安全关键系统嵌入式软件开发与工具链验证
1. 嵌入式产品验证与测试方向
在验证嵌入式产品,尤其是具有安全关键意义的产品时,基于需求的测试可能不切实际。此时,将测试重点放在安全风险最大的区域是可以接受的做法。
2. 集成测试中的异常检测
集成测试会产生大量数据,特别是在测试过程中收集事件跟踪信息时。滑铁卢大学的Mehdi Zeinali等人研究了离线进行异常检测的理论、方法和工具,特别是在回归测试中。
其核心思路是分析系统在测试期间产生的跟踪数据,构建其“正常”行为的模型。然后将这些模型与后续集成测试中记录的系统行为进行比较。例如,如果在数周内的30次连续测试的跟踪数据中发现特定模式,表明在特定刺激到达后的10毫秒内总是发送特定消息,而在第31次测试执行时该模式发生了变化,那么就可能需要进行调查。这种行为变化可能是由于软件结构的改变引起的,也可能意味着意外且错误地改变了系统行为。
这种技术基于大多数嵌入式系统具有特定的重复行为这一观点,因此“正常”行为集自然地限制在一个可处理的范围内。发现的行为模型还可以被在线运行时监视器使用。
对于两家示例公司,BCI向其客户ADC提供操作系统在负载下的正确行为签名是非常方便的。这样,ADC在测试完整设备时就可以确保操作系统行为中不会出现异常。
以下是异常检测的流程:
graph LR A[收集测试跟踪数据] --> B[构建正常行为模型] B --> C[后续集成测试记录行为] C --> D[比较模型与记录行为] D -->
