%0 Journal Article %A 汪克念 %A 王鹏 %A 吴康 %A 阎芳 %A 张啸晨 %T 基于系统理论过程分析的安全关键软件安全性验证方法 %D 2019 %R 10.11772/j.issn.1001-9081.2019040688 %J 计算机应用 %P 3298-3303 %V 39 %N 11 %X 现代安全关键系统的功能实现越来越依赖于软件,这导致软件的安全性对系统安全至关重要,而软件的复杂性使得采用传统安全性分析方法很难捕获组件交互过程带来的危险。为保证安全关键系统的安全性,提出一种基于系统理论过程分析(STPA)的软件安全性验证方法。在安全控制结构基础上,通过构建带有软件过程模型变量的过程模型,细化分析危险行为发生的系统上下文信息,并以此生成软件安全性需求。然后通过设计起落架控制系统软件,采用模型检验技术对软件进行安全性验证。结果表明,所提方法能够在系统级层面有效识别出软件中潜在的危险控制路径,并可以减少对人工分析的依赖。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2019040688