基于扩展Petri网的除冰软件安全需求建模和验证

Petri网是形式化的系统建模方法,以严格的数学基础来保证系统的正确构建,但在支持复杂软件建模和自动化验证方面存在不足.扩展了Petri网的形式语义,区别定义了状态型和数值型库所,区别定义了变迁的激发和抑制状态,引入了无前置、一元和组合判断规则,同时根据形式化定义将模型自动转换为检验程序实施安全性验证.最后给出了以上方法在典型安全关键软件-除冰系统上的应用,过程和结果表明扩展的模型和方法增强了Petri网对复杂软件系统的建模能力,提高了软件的安全性,从模型到验证代码的自动转换解决了完善模型时人工修改相应代码的工作量和因此而引入人为错误的重复工作量的问题.     

航天嵌入式软件静态分析技术

软件故障已成为航天系统失败的重要因素.源代码级程序错误仍是航天嵌入式软件中最突出的问题之一,数组越界、算术溢出、除以零、指针错误、数据竞争等问题仍经常发生.静态分析能够在编译时通过分析源代码来推断程序运行时性质,是提高航天嵌入式软件安全性与可靠性的一种重要技术.首先将分析航天嵌入式软件的代码特征及常见错误.在此基础上,介绍了适合于航天嵌入式软件错误检测的静态分析技术,包括抽象解释、符号执行、数据竞争检测等.然后,介绍了国内近年来在面向航天嵌入式软件的静态分析技术与工具方面的研究进展.最后,对未来发展方向做了简单展望.     

人工智能技术在嵌入式代码审查中的应用与展望

代码审查是航天嵌入式软件开发中的重要环节.近年来，随着嵌入式软件开发需求的增多，传统以人工为主的代码审查方法逐渐不能满足快节奏的软件开发流程.为了减轻审查人员的压力，提升审查效率，研究者们逐渐将目光转向以深度学习技术为首人工智能领域，尝试寻求技术上得突破，以开发更智能的审查系统.本文对近年来人工智能技术在代码审查及程序理解中应用的相关工作进行了归纳总结.首先简要介绍了嵌入式代码审查工作目前面临的困境及解决方案.然后引出了代码审查中的一项重要活动，即程序理解.并详细阐述了目前基于人工智能的程序理解在代码审查中的应用情况.最后根据相关领域的发展情况，对未来代码审查的发展方向作了进一步的探讨.     

C程序缓冲区溢出漏洞精确检测方法

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题,利用工具有效地检测并消除出这一漏洞,可以大大提高系统的安全性.针对现有工具在检测缓冲区溢出漏洞上的不足,提出了一种利用模型检测技术对C语言代码中潜在的缓冲区溢出漏洞进行精确检测的新方法.该方法首先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定,再使用模型检测工具对可达性进行验证.使用这一方法建立了一个精确检测C程序中缓冲区溢出漏洞的原型系统,并使用该原型系统进行了试验.结果表明该方法可以较为精确地检测并定位出代码中的漏洞.      

一种针对嵌入式系统的安全性分析方法

嵌入式系统广泛应用于安全关键的工业领域，但目前嵌入式系统的安全性缺乏整体性的分析。为此，提出了一种较为全面且融合了失效概率及失效路径的嵌入式系统的故障演化链分析方法。对系统采用层次分析法，借鉴失效模式和影响分析的方法，构建出故障的演化关系链条，即故障演化链。利用故障演化链可以对系统中可能包含的故障、故障产生的原因、故障带来的危害等级及故障的传播路径进行分析。在2个嵌入式软件系统上进行实验，结果显示：基于故障演化链方法比故障影响分析、功能危害性分析和故障树分析更全面，故障演化链的方法能较好地对嵌入式系统进行安全性分析。     

面向智能电网嵌入式设备的网络威胁动态评估方法

针对智能电网嵌入式设备由于计算、存储资源有限而造成的对网络攻击行为应对不足，安全评估手段薄弱等问题，提出了面向智能电网嵌入式设备的网络攻击行为动态评估方法。使用安全控制模块对实际嵌入式设备通信数据流进行解析与判别，利用组件动态可信度量分析方法在嵌入式系统模拟机中对攻击行为安全影响进行安全检测评估，通过对平台配置属性、平台运行属性及用户认证属性3个方面属性进行全过程动态综合度量，得出最终网络攻击行为安全评估结果。通过在配电自动化及用电信息采集系统真实环境下进行测试，针对嵌入式设备常见的攻击行为，检测方法的准确率能够达到90%以上，具备较好的安全评估精度，与此同时实现了自身安全性的有效提升。      

基于仿真器的嵌入式软件单元测试方法

介绍了一种基于仿真器的嵌入式软件测试方法,通过构造链接器分析目标文件,生成内存映像,加载到仿真器执行测试.该方法特别适合嵌入式软件的单元测试,支持对不完整的代码进行测试,同时引入了交互式脚本执行机制,支持采用高级脚本语言而不是嵌入式专用汇编语言设计桩函数和测试用例,降低了测试人员的培训代价.航天某院等单位的应用结果显示,该方法能有效提升嵌入式软件的单元测试效率,有较高的实际推广价值.     

嵌入式软件智能合成框架及关键科学问题

程序合成是提高软件开发效率和质量的有效途径，也是计算机科学重要的前沿方向之一。首先，概述了程序合成方法的国内外研究现状及其存在的问题。在此基础上，提出了软件知识产权(intellectual property, IP)的概念和一种基于软件IP的嵌入式软件智能合成开发模式(IP-based embedded software intelligent synthesis, IPESIS)及其框架。最后，阐述了IPESIS需要解决的关键科学问题和主要研究内容。IPESIS通过定义领域需求描述语言，在更高的抽象层次上对目标软件进行刻画，以软件IP为粒度缩小程序搜索空间，采用机器学习等人工智能技术自动合成程序，有望突破现有方法的局限，进而实现嵌入式软件开发从手工编程模式到软件IP研发和基于软件IP的智能合成模式的转变。     

面向航天型号软件的混成建模语言研究

随着我国航天事业的快速发展，软件在航天器中的作用和地位越来越突出，航天软件逐渐成为航天型号任务成败的关键之一.航天型号软件普遍具有实时性高、可靠性要求高、运行环境复杂以及航天器结构复杂、资源受限等特点，这给航天型号软件的描述、设计、分析和实现带来了巨大的挑战.嵌入式周期控制系统语言(SPARDL)仅关注了离散时间的动力系统，为了描述物理世界的连续行为，希望发展一种面向航天型号软件建模特征的混成描述语言(HSPARDL)，使其能够统一地描述其运行的物理过程与软件的控制行为，以及它们之间的协同交互机制，同时，为其提供严格的形式语义模型确保嵌入式软件设计的正确性和可靠性，最终为航天型号软件的设计和实现提供坚实的理论基础和方法支撑.     

面向源代码可信证据的航天软件可信度量评估方法

随着航天技术的迅猛发展，航天软件的功能越来越复杂，规模越来越大，对软件可信性的要求也越来越高.航天软件一旦失信，其带来的损失往往无法估量.从源代码证据入手，建立面向航天领域的嵌入式软件可信度量评估方法.结合航天领域特性，建立了面向C语言代码的可信证据规范，该证据规范区分关键证据与非关键证据以及可信正证据和可信负证据；提出一种面向源代码可信证据的航天软件可信性度量模型和可信性分级模型；最后通过将所构建的评估方法应用于NASA开源软件Core Flight Executive的可信量化评估，评估结果表明本文所建立的可信量化评估方法具有良好的有效性和实用性.     

面向可信的航空嵌入式软件开发方法框架

针对航空综合化软件的可信内涵,即可靠性、安全性和实时性,开展了开发方法的研究,提出了针对性的可信内涵模型和相应的开发过程模型,并设计了基于模型的需求分析、组件化设计以及系统配置综合的开发方法框架.在开发方法框架研究过程中,重点分析了航空综合化软件平台的特征,即因为物理资源的限制,软件任务之间存在复杂的交互、资源竞争和共享关系,并分析了这些特征对其可靠性、安全性和实时性的影响.     

一种无人机飞行控制管理软件回归测试方法

针对大型嵌入式软件测试的难题,提出了基于系统快照的自动化回归测试方法,并以无人机飞行控制管理软件为研究案例进行了关键技术解析、测试系统设计及分析.利用系统快照技术实现了彼此之间关系繁杂的测试用例的解耦,将复杂的系统测试转化为灵活的单元测试.结合CPPUnit的测试框架,建立了自动化回归测试的系统结构,并深入分析了各部分的功能和执行过程.进而设计出基于系统快照的自动化回归测试执行流程和测试用例的编制流程.给出了某型无人机飞行控制管理软件在不同方法下的测试结果,通过数据对比验证了测试系统的高有效性.      

基于加密和即时解密的软件保护

通过加密来保护软件,是防止盗版者通过逆向工程理解程序的一种有效方式.传统加密保护方式,运行时解密开销大,又由于采用一次性解密方式,易受到攻击而直接从存储器中获得解密后的程序映像.提出了即时解密技术,摒弃了传统的一步解密的方式,在运行时通过即时解码器以函数为单位一步步揭开隐藏在软件中的秘密.仅对一次运行中必须的部分解密,使得攻击者难以获得完整的解密后程序,难以篡改并绕过未解密部分中的软件保护功能,增强了抗攻击性.在运行效果上,由于解密分散进行,就解决了启动延时长的问题.用基于一次一密加密技术,与对称密钥加密算法相比,进一步减少了运行时开销,使得该技术在目前处理器上可以流畅运行.该方法增强了基于加密的软件保护的实用性,增大了破解的难度.      

面向安全属性的软件组件可信依赖关系度量模型

随着软件的应用规模越来越大,软件系统一旦出现故障,很可能会造成人员伤亡或财产等重大损失,因此对软件可信性进行评估尤为重要.在安全攸关如航空航天等领域,作为可信关键属性之一的安全性影响着整个软件系统的可信评估.特别当一个组件受到安全攻击或缺陷出现时,可信性会下降,会影响到与它可信关联的组件可信性,从而影响到整个系统的可信性.遵循这一思路,设计了软件系统组件可信性发生改变后对其它组件可信性影响度量公式,进一步给出当一组件可信性发生变化,整个软件系统各组件可信性度量发生变化的度量模型.本文以某“航天电源管理设备”为例,证明了本文所建立的组件可信依赖关系度量模型的合理性和有效性.     

基于DSP平台的航天器软件在轨维护实现方法研究*

摘要： DSP（数字信号处理器）在空间领域的应用越来越广泛,面对复杂的空间环境和长时间可靠运行的要求,基于DSP处理器平台的航天器软件,其在轨维护能力成为了一个迫切需要解决的问题.设计一种DSP软件的航天器在轨动态维护方案,并提出两种在轨注入指令码的生成方法.该在轨维部方案通过在航天器软件中预埋钩子功能,经遥控指令注入在轨维护指令码,实现在轨运行软件模块的动态替换功能.通过系统测试,证明该方案的可行性,具有良好的工程应用价值.