安全性风险评估方法、评估系统、电子设备、可读介质

本发明涉及航空航天，特别是涉及一种分布式综合模块化航电系统软件安全性风险评估方法、评估系统、电子设备、可读介质。

背景技术：

1、目前，航空电子系统软件安全性问题层出不穷，而分布式综合模块化航电系统(dima)也是当前研究的热点，软件安全风险评估也是航空电子系统安全评估当中关键的一环。

2、迄今为止，软件安全性评估方法主要可以分为软件安全性风险矩阵评估、软件安全性模糊评估、基于可靠性模型的评估。风险矩阵评估方法最早出现在系统安全性的评估上，后来将其引入到软件安全性评估。软件安全性的评估涉及主观因素，这会导致评估结果的模糊性，这是软件安全性模糊评估方法出现的原因。而后考虑软件安全性与软件可靠性的有一定的相同之处，运用可靠性模型来评估软件安全性成为可能，这样就出现了基于可靠性模型的安全性评估方法。而风险矩阵评估法是一种比较传统的方法，在定性评估软件安全性方面有一定的优势，但是若用于定量评估软件安全性，则精度不太够。另外，即使使用一定权值代替自然语言，也难以客观地评估软件安全性。模糊评估方法相对于风险矩阵评估方法的优点是考虑主观评价的模糊性，用多个专家对同一失效进行评估，取其平均值，这在一定程度上能增加评估的精度。但是风险矩阵评估方法和模糊评估方法都要根据领域专家的经验，对软件的失效概率和严重度进行主观判断，这就需要有充足的历史数据供专家参考，才能做出比较正确的评价。而在实际的工程应用中，由于历史数据有限，这2种方法就显示出局限性。刘乐等人在软件的整个生命周期采用分类模糊综合评价方法，建立了评价模型，提出了一种嵌入式软件安全性评价方法，但其各阶段因素的评价仍依赖于专家打分法，存在局限之处。

3、因此，亟需开发一种分布式综合模块化航电系统软件安全性风险评估方法、评估系统、电子设备、可读介质，实现评估结果的准确性及高效性。

技术实现思路

1、本发明的目的是提供一种分布式综合模块化航电系统软件安全性风险评估方法、评估系统、电子设备、可读介质，解决分布式综合模块化航电系统软件安全性风险评估结果不准确、不高效的技术问题。

2、为解决上述技术问题，作为本发明的第一个方面，提供了一种分布式综合模块化航电系统软件安全性风险评估方法，包括：

3、建立分布式综合模块化航电系统软件的模型网络，该模型网络包括多个依次连接的模型层，每个模型层包括多个节点模块；

4、建立模型层内各个节点模块之间以及相邻的模型层的各个节点模块之间的连接关系；

5、根据所述连接关系获得可达矩阵；

6、根据可达矩阵获得各个节点模块的故障传播影响程度值；

7、根据各个节点模块的故障传播影响程度值获得各个节点模块的安全评分值；

8、根据所有节点的安全评分值获得评估系数；

9、对所有节点模块进行多次测试，获取测试通过比例，根据该通过比例与评估系数获得分布式综合模块化航电系统软件的安全风险值；

10、根据风险评估对照表和所述安全风险值确定该分布式综合模块化航电系统软件的安全性风险。

11、根据本发明一示例实施方式，所述模型网络包括依次连接的软件功能层、软件资源层、航电功能层、分区层、ima层和任务层；

12、所述软件功能层完成软件的数据处理、决策判断的功能；

13、所述软件资源层硬件中的基础操控软件；

14、所述航电功能层用于将在航电设计过程中飞机级功能分解到航电后的功能分为软件功能以及非软件功能；

15、所述分区层用于在特定的时间周期内在指定的物理资源上进行运行，减弱航电功能间的耦合关系；

16、所述ima层用于在飞机级功能分解到航电后的航电功能后执行不同的功能任务；

17、所述任务层用于确定飞机的ima资源需求。

18、根据本发明一示例实施方式，所述连接关系包括调用关系、数据交互关系、支撑关系、控制关系、加载关系、时间性关系、逻辑组合关系和逻辑支持关系。

19、根据本发明一示例实施方式，所述根据所述连接关系获得可达矩阵的方法包括：

20、根据所述连接关系建立邻接矩阵，该邻接矩阵为相同模型层和相邻模型层的节点模块的连接关系的集合；

21、根据邻接矩阵获得可达矩阵；所述根据邻接矩阵获得可达矩阵的方法包括：将邻接矩阵与单位矩阵相加的和与邻接矩阵自身进行乘法运算，得到新的邻接矩阵，重复多次将邻接矩阵与单位矩阵相加的和与邻接矩阵自身进行乘法运算的运算，直到邻接矩阵不再改变，该不再改变的邻接矩阵即为可达矩阵。

22、根据本发明一示例实施方式，所述根据可达矩阵获得各个节点模块的故障传播影响程度值的方法包括：

23、通过可达矩阵可以得到一节点模块产生故障所能影响到的其他节点模块，也可以得到产生故障后能影响到一节点模块的其他节点模块；

24、根据本发明一示例实施方式，各个节点模块的故障传播影响程度值采用如下公式：

25、；

26、其中，hi为故障的节点模块在可达矩阵对角阵中对应值的列所有矩阵元值的和，n为故障的节点模块的序号，n为大于0的自然数。

27、根据本发明一示例实施方式，所述根据各个节点模块的故障传播影响程度值获得各个节点模块的安全评分值的方法包括：

28、根据介数中心性、度中心性、特征向量中心性和传播传播影响程度值获得初始评分；

29、将初始评分和安全关键等级评分相加获得安全评分值；

30、所述介数中心性、度中心性、特征向量中心性和安全关键等级评分为已知。

31、根据本发明一示例实施方式，所述根据所有节点的安全评分值获得评估系数的方法包括：

32、分别将各节点模块的安全评分值除以所有节点模块的安全评分值之和，得各节点模块的评估系数；

33、所述根据该通过比例与评估系数获得分布式综合模块化航电系统软件的安全风险值的方法包括：

34、根据通过比例获得等效分数，将每个节点模块的等效分数与评估系数相乘并求和，得到安全风险值。

35、作为本发明的第二个方面，提供了一种分布式综合模块化航电系统软件安全性风险评估系统，该系统执行所述分布式综合模块化杭电系统软件安全性风险评估方法。

36、作为本发明的第三个方面，提供了一种电子设备，包括：

37、一个或多个处理器；

38、存储装置，用于存储一个或多个程序；

39、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现所述分布式综合模块化杭电系统软件安全性风险评估方法。

40、作为本发明的第四个方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现所述分布式综合模块化杭电系统软件安全性风险评估方法。

41、本发明的有益效果是：

42、本方案提出了基于多层网络结构的软件风险评估方法，从软件及其所在系统结构入手，构建了dima系统(分布式综合模块化航电系统)的多层模型层次图及相关连接属性的定义及拓扑关系，通过网络的节点重要度及软件安全关键等级等参数，确定软件功能模块的重要度，并根据相关测试结果进行风险评估，评估结果准确度高、效率高。本方案从软件及系统本身结构入手，降低从全生命周期数据进行分析评估的繁琐及难度，利用复杂网络的相关特性并结合系统任务等级，对于系统的软件安全性风险进行评估，能对软件系统的安全性定量评估起到帮助，而且利用网络的评估思路也可沿用到系统初步设计阶段的相关安全性可靠性分配领域，具有较大的应用前景。