定 價:68 元
叢書名:網(wǎng)絡(luò)與信息安全前沿技術(shù)
- 作者:王崑聲
- 出版時間:2015/12/25
- ISBN:9787118105797
- 出 版 社:國防工業(yè)出版社
- 中圖法分類:TN
- 頁碼:170
- 紙張:膠版紙
- 版次:1
- 開本:小16開
目前,我國工業(yè)生產(chǎn)、國防軍工等領(lǐng)域大力推進信息化、智能化建設(shè),嵌入式軟件作為實現(xiàn)系統(tǒng)智能控制的核心產(chǎn)品,其規(guī)模和復(fù)雜度不斷增長,軟件的潛在風險也不斷增多。如何保證軟件的安全性,避免出現(xiàn)系統(tǒng)故障甚至重大安全事故,是我們急需解決的問題。
《網(wǎng)絡(luò)與信息安全前沿技術(shù)叢書:嵌入式軟件安全保證技術(shù)》基于航天領(lǐng)域一系列重要型號軟件安全性保證的應(yīng)用經(jīng)驗,總結(jié)提煉出一套成體系、可剪裁的安全保證技術(shù),書中所介紹的嵌入式軟件安全保證技術(shù)體系已在我國國防領(lǐng)域開展應(yīng)用并得到推廣。
第1章 緒論
1.1 嵌入式軟件的特征
1.1.1 嵌入式計算機控制系統(tǒng)
1.1.2 嵌入式軟件的特征分析
1.2 軟件安全性的概念
1.2.1 軟件失效安全性的概念
1.2.2 軟件安全性與系統(tǒng)安全性之間的關(guān)系
1.2.3 軟件安全性保證的定義
1.3 安全關(guān)鍵嵌入式軟件保證技術(shù)現(xiàn)狀及問題
1.3.1 現(xiàn)有嵌入式軟件安全性問題案例分析
1.3.2 嵌入式軟件安全性特征分析
1.3.3 嵌入式軟件安全性保證技術(shù)發(fā)展現(xiàn)狀
1.4 小結(jié)
參考文獻
第2章 安全關(guān)鍵嵌入式軟件開發(fā)過程保證體系
2.1 嵌入式軟件安全保證工程
2.2 安全關(guān)鍵嵌入式軟件安全性保證體系
2.2.1 體系構(gòu)建
2.2.2 體系框架剪裁方法
2.2.3 嵌入式軟件開發(fā)過程一致性追蹤
2.2.4 基于工程實踐的安全關(guān)鍵軟件檢查模型
2.3 小結(jié)
參考文獻
第3章 安全關(guān)鍵嵌入式軟件需求分析
3.1 軟件需求分析的定義及嵌入式軟件需求分析
3.2 嵌入式軟件安全需求工程
3.2.1 嵌入式軟件安全需求分析的必要性
3.2.2 軟件安全需求工程
3.2.3 軟件安全性需求提取
3.3 嵌入式軟件安全需求分析技術(shù)
3.3.1 軟件安全性需求BDA分析技術(shù)
3.3.2 軟件需求分析的形式化分析技術(shù).
3.3.3 軟件需求中的一致性追蹤
3.3.4 軟件需求檢查單
3.4 小結(jié)
參考文獻
第4章 安全關(guān)鍵軟件設(shè)計分析
4.1 軟件安全性分析設(shè)計
4.1.1 軟件安全性設(shè)計原則
4.1.2 軟件體系結(jié)構(gòu)的安全性設(shè)計
4.1.3 軟件安全關(guān)鍵部件/模塊/單元的設(shè)計
4.1.4 軟件容錯和容失效的安全性設(shè)計
4.1.5 軟件安全性設(shè)計的其他考慮
4.2 軟件設(shè)計產(chǎn)品的安全性分析驗證
4.2.1 設(shè)計產(chǎn)品的安全性分析驗證
4.2.2 軟件需求安全性分析的更新
4.2.3 軟件需求設(shè)計的一致性追蹤分析
4.2.4 軟件設(shè)計變更的安全性分析
4.3 小結(jié)
參考文獻
第5章 安全關(guān)鍵軟件的實現(xiàn)
5.1 軟件實現(xiàn)的安全編程要求
5.1.1 編程語言
5.1.2 編程方法
5.1.3 編碼規(guī)范
5.1.4 代碼復(fù)雜性控制
5.1.5 代碼效率保證
5.2 代碼的安全性分析驗證
5.2.1 靜態(tài)分析
5.2.2 單元測試
5.2.3 代碼審查
5.2.4 形式化分析
5.2.5 FTA與FMEA分析
5.2.6 與設(shè)計的一致性追蹤分析
5.2.7 代碼變更的安全性分析
5.2.8 運行時錯誤分析
5.3 小結(jié)
參考文獻
第6章 安全關(guān)鍵嵌入式軟件測試
6.1 安全關(guān)鍵嵌入式軟件安全性測試流程
6.1.1 安全關(guān)鍵嵌入式軟件測試的特點
6.1.2 軟件安全性測試過程
6.1.3 安全性測試要求
6.2 安全關(guān)鍵嵌入式軟件安全性測試技術(shù)
6.2.1 軟件故障注入技術(shù)與工具
6.2.2 軟件運行時錯誤檢測技術(shù)與工具
6.2.3 軟件逆向分析技術(shù)與工具
6.2.4 基于數(shù)據(jù)流分析的測試用例生成技術(shù)與工具
6.3 小結(jié)
參考文獻
第7章 技術(shù)發(fā)展展望
7.1 可信軟件需求分析技術(shù)發(fā)展展望
7.2 安全關(guān)鍵軟件設(shè)計分析技術(shù)展望
7.3 安全關(guān)鍵軟件實現(xiàn)技術(shù)展望
7.4.安全測試技術(shù)發(fā)展展望
參考文獻
附錄
A1 安全關(guān)鍵軟件檢查模型
A1.1 嵌入式軟件工程化檢查模型
A1.2 嵌入式軟件測試檢查模型
A1.3 嵌入式軟件安全性專項檢查模型
A1.4 FPGA安全開發(fā)檢查模型
A2 軟件安全需求明細的確定
A2.1 設(shè)計與開發(fā)過程的需求
A2.2 系統(tǒng)設(shè)計需求
A2.3 計算系統(tǒng)環(huán)境需求
A2.4 自檢設(shè)計需求
A2.5 安全關(guān)鍵計算系統(tǒng)功能保護需求
A2.6 接口設(shè)計需求
A2.7 用戶界面
A2.8 關(guān)鍵性定時和中斷功能
A2.9 軟件設(shè)計與開發(fā)需求
A2.10 軟件維護需求
A2.11 軟件分析與測試
A2.12 特殊軟件安全需求