第28章 可信软件验证技术

已于 2024-05-13 20:32:46 修改
阅读量219 收藏
点赞数 1
分类专栏: 软件评测师 文章标签: 软件工程
于 2024-05-06 14:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43499846/article/details/138494788
版权

一、可信软件概述

(一)可信软件

  • NRTC
  • NRC
  • 国家自然科学基金委

(二)可信软件的特征

  • 可靠性、可靠完全性、保密安全性、可生存性、实时性。

二、可信软件的验证技术

(一)形式化方法

1、系统分析与验证的步骤

  • 通过数据流描述、变量关系描述和软件体系结构描述等图形符号,从形式化需求模型中抽取不同形态的分析模型
  • 根据软件的特点划分为不同分析目标,为每个验证分析目标定义出相应技术。
  • 针对建立的性质集合,采用模型检测的方法自动地发现漏洞与验证软件是否满足高安全可靠性需求。
  • 自动生成测试用例,基于系统模型及需求自动生成关于软件实现的测试用例集提高系统测试的效率和错误发现能力。
  • 将形式化模型进行仿真。仿真主要用于检测模型中人们所关心的系统行为在执行时是否存在错误,是一种类似于“运行”系统来暴露错误和缺陷的分析方法。

(二)形式化建模与方法

  • 定理证明
  • 模型检查

(三)可信软件验证工具

  • Spin:开源形式化软件验证工具
  • NuSMV:开源形式化软件验证工具
  • Atelier-B
RebekahHQ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全通信网络测评解读
N2O_666的博客
04-22 1万+
系列文章目录 文章目录系列文章目录前言一、网络架构二、通信传输三、可信验证总结 前言 上期对GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》中第三级测评要求的安全测评通用要求的第一部分(安全物理环境)进行了解读,本期就安全测评通用要求第二部分(安全通信网络)进行解读。 一、网络架构 8.1.2.1 网络架构 8.1.2.1.1 测评单元(L3-CNS1-01) 该测评单元包括以下要求: a)测评指标:应保证网络设备的业务处理能力满足业务高峰期需要。 b)测评对象
一种可信身份验证技术
10-22
近距离无线通信(Near Field Communications,以下简称NFC)是有望实现上述目标的技术,但要确保其安全性,业界就必须建立一种基于综合监管链的身份验证方法——通过这种方法,系统或网络中的所有端点都能够得以验证...
信息安全技术 可信计算规范 可信软件基.pdf
08-12
信息安全技术 可信计算规范 可信软件基.pdf
如何提供一个可信的AB测试解决方案
weixin_43576901的博客
01-28 1006
实证中由于不可能同时观测到同一群体在不同策略下的两种潜在结果,无法决定哪个策略胜出,需要构建一个反事实(Counterfactual)用来代表接受策略B的群体在接受A策略时的潜在结果。具体来讲,构建一个与实验组群体特征均值无差异的对照组,用其观测结果代表实验组群体在施加A策略时的潜在结果,此时两种结果的均值差便是策略效应大小。由于是基于样本的观测数据得出的结论,需要通过显著性分析(Significance Test),以证明结论具有统计意义,这便是策略评估的完整路径。
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 3万+
Linux等级保护
信安软考 第十五章 网络安全主动防御技术与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-16 4989
入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而到达保护目标对象的目的。
深入解读等保2.0中“可信验证”,助力可信计算在系统中的应用落地
KeyarchOS的博客
09-01 4268
信息安全技术 网络安全等级保护基本要求》GB/T22239-2019等一系列等保2.0标准的发布与实施,标志着我国网络安全等级保护2.0时代。与等保1.0相比,等保2.0最大特点之一就是更加,从第一级到第四级均提出了可信验证的要求。本文带您,以及推进。
等级保护2.0中可信验证的测评实践.pdf
04-07
可信计算-理论与实践.pdf
论文研究-面向软件可信性的可信指针分析技术综述.pdf
07-23
可信指针分析技术的定义和描述、指针分析对软件可信性的保障、可信指针分析属性以及该领域主要研究成果等方面进行了综述。通过对现有可信指针分析技术的分析和比较,详细讨论了面向软件可信性的可信指针分析的关键...
科目3可信软件工程与技术认证.rar
07-21
科目3可信软件工程与技术认证.rar
软件调试排错阶段的可靠性评估模型
wuhenhn的博客
11-13 69
J 一M 模型 是 由 2 . Je lin s ki 和 P . B . M o r a n d a 于 19 7 2 年提 出的一种 确定 性模 型 , 简 称 J一 M 模型 , 用来描述 软件 错误 的检 测过 程。假 设 1 : 错误 纠正 时 间忽略 不计;假 设 2 : 纠正 所发 现 的错误 不会 引人新 的错误;假 设 3 : 两次 失效 时 间间隔相 互独 立;假设 4 : 两次 失效 之间 的失效 率是 与时 间 t 无 关的 常数。
DayDayUp:计算机技术软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2021年/2022年
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
11-06 3524
DayDayUp:计算机技术软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2021年/2022年。
第二章 区块链技术原理
qq_43479839的博客
03-11 955
第二章 区块链技术原理 整个区块链与密码学大体内容介绍安排如下【这篇博客中可以找到所有章节的链接内容】: https://blog.csdn.net/qq_43479839/article/details/114630163 第二章的目录如下: 目录第二章 区块链技术原理2.0 引言2.1 区块链的概率2.2 区块链的特点2.3 区块链的分类2.4 区块链的基础技术2.5 区块链与密码货币的关系 第二章 区块链技术原理 2.0 引言 2.1 区块链的概率 2.2 区块链的特点 2.3 区块链的分类 2.4
信安软考 第十八章 网络安全测评技术与标准
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-18 2411
常见的网络漏洞扫描工具有Nmap、Nessus、 OpenVAS。,是从风险管理角度,评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的,为保证信息系统的安全建设、稳定运行提供技术参考。网络信息系统安全风险测评从技术和管理两方面进行,主要内容包括系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等,出具风险评估报告,提出安全建议。
安全通用要求之安全通信网络
qq_43590351的博客
10-09 1646
等保测评项之安全通信网络
系统与软件工程软件测试文档
奇峰卧虎
06-04 621
测试计划可用于多个项目(从项目层面),或者用于一个单一的项目(项目测试计划/主测试计划),或者用于一个特定的测试子过程(系统测试计划、集成软件测试计划、子系统测试计划,分包商软件测试计划,单元软件测试计划,性能测试计划或者测试的具体迭代),如果制定更多的软件测试计划,可能需要构建映射树来帮助记录文档之间的关系和每个文档包含的信息。测试方针:测试方针定义了组织内适用的软件测试的目的和原则,它定义了测试应该完成什么,但没有详细说明如何执行测试,测试方针为建立,评审和持续改进组织的测试方针框架。
rockyou.txt
06-06
rockyou
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】.zip
最新发布
06-06
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】
b/t37935-2019 信息安全技术 可信计算规范 可信软件
10-07
b/t37935-2019是中国国家标准化管理委员会发布的关于信息安全技术可信计算规范和可信软件基的标准文件。 可信计算规范是指在计算机系统中,通过硬件和软件相结合的方法保护系统的完整性、可靠性和安全性。该规范的目标是确保在计算机系统启动和运行时,计算机的各个组件和环境都是可信的,并且防止未经授权的篡改和攻击。可信计算规范中包括了可信平台模块(TPM)的要求,以及通过负责任的软件执法(RTM)来保护系统不被病毒和恶意软件侵入。 可信软件基是有关软件开发和运行的规范,通过严格的流程和控制来确保软件可信性和安全性。该规范的目标是降低软件的漏洞和缺陷,并保护软件在安全运行环境下的正常运行。可信软件基中包括了软件开发的各个阶段所需的要求和步骤,如需求分析、设计、编码、测试和发布等。同时,该规范还提供了软件测试和验证的方法和标准,以确保软件在发布前进行充分的检测和确认。 b/t37935-2019标准的发布对于提高信息安全技术水平和保护计算机系统的安全性具有重要意义。该标准将有助于加强计算机系统的可信性和安全性,并提供了一个统一的规范和指南,使企业和组织能够更加高效地开发和管理可信计算和可信软件。同时,该标准的实施还可以有效降低系统被攻击和侵入的风险,保护个人和组织的信息安全。因此,遵循b/t37935-2019标准对于确保信息安全和保护计算机系统的安全性至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值