成XML格式的测试用例；测试用例翻译模块(8)，其功能接收测试用例生成模块(7)生成的XML格式的测试用例，并将其翻译成其它格式的测试用例，其它格式包括自然语言格式、脚本语言格式。