×
杨念华于慧群钱志林孙华

基于随机Petri网的软件安全建模与定量预测。 (英语) Zbl 1245.68069号

数学。计算。建模 55,编号1-2,102-112(2012).
摘要:为了在设计阶段定量预测软件安全性,提出了基于随机Petri网(SPN)的分层软件安全建模与评估方法。分层方法缓解了SPN中的状态空间爆炸问题。从组件SPN模型得到了同构马尔可夫链。根据MC在稳态下的概率分布计算安全预测值。通过评估安全评估预测方程的导数,提出了一种灵敏度分析方法。它提供了一种识别和追溯关键组件的方法,以增强安全性。设计阶段的安全预测和敏感性分析为在实现之前调查和比较目标系统的不同解决方案提供了可能。实例研究表明了该方法的适用性和可行性。

MSC公司:

68N99型 软件理论
68问题85 并发和分布式计算的模型和方法(进程代数、互模拟、转换网等)
60J28型 连续时间Markov过程在离散状态空间中的应用

关键词:

模型量化软件安全敏感性分析等级制度随机Petri网

软件:

设计/CPNCPN/工具
PDF格式BibTeX公司 XML格式引用
\textit{N.Yang}等人,数学。计算。55号模型,编号1--2,102-112(2012;Zbl 1245.68069)
全文: 内政部

参考文献:

[1] Sharma,V.S。;Trivedi,K.S.,《量化软件性能、可靠性和安全性:基于架构的方法》,《系统与软件杂志》,80,4,493-509(2007)
[2] Murata,T.,《Petri网:特性、分析和应用》,《IEEE学报》,77,4,541-580(1989)
[3] Yang,N。;Yu,H。;Sun,H。;Qian,Z.,使用扩展Petri网建模UML序列图,(信息科学与应用国际会议,ICISA2010(2010),IEEE计算机学会),596-603
[4] Ratzer,A.V。;威尔斯,L。;Lassen,H.M。;劳尔森,M。;Qvortrup,J.F。;斯蒂辛,M.S。;Westergaard,M。;Christensen,S。;Jensen,K.,CPN编辑、模拟和分析有色Petri网的工具,(第24届国际Petri网应用和理论会议,第24届Petri网国际应用和理论大会,ICATPN 2003。第24届国际Petri网应用和理论会议。第24届Petri网应用和理论国际会议,ICATPN 2003,计算机科学讲稿,第2679卷(2003),Springer:Springer Berlin,Heidelberg),450-462
[5] Baarir,S。;贝库蒂,M。;Cerotti博士。;医学博士Pierro。;多纳泰利,S。;Franceschinis,G.,伟大的SPN工具:最近的增强,ACM SIGMETRICS性能评估审查,36,4,4-9(2009)
[6] M.K.Molloy,《分布式处理模型中延迟和吞吐量度量的集成》,加州大学洛杉矶分校博士论文,1981年。;M.K.Molloy,《分布式处理模型中延迟和吞吐量度量的集成》,加州大学洛杉矶分校博士论文,1981年。
[7] 弗洛林,G。;弗雷泽,C。;Natkin,S.,《随机Petri网:特性、应用和工具》,微电子与可靠性,31,4,669-697(1991)
[8] Balbo,G.,随机Petri网简介,(第一届EEF/欧洲计算机科学趋势暑期学校:形式方法和性能分析讲座。第一届EEF/欧洲计算机科技趋势暑期学院:形式方法与性能分析讲座,计算机科学讲义,第2090卷(2000),施普林格:施普林格柏林,海德堡),84-155·Zbl 0990.68092号
[9] Yang,N。;Yu,H。;Sun,H。;Qian,Z.,基于随机Petri网的软件安全量化,计算信息系统杂志,6,9,3049-3056(2010)
[10] Gokhale,S.S.,《基于体系结构的软件可靠性分析:概述和局限性》,IEEE《可靠和安全计算学报》,4,1,32-40(2007)
[11] 马丹,B.B。;Goseva-Popstojanova,K。;Vaidyanathan,K。;Trivedi,K.S.,入侵容忍系统安全属性建模和量化方法,性能评估,56,1-4,167-186(2004)
[12] Wang,W.-L。;潘·D。;Chen,M.-H.,基于体系结构的软件可靠性建模,《系统与软件杂志》,79,1132-146(2006)
[13] de Miguel,M。;Briones,J。;席尔瓦,J。;Alonso,A.,《安全分析在模型驱动软件开发中的集成》,IET software,2,3,260-280(2008)
[14] Böde,E。;赫伯斯特里特,M。;Hermanns,H。;Johr,S。;Peikenkamp,T。;普隆安,R。;Rakow,J。;Wimmer,R。;Becker,B.,州政府的组成可靠性评估,IEEE软件工程学报,35,2,274-292(2009)
[15] 阿马尔,H.H。;黄Y.F。;Liu,R.-W.,系统可靠性、可维护性和可用性的层次模型,IEEE电路和系统汇刊,34,6,629-638(1987)
[16] Gokhale,S.S。;Trivedi,K.S.,基于软件架构的可靠性预测和敏感性分析,(第13届软件可靠性工程国际研讨会,ISSRE 2002(2002),IEEE计算机学会),64-75
[17] Lo,J.-H。;黄,C.-Y。;Chen,I.-Y。;Kuo,S.-Y。;Lyu,M.R.,基于软件模块结构的软件可靠性增长模型的可靠性评估和敏感性分析,《系统与软件杂志》,76,1,3-13(2005)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。