课程随笔
历史
1968软件工程概念被提出
软件确保描述
软件确保方法:所有用于提高软件质量的方法,用于提高软件质量的任何实践、技术和工具(1978年提出时仅限于软件质保,2000年后被表示为软件可确保的安全性)
软件确保主要立足点:软件确保需要提供一种合理的确信级别,确信软件基于需求执行了正确的可预期的功能,同时软件功能不能被直接攻击或植入恶意代码所破坏。
CCF推荐,软工顶会 ISSRE(软件开发过程中的分析方法,建模,开发流程等领域)
摘要 http://2019.issre.net/node/82
今年有
工业机器人软件测试方法,
软件确保社区对社会的影响反馈的
如何检测一个应用是否被恶意软件重新打包了,掺入恶意代码的。
如何量化硬件随机故障对有严格要求的AI软件的影响,以基于CNN的交通标识识别系统为例
基于软件复杂网络的克隆代码检测
对微服务系统的高级监测方法
对使用SPIN进行验证的安全路由协议的状态空间抑制方法
基于软件实现的对Trustzone-M的可靠性评估
今年的议题主要集中在自动驾驶这一块的测试和可靠性评估
软件产品属性完全满足用户需求是不现实的
软件属性:
规模、复杂性、演化性
网络环境
软件研发过程缺乏基础理论支撑
软件产品的验证缺乏基础理论支持
不能测量的东西是不可控制的
什么是可信软件,什么软件为可信的
可信:实体在实现给定目标时,其结果总是可预见的
CNCC 中国计算机大会
TCSEC可信计算机系统评价标准
可信计算三个属性:
鉴别:计算机系统的用户可以确定与他们进行通信的对象身份
完整性:用户确保信息能被正确传输
私有性:用户可控制其信息的使用原则
ISO/IEC 9126质量模型
软件实体可信属性:可用性、可靠性、安全性、实时性、可维护性、可生存性(容错性,容灾性)
《Basic Concepts and Taxonomy of Dependable and Secure Computing》
MIT教授写的一个期刊《Reliablity Engineering and System Safty》
这个期刊的论文大多集中在复杂技术系统的可靠性与安全性上进行讨论,核电,航天,有害废物处理
CMM软件成熟度模型:
初始级、可重复级、已定义级、已管理级、可优化级
center for survivability and lethality CSL
生存性技术:在攻击错误/事故发生时仍然可以及时完成任务的能力 核心技术为入侵容忍
弹性:Resilience
网络弹性技术研究
Resilience and survivability in communication networks: Strategies, principles, and survey of disciplines
safty 防危性
可靠安全计算基本概念与分类方法
《Basic Concepts and Taxonomy of Dependable and Secure Computing》