公开(公告)号：CN108376221A

公开(公告)日：2018-08-07

申请号：CN201810164479.0

申请日：2018-02-27

Applicant: 哈尔滨工业大学

Inventor： 孙超 ,  高昕睿 ,  许永辉 ,  刘晓东

IPC: G06F21/57

Abstract: 本发明涉及一种基于AADL模型扩展的软件系统安全性验证与评估方法，是为了解决现有的基于AADL模型的验证评估很难对系统模型进行直接处理，需要付出巨大计算代价，且计算中蕴含大量冗余的缺点而提出的，包括：使危险因素与AADL架构模型建立联系，形成机理生成模型；提取模型元素并根据模型元素生成时间状态故障树、硬件软件影响分析树以及共因时效分析树，并根据树形结构自底向上逆推危险产生路径；设置每个物理器件的物理资源的性能与容量；并根据标注好的物理器件的危险因素概率来计算所述物理器件的失效概率；将AADL安全性模型转换为时间自动机模型；调用形式化验证工具UPPAAL对所述时间自动机模型进行分析和验证；本发明适用于软硬件系统的安全性评估。

公开(公告)号：CN108376221B

公开(公告)日：2021-07-13

申请号：CN201810164479.0

申请日：2018-02-27

Applicant: 哈尔滨工业大学

Inventor： 孙超 ,  高昕睿 ,  许永辉 ,  刘晓东

IPC: G06F21/57

Abstract: 本发明涉及一种基于AADL模型扩展的软件系统安全性验证与评估方法，是为了解决现有的基于AADL模型的验证评估很难对系统模型进行直接处理，需要付出巨大计算代价，且计算中蕴含大量冗余的缺点而提出的，包括：使危险因素与AADL架构模型建立联系，形成机理生成模型；提取模型元素并根据模型元素生成时间状态故障树、硬件软件影响分析树以及共因时效分析树，并根据树形结构自底向上逆推危险产生路径；设置每个物理器件的物理资源的性能与容量；并根据标注好的物理器件的危险因素概率来计算所述物理器件的失效概率；将AADL安全性模型转换为时间自动机模型；调用形式化验证工具UPPAAL对所述时间自动机模型进行分析和验证；本发明适用于软硬件系统的安全性评估。