定 價(jià):68 元
叢書名:網(wǎng)絡(luò)與信息安全前沿技術(shù)
- 作者:王崑聲
- 出版時(shí)間:2015/12/25
- ISBN:9787118105797
- 出 版 社:國防工業(yè)出版社
- 中圖法分類:TN
- 頁碼:170
- 紙張:膠版紙
- 版次:1
- 開本:小16開
目前,我國工業(yè)生產(chǎn)、國防軍工等領(lǐng)域大力推進(jìn)信息化、智能化建設(shè),嵌入式軟件作為實(shí)現(xiàn)系統(tǒng)智能控制的核心產(chǎn)品,其規(guī)模和復(fù)雜度不斷增長,軟件的潛在風(fēng)險(xiǎn)也不斷增多。如何保證軟件的安全性,避免出現(xiàn)系統(tǒng)故障甚至重大安全事故,是我們急需解決的問題。
《網(wǎng)絡(luò)與信息安全前沿技術(shù)叢書:嵌入式軟件安全保證技術(shù)》基于航天領(lǐng)域一系列重要型號(hào)軟件安全性保證的應(yīng)用經(jīng)驗(yàn),總結(jié)提煉出一套成體系、可剪裁的安全保證技術(shù),書中所介紹的嵌入式軟件安全保證技術(shù)體系已在我國國防領(lǐng)域開展應(yīng)用并得到推廣。
第1章 緒論
1.1 嵌入式軟件的特征
1.1.1 嵌入式計(jì)算機(jī)控制系統(tǒng)
1.1.2 嵌入式軟件的特征分析
1.2 軟件安全性的概念
1.2.1 軟件失效安全性的概念
1.2.2 軟件安全性與系統(tǒng)安全性之間的關(guān)系
1.2.3 軟件安全性保證的定義
1.3 安全關(guān)鍵嵌入式軟件保證技術(shù)現(xiàn)狀及問題
1.3.1 現(xiàn)有嵌入式軟件安全性問題案例分析
1.3.2 嵌入式軟件安全性特征分析
1.3.3 嵌入式軟件安全性保證技術(shù)發(fā)展現(xiàn)狀
1.4 小結(jié)
參考文獻(xiàn)
第2章 安全關(guān)鍵嵌入式軟件開發(fā)過程保證體系
2.1 嵌入式軟件安全保證工程
2.2 安全關(guān)鍵嵌入式軟件安全性保證體系
2.2.1 體系構(gòu)建
2.2.2 體系框架剪裁方法
2.2.3 嵌入式軟件開發(fā)過程一致性追蹤
2.2.4 基于工程實(shí)踐的安全關(guān)鍵軟件檢查模型
2.3 小結(jié)
參考文獻(xiàn)
第3章 安全關(guān)鍵嵌入式軟件需求分析
3.1 軟件需求分析的定義及嵌入式軟件需求分析
3.2 嵌入式軟件安全需求工程
3.2.1 嵌入式軟件安全需求分析的必要性
3.2.2 軟件安全需求工程
3.2.3 軟件安全性需求提取
3.3 嵌入式軟件安全需求分析技術(shù)
3.3.1 軟件安全性需求BDA分析技術(shù)
3.3.2 軟件需求分析的形式化分析技術(shù).
3.3.3 軟件需求中的一致性追蹤
3.3.4 軟件需求檢查單
3.4 小結(jié)
參考文獻(xiàn)
第4章 安全關(guān)鍵軟件設(shè)計(jì)分析
4.1 軟件安全性分析設(shè)計(jì)
4.1.1 軟件安全性設(shè)計(jì)原則
4.1.2 軟件體系結(jié)構(gòu)的安全性設(shè)計(jì)
4.1.3 軟件安全關(guān)鍵部件/模塊/單元的設(shè)計(jì)
4.1.4 軟件容錯(cuò)和容失效的安全性設(shè)計(jì)
4.1.5 軟件安全性設(shè)計(jì)的其他考慮
4.2 軟件設(shè)計(jì)產(chǎn)品的安全性分析驗(yàn)證
4.2.1 設(shè)計(jì)產(chǎn)品的安全性分析驗(yàn)證
4.2.2 軟件需求安全性分析的更新
4.2.3 軟件需求設(shè)計(jì)的一致性追蹤分析
4.2.4 軟件設(shè)計(jì)變更的安全性分析
4.3 小結(jié)
參考文獻(xiàn)
第5章 安全關(guān)鍵軟件的實(shí)現(xiàn)
5.1 軟件實(shí)現(xiàn)的安全編程要求
5.1.1 編程語言
5.1.2 編程方法
5.1.3 編碼規(guī)范
5.1.4 代碼復(fù)雜性控制
5.1.5 代碼效率保證
5.2 代碼的安全性分析驗(yàn)證
5.2.1 靜態(tài)分析
5.2.2 單元測試
5.2.3 代碼審查
5.2.4 形式化分析
5.2.5 FTA與FMEA分析
5.2.6 與設(shè)計(jì)的一致性追蹤分析
5.2.7 代碼變更的安全性分析
5.2.8 運(yùn)行時(shí)錯(cuò)誤分析
5.3 小結(jié)
參考文獻(xiàn)
第6章 安全關(guān)鍵嵌入式軟件測試
6.1 安全關(guān)鍵嵌入式軟件安全性測試流程
6.1.1 安全關(guān)鍵嵌入式軟件測試的特點(diǎn)
6.1.2 軟件安全性測試過程
6.1.3 安全性測試要求
6.2 安全關(guān)鍵嵌入式軟件安全性測試技術(shù)
6.2.1 軟件故障注入技術(shù)與工具
6.2.2 軟件運(yùn)行時(shí)錯(cuò)誤檢測技術(shù)與工具
6.2.3 軟件逆向分析技術(shù)與工具
6.2.4 基于數(shù)據(jù)流分析的測試用例生成技術(shù)與工具
6.3 小結(jié)
參考文獻(xiàn)
第7章 技術(shù)發(fā)展展望
7.1 可信軟件需求分析技術(shù)發(fā)展展望
7.2 安全關(guān)鍵軟件設(shè)計(jì)分析技術(shù)展望
7.3 安全關(guān)鍵軟件實(shí)現(xiàn)技術(shù)展望
7.4.安全測試技術(shù)發(fā)展展望
參考文獻(xiàn)
附錄
A1 安全關(guān)鍵軟件檢查模型
A1.1 嵌入式軟件工程化檢查模型
A1.2 嵌入式軟件測試檢查模型
A1.3 嵌入式軟件安全性專項(xiàng)檢查模型
A1.4 FPGA安全開發(fā)檢查模型
A2 軟件安全需求明細(xì)的確定
A2.1 設(shè)計(jì)與開發(fā)過程的需求
A2.2 系統(tǒng)設(shè)計(jì)需求
A2.3 計(jì)算系統(tǒng)環(huán)境需求
A2.4 自檢設(shè)計(jì)需求
A2.5 安全關(guān)鍵計(jì)算系統(tǒng)功能保護(hù)需求
A2.6 接口設(shè)計(jì)需求
A2.7 用戶界面
A2.8 關(guān)鍵性定時(shí)和中斷功能
A2.9 軟件設(shè)計(jì)與開發(fā)需求
A2.10 軟件維護(hù)需求
A2.11 軟件分析與測試
A2.12 特殊軟件安全需求