第28章 可信软件验证技术

已于 2024-05-13 20:32:46 修改
阅读量286 收藏
点赞数 1
分类专栏: 软件评测师 文章标签: 软件工程
于 2024-05-06 14:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43499846/article/details/138494788
版权

一、可信软件概述

(一)可信软件

  • NRTC
  • NRC
  • 国家自然科学基金委

(二)可信软件的特征

  • 可靠性、可靠完全性、保密安全性、可生存性、实时性。

二、可信软件的验证技术

(一)形式化方法

1、系统分析与验证的步骤

  • 通过数据流描述、变量关系描述和软件体系结构描述等图形符号,从形式化需求模型中抽取不同形态的分析模型
  • 根据软件的特点划分为不同分析目标,为每个验证分析目标定义出相应技术。
  • 针对建立的性质集合,采用模型检测的方法自动地发现漏洞与验证软件是否满足高安全可靠性需求。
  • 自动生成测试用例,基于系统模型及需求自动生成关于软件实现的测试用例集提高系统测试的效率和错误发现能力。
  • 将形式化模型进行仿真。仿真主要用于检测模型中人们所关心的系统行为在执行时是否存在错误,是一种类似于“运行”系统来暴露错误和缺陷的分析方法。

(二)形式化建模与方法

  • 定理证明
  • 模型检查

(三)可信软件验证工具

  • Spin:开源形式化软件验证工具
  • NuSMV:开源形式化软件验证工具
  • Atelier-B
RebekahHQ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试技术
feilongzzz的博客
06-13 5648
软件测试提纲
第二 大数据技术概述
weixin_64201202的博客
01-10 3819
2.1 大数据技术的产生 大数据的基本概念 1、什么是大数据?大数据(Big data或Megadata):大数据,或称巨量数据、海量数据、大资料,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间达到截取、管理、处理、并整理成为人类所能解读的形式的信息。大数据新手学习交流群,如果有想学习大数据或者交流经验的都可以加入,一起互相学习交流:→→→点击我即可加入圈子2、大数据特点①Volume:数据量大,包括采集、存储和计算的量都非常大。大数据的起始计量单位至少是P(1000个T)、E(100万个T)或Z(
深入解读等保2.0中“可信验证”,助力可信计算在系统中的应用落地
KeyarchOS的博客
09-01 4943
信息安全技术 网络安全等级保护基本要求》GB/T22239-2019等一系列等保2.0标准的发布与实施,标志着我国网络安全等级保护2.0时代。与等保1.0相比,等保2.0最大特点之一就是更加,从第一级到第四级均提出了可信验证的要求。本文带您,以及推进。
网络与系统安全——可信计算
qq_53633989的博客
10-30 2132
使用密封存储,使用绑定到可信平台模块的密钥对歌曲进行安全加密,这样只有他或她的计算机上未修改和未篡改的音乐播放器才能播放它。防护部件以可信平台控制模块TPCM为核心和信任源点(可信根),能够先于计算部件处理器启动,对计算部件资源和总线进行初始化配置,并通过直接总线共享机制访问主机所有资源,进行静态和动态可信验证验证其是否符合原本硬件及BIOS的基准值,只有通过验证方能启动或继续执行,否则进行报警和控制,主动抵御入侵行为。此技术扩展了普通的内存保护的技术,提供敏感区域内存的完全隔离,包含加密密钥的位置。
信安软考 第十八 网络安全测评技术与标准
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-18 2480
常见的网络漏洞扫描工具有Nmap、Nessus、 OpenVAS。,是从风险管理角度,评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的,为保证信息系统的安全建设、稳定运行提供技术参考。网络信息系统安全风险测评从技术和管理两方面进行,主要内容包括系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等,出具风险评估报告,提出安全建议。
信安软考 第十五 网络安全主动防御技术与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-16 5081
入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而到达保护目标对象的目的。
第二 区块链技术原理
qq_43479839的博客
03-11 989
第二 区块链技术原理 整个区块链与密码学大体内容介绍安排如下【这篇博客中可以找到所有节的链接内容】: https://blog.csdn.net/qq_43479839/article/details/114630163 第二的目录如下: 目录第二 区块链技术原理2.0 引言2.1 区块链的概率2.2 区块链的特点2.3 区块链的分类2.4 区块链的基础技术2.5 区块链与密码货币的关系 第二 区块链技术原理 2.0 引言 2.1 区块链的概率 2.2 区块链的特点 2.3 区块链的分类 2.4
云计算与大数据技术应用 第二
m0_53544880的博客
12-17 8874
大数据技术概述 大数据技术的产生 大数据的基本概念 1、什么是大数据?大数据(Big data或Megadata):大数据,或称巨量数据、海量数据、大资料,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间达到截取、管理、处理、并整理成为人类所能解读的形式的信息。大数据新手学习交流群,如果有想学习大数据或者交流经验的都可以加入,一起互相学习交流:→→→点击我即可加入圈子2、大数据特点①Volume:数据量大,包括采集、存储和计算的量都非常大。大数据的起始计量单位至少是P(1000个T)、E(100万个T
可信计算期末复习(郑大信安个人总结版)
Trieyes_of_feng的博客
06-16 2335
1.可信平台模块(Trusted Platform Module,简称TPM)是一种加密协处理器。 2.可信计算组织(Trusted Computing Group,简称TCG) 3.为什么是TPM? 早期PC的制造并未重视安全,硬件上没有针对安全的相关支持。 TCG试图创建一个硬件安全锚点,这样就可以构造安全的操作系统。(信任链是通过构建一个信任根,从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级一级信任一级,从而把这种信任扩展到整个计算机系统。) 受限于成本压力,许多的功能都从芯片转移到了软件
信息技术试题教材.pdf
10-11
1. IT行业:IT(Information Technology)指的是信息技术,涵盖了计算机技术、通信技术软件工程等多个领域,是现代社会的重要组成部分。 2. 信息的定义:信息是可以处理、传递、共享的,并且必须依附于某种载体...
信息安全技术:Java反序列化漏洞.pptx
11-01
当一个Java应用程序在处理不可信数据时,如果它进行了反序列化操作且未对用户可控的序列化代码进行适当的验证,那么攻击者可能通过构造恶意的序列化输入,触发非预期的对象创建,从而执行任意代码,对系统安全构成...
CCAA-ITSMS信息技术服务管理体系审核员考试试题.pdf
01-03
6. 第二方审核是由组织的相关方(如客户或合作伙伴)进行的,而内部审核是由组织自己进行的,第三方审核是由独立机构进行的,独立认证机构的审核则通常用于认证目的。 7. 用户报告的终端设备故障是一个事件,因为它...
SHA1验证工具
11-24
"ihasher"可能是该工具的名称,而"v0.2"则表示这是该软件的第二个版本。使用这样的工具,用户可以轻松地对下载的软件、文档、数据集等进行SHA1校验,确保它们的来源可信,从而避免了安装或使用被篡改的恶意软件的...
甘肃省武威第十八中学2019届高三英语上学期第二次诊断考试试题
08-06
6. **信息获取与判断**:护士通过阅读小说获取知识并作出正确判断,这可以引导学生讨论信息的来源、质量和可信度,以及如何从各种来源获取知识。 7. **跨学科思维**:这个事件展示了科学(医学)、文学和日常生活...
软件工程-可行性分析
weixin_70987470的博客
07-16 1396
1.研究过户需要以得到系统、硬件或软件需求的定义的过程。2.研究和重新定义系统、硬件或软件需求的过程。
建筑工程企业项目管理系统哪个好?试试企智汇工程项目管理系统
最新发布
mjmpl的博客
07-19 597
在建筑工程行业中,项目管理的复杂性和挑战性是众所周知的。随着项目规模的扩大和技术的不断进步,传统的管理方法已经难以满足现代建筑工程的需求。企智汇工程项目管理系统应运而生,为建筑工程企业提供了一个全面、智能、高效的解决方案。
系统架构师考点--软件工程(上)
qq_41534540的博客
07-13 2609
软件定义时期:包括可行性研究和详细需求分析过程,任务是确定软件开发工程必须完成的总目标,具体可分成问题定义、可行性研究、需求分析等。软件开发时期:就是软件的设计与实现,可分成概要设计、详细设计、编码、测试等。软件运行和维护:就是把软件产品移交给用户使用。需求定义(软件需求规格说明书SRS):是需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解,使之成为整个开发工作的基础。SRS是软件开发过程中最重要的文档之一,对于任何规模和性质的软件项目都不应该缺少。
软件工程中的可信验证与认证:关键技术与实践
软件工程中,可信验证与认证是一项至关重要的任务,它确保了软件系统的稳定性和安全性。本文档《软件工程中的可信验证与认证.pptx》由DAJUAN制作,旨在深入探讨这一主题,主要分为六个节: 1. **简介**: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值