基於機器學習的控制型軟體安全性度量方法

安全性分析和度量對核電站核反應控制系統、衛星導航系統及飛彈和飛機的飛行控制系統等安全關鍵系統的安全運行有著重要的意義。然而，目前的安全性分析和度量方法主要用於硬體系統和軟體系統的分析和設計階段。擬開展項目旨在從軟體代碼出發，研究大型控制型軟體的安全性度量問題，並構建相應的示範性驗證實例。主要研究內容包括：（1）研究軟體安全性度量機理，建立相應的安全性度量的方法體系；（2）探索基於代碼的軟體安全性度量模型及其自動生成方法和技術，建立軟體安全性度量的基礎；（3）研究正向安全性評價和反向安全性驗證相結合的軟體安全性度量方法，開發相應的安全性度量工具；（4）研究軟體安全性關鍵狀態識別方法，揭示安全性關鍵狀態和軟體事故間的關聯關係，探索潛在軟體缺陷預測方法及關鍵點加固機制，開發軟體缺陷預測工具；（5）將上述成果用於某型號飛行控制軟體系統的安全性度量，以檢驗本項目成果的有效性。

安全性分析和度量對眾多安全關鍵軟體系統的安全運行有著重要的意義。然而目前的安全性分析和度量方法主要用於軟體系統的分析和設計階段，卻忽視了作為實現階段最重要成果的原始碼的重要性。本項目從軟體原始碼出發，研究大型控制軟體的安全性度量問題，取得了以下的研究進展：（1）提出一種以關鍵組件源碼為基礎自動構建軟體故障樹的方法，並基於該故障樹進行軟體故障定位和安全性分析。項目組設計並實現了該原型系統，並用Lua腳本語言驗證了該系統的有效性；（2）提出一種基於程式依賴關係圖及關聯規則挖掘的軟體失效模式影響分析方法，有效地預測出軟體系統中潛在的失效模式及其嚴重程度；（3）提出一種基於非線性加權的集成學習軟體缺陷序列預測算法，提升了當前軟體缺陷預測序列算法的預測性能；此外，針對當前軟體缺陷序列預測算法種類多、不同預測算法在軟體缺陷序列預測中預測精度參差不齊，造成預測算法選擇困難的問題，提出一種基於元學習的軟體缺陷序列預測算法推薦方法；（4）將上述研究方法集成到軟體安全知識庫中，並基於該安全知識庫構建了軟體安全性雙向度量與交叉驗證方法，並將該方法套用於某型號飛行控制軟體系統的安全性度量，取得了不錯的驗證效果。本項目發表國際期刊和會議論文共9篇，其中SCI收錄8篇；培養7名研究生，其中2名博士生，5名碩士生。