主权项 |
一种基于图尔敏模式的软件安全性论证方法,其特征在于包含以下步骤:(1)提出软件安全性论证目标(Claim),即试图在软件安全性论证中证明为已经满足的结论,并进一步明确软件安全性目标的辅助信息(Auxiliary Info)。(2)提供支持软件安全性论证目标的事实证据(Data),并进一步明确事实证据的辅助信息。事实证据一般为与软件安全性工程相关的一些活动的记录或产生的数据,如安全性分析结果、测试数据等。如果受到质疑,则转入步骤3,否则转入步骤5。(3)给出赋予该‘事实证据’具有导出‘软件安全性论证目标’结论的资格的推论规则,即“正当理由(Warrants)”,并进一步明确正当理由的辅助信息。如果受到质疑,则转入步骤4,否则转入步骤5。(4)明确正当理由背后起保证作用的支援(Backing),用于强化正当理由权威性的支援性陈述。(5)给出“软件安全性目标”实现程度的限定词(Qualifier)。(6)如果存在,给出阻止从正当理由得出目标成立、具有保留机能的陈述的例外情况或反驳(Rebuttal)。 |