《嵌入式軟體安全保證技術》是2015年12月由國防工業出版社出版的圖書,作者是王昆聲。
基本介紹
- 書名:嵌入式軟體安全保證技術
- 作者:王昆聲
- ISBN:978-7-118-10579-7
- 頁數:170頁
- 定價:68
- 出版社:國防工業出版社
- 出版時間:2015年12月
- 裝幀:平裝
- 開本:16開
內容簡介,編輯推薦,目錄,
內容簡介
本書內容主要包括:嵌入式軟體安全性概念及發展現狀、安全性保證體系框架、安全需求分析技術、安全性分析設計與驗證、安全編程要求、代碼的安全性分析驗證、軟體安全性測試技術以及安全性保證技術的展望。本書主要面向工業領域安全關鍵嵌入式軟體的研發人員、測試人員及質量保證人員,以指導其開發出高安全性嵌入式軟體。
編輯推薦
本書所介紹的嵌入式軟體安全保證技術體系及支撐技術研究已在國防科工領域開展套用並得到推廣,多次在我國重大武器型號軟體獨立評估工作中受到檢驗。
目錄
第1章緒論1
1.1嵌入式軟體的特徵1
1.1.1嵌入式計算機控制系統1
1.1.2嵌入式軟體的特徵分析2
1.2軟體安全性的概念3
1.2.1軟體失效安全性的概念3
1.2.2軟體安全性與系統安全性之間的關係4
1.2.3軟體安全性保證的定義5
1.3安全關鍵嵌入式軟體保證技術現狀及問題6
1.3.1現有嵌入式軟體安全性問題案例分析6
1.3.2嵌入式軟體安全性特徵分析11
1.3.3嵌入式軟體安全性保證技術發展現狀12
1.4小結22
參考文獻22
第2章安全關鍵嵌入式軟體開發過程保證體系23
2.1嵌入式軟體安全保證工程23
2.2安全關鍵嵌入式軟體安全性保證體系25
2.2.1體系構建25
2.2.2體系框架剪裁方法29
2.2.3嵌入式軟體開發過程一致性追蹤31
2.2.4基於工程實踐的安全關鍵軟體檢查模型33
2.3小結34
參考文獻35
第3章安全關鍵嵌入式軟體需求分析36
3.1軟體需求分析的定義及嵌入式軟體需求分析36
3.2嵌入式軟體安全需求工程42
3.2.1嵌入式軟體安全需求分析的必要性43
3.2.2軟體安全需求工程46
3.2.3軟體安全性需求提取48
3.3嵌入式軟體安全需求分析技術51
3.3.1軟體安全性需求BDA分析技術53
3.3.2軟體需求分析的形式化分析技術57
3.3.3軟體需求中的一致性追蹤63
3.3.4軟體需求檢查單64
3.4小結65
參考文獻66
第4章安全關鍵軟體設計分析67
4.1軟體安全性分析設計68
4.1.1軟體安全性設計原則68
4.1.2軟體體系結構的安全性設計69
4.1.3軟體安全關鍵部件/模組/單元的設計74
4.1.4軟體容錯和容失效的安全性設計77
4.1.5軟體安全性設計的其他考慮80
4.2軟體設計產品的安全性分析驗證83
4.2.1設計產品的安全性分析驗證84
4.2.2軟體需求安全性分析的更新88
4.2.3軟體需求設計的一致性追蹤分析88
4.2.4軟體設計變更的安全性分析89
4.3小結90
參考文獻90
第5章安全關鍵軟體的實現91
5.1軟體實現的安全編程要求92
5.1.1程式語言92
5.1.2編程方法93
5.1.3編碼規範93
5.1.4代碼複雜性控制99
5.1.5代碼效率保證99
5.2代碼的安全性分析驗證100
5.2.1靜態分析100
5.2.2單元測試102
5.2.3代碼審查104
5.2.4形式化分析105
5.2.5FTA與FMEA分析105
5.2.6與設計的一致性追蹤分析105
5.2.7代碼變更的安全性分析106
5.2.8運行時錯誤分析106
5.3小結108
參考文獻108
第6章安全關鍵嵌入式軟體測試109
6.1安全關鍵嵌入式軟體安全性測試流程110
6.1.1安全關鍵嵌入式軟體測試的特點110
6.1.2軟體安全性測試過程111
6.1.3安全性測試要求114
6.2安全關鍵嵌入式軟體安全性測試技術120
6.2.1軟體故障注入技術與工具121
6.2.2軟體運行時錯誤檢測技術與工具124
6.2.3軟體逆向分析技術與工具130
6.2.4基於數據流分析的測試用例生成技術與工具134
6.3小結135
參考文獻136
第7章技術發展展望137
7.1可信軟體需求分析技術發展展望137
7.2安全關鍵軟體設計分析技術展望138
7.3安全關鍵軟體實現技術展望139
7.4安全測試技術發展展望139
參考文獻141
附錄142
A1安全關鍵軟體檢查模型142
A1.1嵌入式軟體工程化檢查模型142
A1.2嵌入式軟體測試檢查模型145
A1.3嵌入式軟體安全性專項檢查模型146
A1.4FPGA安全開發檢查模型149
A2軟體安全需求明細的確定155
A2.1設計與開發過程的需求155
A2.2系統設計需求155
A2.3計算系統環境需求159
A2.4自檢設計需求160
A2.5安全關鍵計算系統功能保護需求160
A2.6接口設計需求161
A2.7用戶界面162
A2.8關鍵性定時和中斷功能163
A2.9軟體設計與開發需求164
A2.10軟體維護需求166
A2.11軟體分析與測試167
A2.12特殊軟體安全需求168