技術(shù)特征:1.一種嵌入式軟件安全性自動(dòng)化驗(yàn)證系統(tǒng)�����,其特征在于:該系統(tǒng)包括:
A軟件需求建模模塊(1)����,其功能是根據(jù)待驗(yàn)證軟件的ICD文件和需求規(guī)格說(shuō)明對(duì)待驗(yàn)證軟件進(jìn)行形式化描述,形成軟件需求模型文件��,該軟件需求建模模塊(1)包括:
ICD建模模塊(2)���,其功能是描述待驗(yàn)證軟件運(yùn)行的外部交聯(lián)環(huán)境��,包括與外部設(shè)備之間的交聯(lián)關(guān)系����、總線(xiàn)類(lèi)型及通信協(xié)議���,形成ICD模型數(shù)據(jù)��;
軟件形式化建模模塊(3)�����,其功能是在ICD模型數(shù)據(jù)的基礎(chǔ)上���,采用OCL形式化語(yǔ)言描述待驗(yàn)證軟件的內(nèi)部行為,包括狀態(tài)遷移及功能邏輯,最終形成軟件需求模型文件�����;
該軟件需求建模模塊(1)中���,ICD建模模塊(2)與軟件形式化建模模塊(3)連接����,由ICD建模模塊(2)向軟件形式化建模模塊(3)傳輸ICD模型數(shù)據(jù)���;
B安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)(4)��,其功能是存儲(chǔ)安全性驗(yàn)證規(guī)則����,并提供查詢(xún)��、匹配�、更新�、維護(hù)的接口;
C形式化驗(yàn)證模塊(5)��,分別與軟件需求建模模塊(1)和安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)(4)連接,由軟件需求建模模塊(1)向形式化驗(yàn)證模塊(5)傳輸軟件需求模型文件����,由安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)(4)向形式化驗(yàn)證模塊(5)提供驗(yàn)證的依據(jù),即安全性驗(yàn)證規(guī)則���,該形式化驗(yàn)證模塊(5)的功能是基于安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)(4)中的安全性驗(yàn)證規(guī)則���,對(duì)軟件需求建模模塊(1)形成的軟件需求模型文件進(jìn)行形式化驗(yàn)證,形成形式化驗(yàn)證結(jié)果�;
D安全性測(cè)試模塊(6),分別與軟件需求建模模塊(1)���、安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)(4)和形式化驗(yàn)證模塊(5)相連接���,由軟件需求建模模塊(1)向安全性測(cè)試模塊(6)提供軟件需求模型文件,由安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)(4)向安全性測(cè)試模塊(6)提供安全性驗(yàn)證規(guī)則����,由形式化驗(yàn)證模塊(5)向安全性測(cè)試模塊(6)提供形式化驗(yàn)證結(jié)果,該安全性測(cè)試模塊(6)的功能是根據(jù)的軟件需求模型文件和形式化驗(yàn)證結(jié)果以及安全性驗(yàn)證規(guī)則生成測(cè)試用例并通過(guò)翻譯進(jìn)行用例格式轉(zhuǎn)換����,以適應(yīng)不同測(cè)試執(zhí)行平臺(tái)的需要���,該安全性測(cè)試模塊(6)包括:
測(cè)試用例生成模塊(7),其功能是生成XML格式的測(cè)試用例����;
測(cè)試用例翻譯模塊(8),其功能接收測(cè)試用例生成模塊(7)生成的XML格式的測(cè)試用例��,并將其翻譯成其它格式的測(cè)試用例�,其它格式包括自然語(yǔ)言格式、腳本語(yǔ)言格式�。
2.用于權(quán)利要求1所述嵌入式軟件安全性自動(dòng)化驗(yàn)證系統(tǒng)的驗(yàn)證方法,其特征在于:該方法的步驟如下:
步驟一��、通過(guò)對(duì)待驗(yàn)證軟件運(yùn)行的外部交聯(lián)環(huán)境���,包括與外部設(shè)備之間的交聯(lián)關(guān)系�����、總線(xiàn)類(lèi)型及通信協(xié)議的描述�����,建立ICD模型數(shù)據(jù)��;
步驟二���、在ICD模型數(shù)據(jù)的基礎(chǔ)上,采用OCL形式化語(yǔ)言描述待驗(yàn)證軟件的內(nèi)部行為��,包括狀態(tài)遷移及功能邏輯����,建立軟件需求模型文件����;
步驟三、將已有的軟件失效原因�����,歸納形成安全性驗(yàn)證規(guī)則�����,建立安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)���;
步驟四��、基于安全性驗(yàn)證規(guī)則數(shù)據(jù)庫(kù)中的安全性驗(yàn)證規(guī)則����,對(duì)軟件需求模型文件進(jìn)行形式化驗(yàn)證,獲得形式化驗(yàn)證結(jié)果�;
步驟五、根據(jù)軟件需求模型文件�、形式化驗(yàn)證結(jié)果以及安全性驗(yàn)證規(guī)則,生成XML格式的安全性測(cè)試用例�;
步驟六、對(duì)XML格式的安全性測(cè)試用例進(jìn)行格式轉(zhuǎn)換��,生成測(cè)試執(zhí)行時(shí)所需要的用例格式��。