Đang tải... (xem toàn văn)
12.1 yêu cầu có nguy cơ điều khiển đặc điểm kỹ thuật 12.2 điểm kỹ thuật an toàn 12.3 Đặc điểm kỹ thuật tin cậy 12.4 Đặc điểm bảo mật Lý do an ninh là một vấn đề khó khăn hơn an toàn Khi xem xét an toàn, có thể giả định rằng môi trường trong đó hệ thống được cài đặt không phải là thù địch Khi thất bại xảy ra mà gây nguy hiểm cho an toàn, bạn tìm các lỗi hoặc thiếu sót đã gây ra sự thất bại Nó thường là chấp nhận được để tắt hệ thống hoặc làm suy giảm hệ thống dịch vụ nhằm tránh sự thất liên quan tiếp theo Không được tạo ra bởi một kẻ thù thông minh
12.1 yêu cầu có nguy điều khiển đặc điểm kỹ thuật • đặc điểm kỹ thuật rủi ro theo định hướng phương pháp sử dụng rộng rãi tính an toàn hệ thống phát triển an ninh quan trọng • Trong hệ thống an toàn quan trọng thường có rủi ro có liên quan đến mối nguy hiểm dẫn đến tai nạn rủi ro thường đến từ người công vào hệ thống dự định để khai thác Hình 12.1:Rủi ro hướng đặc điểm kĩ thuật Các giai đoạn trình là: 1) Nhận biết nguy rủi ro tiềm để hệ thống xác định 2) Phân tích rủi ro phân loại Mỗi rủi ro xem xét riêng biệt 3) Phân hủy rủi ro phân tích để phát nguyên nhân gốc tiềm tàng rủi ro 4) Các đề xuất giảm thiểu rủi ro cho cách thức mà rủi ro xác định giảm bớt loại bỏ thực 12.2 điểm kỹ thuật an toàn • Hệ thống an toàn hệ thống thất bại ảnh hưởng đến môi trường hệ thống gây thương tích tử vong cho người môi trường • Trong hệ thống an toàn quan trọng rủi ro chủ yếu đến từ mối nguy hiểm dẫn đến tai nạn Bạn giải vấn đề xác định nguy cách xem xét loại khác mối nguy hiểm, chẳng hạn mối nguy vật lý, mối nguy hiểm điện, mối nguy sinh học, mối nguy hiểm xạ 12.2.1 Xác định mối nguy • Trong hệ thống an toàn quan trọng, rủi ro chủ yếu đến từ mối nguy hiểm dẫn đến tai nạn Bạn giải vấn đề xác định nguy cách xem xét loại khác mối nguy hiểm, chẳng hạn mối nguy vật lý, mối nguy hiểm điện, mối nguy sinh học, mối nguy hiểm xạ VD: Máy bownm insulin Những mối nguy hiểm hệ thống bơm tiêm insulin: 1.Quá liều insulin tính toán (thất bại dịch vụ) 2.Sự thất bại hệ thống giám sát phần cứng (thất bại dịch vụ) 3.mất điện pin cạn kiệt (điện) 4.Nhiễu điện với thiết bị y tế khác máy tạo nhịp tim (điện) 5.Cảm biến nghèo truyền động xúc gây phù hợp không xác (vật lý) 6.Các phận máy phá thể bệnh nhân (vật lý) 7.Nhiễm trùng gây giới thiệu máy (sinh học) 8.Phản ứng dị ứng với tài liệu insulin sử dụng máy (sinh học) 12.2.2 Đánh giá rủi ro • Quá trình đánh giá rủi ro tập trung vào hiểu biết xác suất mà mối nguy hiểm xảy hậu tai nạn hay cố liên quan với nguy hiểm.Các phân tích cung cấp sở cho việc định làm để quản lý rủi ro liên quan tới nguy hiểm Hình 12.2 Các tam giác nguy Có ba loại rủi ro mà bạn sử dụng đánh giá rủi ro: 1) Rủi ro chấp nhận hệ thống an toàn quan trọng đe dọa sống người 2) Rủi ro người có hậu nghiêm trọng nghiêm trọng có xác suất thấp xảy 3) Rủi ro chấp nhận nơi mà tai nạn liên quan thường dẫn đến hư hại nhẹ 12.2.3 phân tích mối nguy hiểm • Phân tích mối nguy hiểm trình khám phá nguyên nhân gốc rễ mối nguy hiểm hệ thống quan trọng an toàn Hình 12.4 Một ví dụ lỗi 12.2.4 giảm thiểu rủi ro • Khi rủi ro tiềm ẩn nguyên nhân gốc rễ họ xác định,có thể lấy yêu cầu an toàn mà quản lý rủi ro đảm bảo cố tai nạn không xảy • Có ba chiến lược sử dụng: 1.Phát hệ thống thiết kế cho mối nguy hiểm xảy 2.Phát loại bỏ mối nguy Hệ thống thiết kế cho mối nguy hiểm phát vô hiệu hóa trước họ dẫn đến tai nạn 3.Hạn chế thiệt hại hệ thống thiết kế để hậu tai nạn giảm thiểu 12.3 Đặc điểm kỹ thuật tin cậy • Phụ thuộc vào độ tin cậy phần cứng , độ tin cậy phần mềm, độ tin cậy nhà khai thác hệ thống • Có thể xác định mức độ tin cậy yêu cầu, theo dõi hoạt động hệ thống theo thời gian, kiểm tra xem độ tin cậy cần thiết đạt 12.5 - Phương pháp -Là cách tiếp cận toán học dựa vào phát triển phần mềm mà bạn định nghĩa mô hình thức phần mềm -Về nguyên tắc , bắt đầu với mô hình thức cho phần mềm chứng minh chương trình phát triển phù hợp với mô hình , loại trừ lỗi phần mềm lỗi lập trình kỹ thuật đặc điểm kỹ thuật • Thông số kỹ thuật hệ thống thức thể hai cách tiếp cận , mô hình giao diện hệ thống ( thông số kỹ thuật đại số ) Các chương bao gồm đặc tả hình thức phần hệ thống bơm insulin • Điểm khởi đầu cho tất trình phát triển thức mô hình hệ thống thức Các đặc điểm kỹ thuật mal cho- mô tả rõ ràng hệ thống phải làm Sử dụng phương pháp thủ công công cụ hỗ trợ , bạn kiểm tra hành vi chương trình phù hợp với đặc điểm kỹ thuật • Thông số kỹ thuật thức Là cách xác hệ thống quy định cụ thể , làm giảm phạm vi cho hiểu lầm • Trong đặc tả ngôn ngữ tự nhiên , lỗi che dấu thiếu xác ngôn ngữ Đây trường hợp hệ thống thức quy định -Thông số kỹ thuật thức thường phát triển phần trình phần mềm -Nếu đặc điểm kỹ thuật thức phần mềm phát triển , điều thường xảy sau yêu cầu hệ thống định trước thiết kế chi tiết hệ thống Những lợi việc phát triển đặc điểm kỹ thuật thức sử dụng điều trình phát triển thức là: Khi bạn phát triển hiểu biết sâu sắc chi tiết yêu cầu hệ thống Yêu cầu vấn đề phát sớm thường rẻ nhiều để sửa chữa chúng tìm thấy giai đoạn sau trình phát triển Khi đặc điểm kỹ thuật thể ngôn ngữ với ngữ nghĩa định nghĩa thức , tự động phát mâu thuẫn bất toàn Chi phí kiểm tra chương trình giảm bạn xác minh chương trình so với đặc điểm kỹ thuật • Phương pháp hình thức có tác động hạn chế phát triển phần mềm thực tế , hệ thống quan trọng Do , có kinh nghiệm cộng đồng phát triển sử dụng thông số kỹ thuật hệ thống thức Các đối số đưa việc phát triển đặc điểm kỹ thuật hệ thống thức là: a) Kỹ sư phần mềm , người hiểu đặc điểm kỹ thuật thức, không hiểu miền ứng dụng để họ chắn đặc tả hình thức phản ánh xác yêu cầu hệ thống b) Các nhà quản lý không sẵn sàng chấp nhận rủi ro việc áp dụng phương pháp Chi phí đặc tả hình thức: Phát triển đặc tả hình thức trình tốn nhiều thời gian , định hệ thống thức không làm tăng đáng kể chi phí phát triển chung c) Hầu hết kỹ sư phần mềm không đào tạo để sử dụng ngôn ngữ đặc tả kỹ thuật thức d) Khi đặc tả hình thức sử dụng chủ yếu để xác định phần mềm hạt nhân quan trọng hệ thống hoàn chỉnh e) đặc điểm kỹ thuật không tương thích với phương pháp nhanh nhẹn phát triển NHỮNG ĐIỂM CHÍNH • điều dẫn đến chi phí bổ sung không cần thiết trình phát triển xác nhận • yêu cầu an ninh khó khăn để xác định so với yêu cầu an toàn hệ thống công sử dụng kiến thức lỗ hổng hệ thống lập kế hoạch công hệ thống, tìm hiểu lỗ hổng từ công không thành công • Để xác định yêu cầu bảo mật, nên xác định tài sản phải bảo vệ xác định kỹ thuật an toàn •Phương pháp phát triển phần mềm dựa đặc tả hệ thống thể mô hình toán học •Trong hệ thống bơm insulin , người dùng phải thay đổi kim insulin cung cấp đặn thay đổi liều lượng tối đa liều tối đa hàng ngày quản lý Đề xuất yêu cầu an toàn mà tránh sai sót dẫn đến tai nạn Một hệ thống phần mềm an toàn quan trọng để điều trị bệnh nhân ung thư cóhai thành phần : • Một máy xạ trị mang lại liều có kiểm soát xạ đến trang web khối u.Máy điều khiển hệ thống phần mềm nhúng • Một sở liệu điều trị bao gồm chi tiết việc điều trị cho bệnh nhân • Xác định ba mối nguy hiểm phát sinh hệ thống Đối với nguy hiểm , đề nghị yêu cầu phòng thủ làm giảm xác suất mà mối nguy hiểm dẫn đến tai nạn • Đề nghị số liệu đáng tin cậy phù hợp cho tầng lớp hệ thống phần mềm Đưa lý cho lựa chọn số liệu • • • • • • • Một hệ thống giám sát bệnh nhân đơn vị bệnh viện chăm sóc đặc biệt Một trình xử lý Một hệ thống điều khiển máy bán hàng tự động Một hệ thống kiểm soát phanh cho xe Một hệ thống để kiểm soát đơn vị làm lạnh Một máy phát điện báo cáo quản lý Một hệ thống bảo vệ xe lửa tự động áp dụng hệ thống phanh xe lửa giới hạn tốc độ cho phép Hệ thống • Có hai yêu cầu an toàn cần thiết cho hệ thống bảo vệ tàu: • Các tàu phân đoạn báo hiệu với ánh sáng màu đỏ • Các tàu không vượt giới hạn tốc độ quy định cho phần đường ray [...]... biệt •Quyết định xem bạn thực sự cần độ tin cậy cao trong một hệ thống phần mềm hay các mục tiêu hệ thống tin cậy tổng thể có thể đạt được bằng cách khác Có hai loại thất bại trong bơm insulin: 1.Lỗi phần mềm có thể được sửa chữa bởi các hành động sử dụng như đặt lại hoặc chỉnh lại máy 2.Lỗi phần mềm thường trực mà đòi hỏi các phần mềm được cài đặt lại bởi nhà sản xuất 12.3.3 đặc điểm chức năng đáng... sở dữ liệu 12.5 - Phương pháp chính -Là cách tiếp cận toán học dựa vào sự phát triển phần mềm mà bạn định nghĩa một mô hình chính thức của phần mềm -Về nguyên tắc , có thể bắt đầu với một mô hình chính thức cho phần mềm và chứng minh rằng một chương trình phát triển phù hợp với mô hình đó , do đó loại trừ lỗi phần mềm do lỗi lập trình kỹ thuật đặc điểm kỹ thuật chính • Thông số kỹ thuật hệ thống... với yêu cầu an toàn bởi vì một hệ thống tấn công có thể sử dụng kiến thức của các lỗ hổng hệ thống lập kế hoạch một cuộc tấn công hệ thống, và có thể tìm hiểu về các lỗ hổng từ các cuộc tấn công không thành công • Để xác định các yêu cầu bảo mật, nên xác định tài sản đó phải được bảo vệ và xác định kỹ thuật an toàn •Phương pháp chính của phát triển phần mềm dựa trên đặc tả hệ thống được thể hiện như... thiếu chính xác của ngôn ngữ Đây không phải là trường hợp nếu hệ thống được chính thức quy định -Thông số kỹ thuật chính thức thường được phát triển như là một phần của một quá trình phần mềm -Nếu một đặc điểm kỹ thuật chính thức của phần mềm được phát triển , điều này thường xảy ra sau khi các yêu cầu hệ thống đã được chỉ định nhưng trước khi thiết kế chi tiết hệ thống Những lợi thế của việc phát... quản lý Đề xuất các yêu cầu an toàn mà sẽ tránh được những sai sót dẫn đến tai nạn Một hệ thống phần mềm an toàn quan trọng để điều trị bệnh nhân ung thư cóhai thành phần chính : • Một máy xạ trị mang lại liều có kiểm soát bức xạ đến các trang web của khối u.Máy này được điều khiển bởi một hệ thống phần mềm nhúng • Một cơ sở dữ liệu điều trị bao gồm các chi tiết của việc điều trị cho từng bệnh nhân... kém khá nhiều thời gian , chỉ định một hệ thống chính thức không làm tăng đáng kể chi phí phát triển chung c) Hầu hết các kỹ sư phần mềm đã không được đào tạo để sử dụng ngôn ngữ đặc tả kỹ thuật chính thức d) Khi đặc tả hình thức được sử dụng là chủ yếu để xác định phần mềm hạt nhân quan trọng hơn là hệ thống hoàn chỉnh e) đặc điểm kỹ thuật chính là không tương thích với các phương pháp nhanh nhẹn... chấp nhận trong khi sử dụng bình thường hệ thống, hoặc thời gian trong đó hệ thống không có sẵn để sử dụng 2 Yêu cầu chức năng, trong đó xác định các chức năng hệ thống và phần mềm mà tránh, phát hiện, hoặc chịu đựng lỗi trong phần mềm và để đảm bảo rằng những lỗi lầm này không dẫn đến sự thất bại của hệ thống Các quá trình đặc điểm kỹ thuật đáng tin cậy • Xác định rủi ro • Phân tích rủi ro • Phân rã... • Phương pháp hình thức đã có tác động hạn chế về phát triển phần mềm thực tế , ngay cả đối với các hệ thống quan trọng Do đó , có rất ít kinh nghiệm trong cộng đồng phát triển và sử dụng các thông số kỹ thuật hệ thống chính thức Các đối số được đưa ra đối với việc phát triển một đặc điểm kỹ thuật hệ thống chính thức là: a) Kỹ sư phần mềm , những người hiểu các đặc điểm kỹ thuật chính thức, có thể... ( thông số kỹ thuật đại số ) Các chương bao gồm một đặc tả hình thức của một phần của hệ thống bơm insulin • Điểm khởi đầu cho tất cả các quá trình phát triển chính thức là một mô hình hệ thống chính thức Các đặc điểm kỹ thuật mal cho- là một mô tả rõ ràng về những gì hệ thống phải làm Sử dụng phương pháp thủ công hoặc công cụ hỗ trợ , bạn có thể kiểm tra hành vi của một chương trình phù hợp với... phân tích rủi ro : •Phân tích rủi ro sơ bộ •phân tích rủi ro Vòng đời •Phân tích Rủi ro hoạt động Các giai đoạn quá trình •Xác định tài sản •Thẩm định giá trị Tài sản •Tiếp xúc •Nhận biết mối đe dọa •Tấn công •Điều khiển •Đánh giá khả thi •Bảo vệ yêu cầu Một số ví dụ về các yêu cầu • Thông tin bệnh nhân sẽ được tải về, vào lúc bắt đầu của một phiên khám, từ cơ sở dữ liệu đến một khu vực an toàn trên hệ