一种提高物联网软件安全性的系统的制作方法

1.本发明涉及计算机技术领域，尤其涉及一种提高物联网软件安全性的系统。


背景技术：

2.随着计算机技术的不断发展，物联网设备和软件系统开始流行，随之而来的安全问题受到越来越多的关注。当今物联网软件问题层出不穷，严重威胁了用户的安全和隐私。现有技术在对物联网软件的安全性能进行检测时，往往基于现有的软件安全标准、规定，以及以往设计、管理软件的经验进行软件局部安全性检测，而没有从物联网软件的实际安全需求出发，全面充分的进行安全检测，从而导致物联网软件的安全性检测不准确，影响检测结果实际利用率的问题。此外，在对物联网软件进行安全性检测后，由于检测结果不全面、不准确，导致后续的针对性安全性改进设计不充分，进而影响物联网软件实际安全性，最终伤害用户隐私安全等。研究利用计算机技术提高物联网软件安全性检测的全面性、精准性，具有重要的意义。
3.然而，现有技术中在对物联网软件的安全性进行检测时，仅仅基于明确规定和经验分析确定的软件安全项目进行检测，存在检测不全面、不充分、不具代表性的问题，并且由于未对各安全项目进行精细划分导致软件安全检测精度低，进而无法基于软件安全薄弱点进行针对性改进，最终导致物联网软件整体安全性低的技术问题。


技术实现要素：

4.本发明的目的是提供一种提高物联网软件安全性的系统，用以解决现有技术中在对物联网软件的安全性进行检测时，仅仅基于明确规定和经验分析确定的软件安全项目进行检测，存在检测不全面、不充分、不具代表性的问题，并且由于未对各安全项目进行精细划分导致软件安全检测精度低，进而无法基于软件安全薄弱点进行针对性改进，最终导致物联网软件整体安全性低的技术问题。
5.鉴于上述问题，本发明提供了一种提高物联网软件安全性的系统。
6.第一方面，本发明提供了一种提高物联网软件安全性的方法，所述方法通过一种提高物联网软件安全性的系统实现，其中，所述方法包括：通过基于大数据采集第一物联网软件的第一安全性需求；对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；根据所述第一明确类需求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；根据所述第一安全性度量指标集构建软件安全性测试模型；利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。
7.另一方面，本发明还提供了一种提高物联网软件安全性的系统，用于执行如第一方面所述的一种提高物联网软件安全性的方法，其中，所述系统包括：第一采集单元，所述第一采集单元用于基于大数据采集第一物联网软件的第一安全性需求；第一获得单元，所述第一获得单元用于对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；第一组成单元，所述第一组成单元用于根据所述第一明确类需求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；第一确定单元，所述第一确定单元用于利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；第一构建单元，所述第一构建单元用于根据所述第一安全性度量指标集构建软件安全性测试模型；第二获得单元，所述第二获得单元用于利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；第一执行单元，所述第一执行单元用于根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。
8.第三方面，一种电子设备，其中，包括处理器和存储器；
9.该存储器，用于存储；
10.该处理器，用于通过调用，执行上述第一方面中任一项所述的方法。
11.第四方面，一种计算机程序产品，包括计算机程序和/或指令，该计算机程序和/或指令被处理器执行时实现上述第一方面中任一项所述方法的步骤。
12.本发明中提供的一个或多个技术方案，至少具有如下技术效果或优点：
13.1.通过对物联网软件的实际安全性需求进行类别细分，进而针对性确定各类型安全需求的检测指标；然后利用遗传算法思想确定度量物联网软件安全性的属性指标，并构建软件安全性测试模型；进一步基于模型智能化检测第一物联网软件的安全性，并根据检测结果确定第一物联网软件的薄弱环节；最后针对各薄弱环节进行软件安全性改进设计。通过基于物联网软件实际安全需求，分类采集各安全性需求的检测指标，达到了提高软件检测指标全面性、充分性，从而提高软件安全检测的准确性、可靠性，并为后续软件的安全性改进设计提供基础，最终提高软件安全性的效果。
14.2.通过基于遗传算法思想实现了对安全性检测指标进行属性度量和优劣评判的目标，同时基于适应度分析确保度量指标最优化，并为后续模型的构建提供的度量指标。此外通过改变编码结果达到了提高度量指标合理性、提高模型检测准确性、有效性的技术效果。
15.3.通过基于物联网软件安全性需求的不同来源，精细化分析确定对应检测指标，达到了为后续检测物联网软件安全性提供更加精准的检测指标特征，进而提高检测准确性的技术效果。
16.4.通过构建软件安全性评估模型对针对性安全性改进后的物联网软件进行安全性智能检测，对于安全性不达标的软件设计方案进行调整提醒，达到了确保物联网软件安全性的技术效果。
17.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够
更明显易懂，以下特举本发明的具体实施方式。
附图说明
18.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
19.图1为本发明一种提高物联网软件安全性的方法的流程示意图；
20.图2为本发明一种提高物联网软件安全性的方法中获得所述第一安全性检测指标集的流程示意图；
21.图3为本发明一种提高物联网软件安全性的方法中确定所述第一安全性度量指标集的流程示意图；
22.图4为本发明一种提高物联网软件安全性的方法中获得第二改进设计结果的流程示意图；
23.图5为本发明一种提高物联网软件安全性的系统的结构示意图；
24.图6为本发明示例性电子设备的结构示意图。
25.附图标记说明：
26.第一采集单元11，第一获得单元12，第一组成单元13，第一确定单元14，第一构建单元15，第二获得单元16，第一执行单元17，总线300，接收器301，处理器302，发送器303，存储器304，总线接口305。
具体实施方式
27.本发明通过提供一种提高物联网软件安全性的系统，解决了现有技术中在对物联网软件的安全性进行检测时仅进行基本的安全项目检测，存在检测不全面、不充分、不具代表性的问题，进一步导致无法基于软件安全薄弱点针对性改进，最终导致物联网软件整体安全性低的技术问题。通过基于物联网软件实际安全需求，分类采集各安全性需求的检测指标，达到了提高软件检测指标全面性、充分性，从而提高软件安全检测的准确性、可靠性，并为后续软件的安全性改进设计提供基础，最终提高软件安全性的效果。
28.本发明技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
29.下面，将参考附图对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是本发明的全部实施例，应理解，本发明不受这里描述的示例实施例的限制。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部。
30.本发明提供了一种提高物联网软件安全性的方法，所述方法应用于一种提高物联网软件安全性的系统，其中，所述方法包括：通过基于大数据采集第一物联网软件的第一安全性需求；对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；根据所述第一明确类需
求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；根据所述第一安全性度量指标集构建软件安全性测试模型；利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。
31.在介绍了本发明基本原理后，下面将结合说明书附图来具体介绍本发明的各种非限制性的实施方式。
32.实施例一
33.请参阅附图1，本发明提供了一种提高物联网软件安全性的方法，其中，所述方法应用于一种提高物联网软件安全性的系统，所述方法具体包括如下步骤：
34.步骤s100：基于大数据采集第一物联网软件的第一安全性需求；
35.具体而言，所述一种提高物联网软件安全性的方法应用于所述一种提高物联网软件安全性的系统，可以基于物联网软件的实际安全需求进行全面充分的软件安全检测，进而得到准确有效的检测结果，为后续软件的安全性改进设计提供基础。所述第一物联网软件是指任一使用所述提高物联网软件安全性的系统进行软件安全性能针对性提高的物联网软件，包括物联网平台和云服务等。由于物联网软件及其操作系统的安全性直接决定整个物联网设备的可靠性，因此对安全性有较高的需求。举例如软件安全性标准、军用软件安全性设计指南等均对各类软件的安全性做了具体标准。然而仅基于现有标准规定要求，并不完全符合实际物联网软件使用的实际需求，因此基于大数据采集获得第一安全性需求。通过获得第一安全性需求，达到了采集物联网软件已经确定的安全需求、隐含的安全需求以及实际需要，但并未对其进行直接规定等各方面的软件安全需求，为后续物联网软件安全检测提供了更加全面和充分的检测基础的效果。
36.步骤s200：对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；
37.步骤s300：根据所述第一明确类需求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；
38.具体而言，基于采集得到的第一安全性需求，针对现有国家、行业等相关标准的规定，行业默认要求等情况，对所有需求进行类别划分，从而得到现有明确规定的物联网软件安全性需求，举例如已经规定并标识的安全关键接口等，即为所述第一明确类需求。此外现有规定未明确标识，但实际使用经验等确定的软件安全需求，举例如隐含的安全关键使用场景等，即为所述第一隐含类需求。对于目前未曾提及的安全需求即为所述第一缺失类需求。
39.进一步的，分别基于各类需求分析确定对应的安全需求指标，分别组成所述第一检测指标集、所述第二检测指标集、所述第三检测指标集，最终得到所述第一安全性检测指标集。通过对物联网软件安全性需求进行精细划分，达到了为后续检测物联网软件安全性提供更加精准的检测指标特征，进而达到了提高检测准确性的技术效果。
40.步骤s400：利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；
41.进一步的，如附图3所示，本发明步骤s400还包括：
42.步骤s410：获得所述第一安全性检测指标集的第一安全性检测指标、第二安全性检测指标；
43.步骤s420：依次对所述第一安全性检测指标、所述第二安全性检测指标进行二进制编码，获得第一编码结果；
44.步骤s430：构建第一适应度评分模型，并将所述第一编码结果输入所述第一适应度评分模型，获得第一评分结果；
45.步骤s440：根据所述第一评分结果计算获得第一平均适应度差值；
46.步骤s450：若所述第一平均适应度差值满足预设适应度阈值，获得第一筛选指令；
47.步骤s460：根据所述第一筛选指令，筛选获得适应度最大的安全性检测指标，并将所述安全性检测指标作为最佳安全性检测指标；
48.步骤s470：对所述最佳安全性检测指标进行并行解码处理，获得第一解码处理结果；
49.步骤s480：根据所述第一解码处理结果，确定所述第一安全性度量指标集。
50.进一步的，本发明步骤s440还包括：
51.步骤s441：若所述第一平均适应度差值不满足预设适应度阈值，获得第一编排指令，其中，所述第一编排指令包括第一修改指令、第一增删指令；
52.步骤s442：根据所述第一修改指令对所述第一编码结果进行修改，获得第一修改结果；
53.步骤s443：根据所述第一增删指令对所述第一编码结果进行增加编码或删除编码处理，获得第二修改结果；
54.步骤s444：将所述第一修改结果和/或所述第二修改结果输入所述第一适应度评分模型，获得第二评分结果。
55.具体而言，首先基于各类型安全性需求得到的所述第一安全性检测指标集，利用遗传算法的自适应搜索特征，对所述第一安全性检测指标集中的大量检测指标进行分析和处理。其中，遗传算法的自适应搜索特征类似优胜劣汰机理。具体来说，由于所述第一安全性检测指标集中的所有检测指标最终结果仅有选中、未选中两种结果，因此利用二进制进行指标编码。然后将编码后得到第一编码结果输入第一适应度评分模型中进行自动化的适应度评价，从而得到所有检测指标的适应度评分结果，即所述第一评分结果。其中，所述第一适应度评分模型为基于神经网络训练得到的智能化评分模型，模型提前设置有对应的评分标准，适应度越高对应的评分即越高。进一步，基于所述第一评分结果计算即可得到所有检测指标的平均适应度差值，即所述第一平均适应度差值。
56.进一步的，当连续多代的所述第一平均适应度差值满足所述预设适应度阈值时，系统自动发出第一筛选指令，用于筛选所有适应度评分中，评分最大，即适应度最佳的安全性检测指标，并把适应度最佳的安全性检测指标作为最佳安全性检测指标，并用于后续软件安全性测试模型的构建中。其中，所述预设适应度阈值是指系统基于实际需求等综合分析后提前设置的检测指标的适应度范围。然而，当所述第一平均适应度差值不满足所述预
设适应度阈值时，系统发出所述第一编排指令。其中，所述第一编排指令对所述第一编码结果进行调整，包括基于所述第一随机修改指令对所述第一编码结果进行使用修改，举例如对所述第一编码结果使用新的编码替换原有编码，即不适用二进制编码的方法，或对所述第一编码结果的编码顺序进行调整。所述第一增删指令用于对所述第一编码结果进行增加编码或者删除编码。举例如基于所述第一随机增删指令对对所述第一编码结果进行增加编码和删除编码。也就是说，基于所述第一修改指令对所述第一编码结果进行处理之后即得到所述第一修改结果，基于所述第一增删指令对所述第一编码结果进行处理之后即得到所述第二修改结果。最后同样的方法，将所述第一修改结果和/或所述第二修改结果输入所述第一适应度评分模型中进行智能化的适应度分析，得到对应所述第二评分结果。其中包括将所述第一修改结果输入所述第一适应度评分模型中进行智能化的适应度分析、将所述第二修改结果输入所述第一适应度评分模型中进行智能化的适应度分析、将所述第一修改结果和所述第一修改结果同时输入所述第一适应度评分模型中进行智能化的适应度分析。
57.在确定所述最佳安全性检测指标之后，即终止遗传算法，并利用并行解码的方法将所述最佳安全性检测指标进行解码处理，从而得到所述第一安全性度量指标集。
58.通过基于遗传算法思想实现了对安全性检测指标进行属性度量和优劣评判的目标，使物联网软件的安全性评价不仅仅局限于单一的安全性检测指标，同时基于适应度分析确保度量指标最优化，为后续自适应调整交叉变异提供基础，同时也为后续模型的构建提供的度量指标。此外，通过改变编码结果实现了安全性检测指标的适应度变化，为度量指标提供了更加多的选择，从而达到了提高度量指标合理性、提高模型检测准确性、有效性的技术效果。
59.步骤s500：根据所述第一安全性度量指标集构建软件安全性测试模型；
60.具体而言，基于遗传算法度量选择后得到的所述第一安全性度量指标集，将物联网软件的分布特性以四叉树模型进行表现，将物联网软件的数值特性以三元组进行表现，进而得到代表物联网软件安全性的度量粒度，在进行软件安全性检测时，通过区间划分体现度量级别，从而实现软件安全性测试模型的构建，达到了为需后续检测物联网软件安全性提供基础的技术效果。
61.步骤s600：利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；
62.步骤s700：根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。
63.具体而言，基于所述软件安全性测试模型对所述第一物联网软件的安全状况测试结果，筛选确定测试结果异常的安全性指标，并反向匹配对应指标所属的安全性需求类型，进而组成所述第一物联网软件的第一薄弱类型集。进一步，针对所述第一薄弱类型集中的各个薄弱类型，针对性进行安全性改进设计，最终提高第一物联网软件的安全性。达到了提高软件检测指标全面性、充分性，从而提高软件安全检测的准确性、可靠性，并为后续软件的安全性改进设计提供基础，最终提高软件安全性的效果。
64.进一步的，如附图2所示，本发明步骤s300还包括：
65.步骤s310：依次分析确定所述第一明确类需求、所述第一隐含类需求、所述第一缺失类需求的需求来源，分别记作第一需求来源、第二需求来源、第三需求来源；
66.步骤s320：根据所述第一需求来源获得所述第一检测指标集，根据所述第二需求来源获得所述第二检测指标集，根据所述第三需求来源获得所述第三检测指标集；
67.步骤s330：根据所述第一检测指标集、所述第二检测指标集、所述第三检测指标集，获得所述第一安全性检测指标集。
68.具体而言，通过获取第一物联网软件的基本信息、相关系统背景知识，或者与用户、开发人员、领域专家等交流分析确定各类安全性需求的来源。举例如基于软件需求规格说明、软件接口文档、设计文档等得到明确类需求的来源，基于类似软件历史失效数据、专家头脑风暴、用户使用手册、软件运行环境等得到隐含类需求的来源。其中，所述第一需求来源为所述第一明确类需求的需求来源，所述第二需求来源为所述第一隐含类需求的需求来源，所述第一需求来源为所述第一缺失类需求的需求来源。
69.进一步的，基于各个需求来源，逐个分析确定对应的检测指标，并组成对应检测指标集。其中，根据所述第一需求来源分析确定所述第一检测指标集，根据所述第二需求来源分析确定所述第二检测指标集，根据所述第三需求来源分析确定所述第三检测指标集。最终所有检测指标组成所述第一安全性检测指标集。通过基于物联网软件安全性需求的不同来源，精细化分析确定对应检测指标，达到了为后续检测物联网软件安全性提供更加精准的检测指标特征，进而提高检测准确性的技术效果。
70.进一步的，如附图4所示，本发明步骤s700还包括：
71.步骤s710：对所述第一安全薄弱点集进行薄弱原因分析，获得第一薄弱类型集，其中，所述第一薄弱类型集包括第一薄弱类型、第二薄弱类型；
72.步骤s720：根据所述第一薄弱类型、所述第二薄弱类型，依次采集第一软件不安全行为、第二软件不安全行为；
73.步骤s730：利用软件安全性避错设计分别对所述第一软件不安全行为、所述第二软件不安全行为进行安全性改进设计，获得第一改进设计结果；
74.步骤s740：根据软件安全性容错设计对所述第一改进设计结果进行调整，获得第二改进设计结果。
75.进一步的，本发明还包括步骤s750：
76.步骤s751：根据所述第一安全薄弱点集，利用风险测度法构建所述第一物联网软件的安全性评估的第一层模型，利用缺陷测度法构建所述第一物联网软件的安全性评估的第二层模型；
77.步骤s752：根据所述第一层模型、所述第二层模型，组建软件安全性评估模型；
78.步骤s753：根据所述软件安全性评估模型对所述第一物联网软件的所述第二改进设计结果进行评估，获得第一评估结果；
79.步骤s754：若所述第一评估结果满足预设安全性阈值，生成所述第一物联网软件的第一安全设计方案。
80.进一步的，本发明步骤s753还包括：
81.步骤s7531：若所述第一评估结果不满足预设安全性阈值，获得第一预警信息；
82.步骤s7532：根据所述第一预警信息对所述第一物联网软件的所述第二改进设计结果进行调整，获得第一调整结果；
83.步骤s7533：根据所述第一调整结果生成所述第一物联网软件的第二安全设计方
案。
84.具体而言，在确定所述第一物联网软件的第一安全薄弱的集之后，依次对各个薄弱点进行薄弱原因分析，从而确定各个薄弱点对应的安全性需求类型，即组成所述第一薄弱类型集。进一步的，依次分析并列举各个薄弱类型可能产生的软件异常行为或不安全行为，并基于避错设计思想和软件容错设计思想进行安全性改进，最终得到所述第二改进结果。
85.此外，利用风险测度法对所述第一安全薄弱点集中的各个安全薄弱点进行安全风险分析，即分析每一个安全薄弱点可能造成的安全风险，以及该风险的概率和风险可能导致的后果。同时利用缺陷测度法对所述第一安全薄弱点集中的各个安全薄弱点进行软件功能复杂性、技术支持、开发水平等对软件安全性的影响分析，最终确定软件残留导致风险的缺陷数量。进一步分别构建所述第一物联网软件的安全性评估的第一层模型和第二层模型，并组成软件安全性评估模型。通过所述软件安全性评估模型对系统针对性改进后的物联网软件进行安全性评估，得到对应所述第一评估结果。
86.当所述第一评估结果满足预设安全性阈值时，系统自动将所述第一物联网软件的第一安全设计方案作为最终设计方案，其中，所述预设安全性阈值是指系统提前分析设置的最低物联网软件安全性指数范围；当所述第一评估结果不满足预设安全性阈值时，系统自动发出第一预警信息，用于提醒相关技术调整物联网软件设计方案，调整后生成所述第一物联网软件的第二安全设计方案。通过构建软件安全性评估模型对针对性安全性改进后的物联网软件进行安全性智能检测，对于安全性不达标的软件设计方案进行调整提醒，达到了确保物联网软件安全性的技术效果。
87.综上所述，本发明所提供的一种提高物联网软件安全性的方法具有如下技术效果：
88.1.通过对物联网软件的实际安全性需求进行类别细分，进而针对性确定各类型安全需求的检测指标；然后利用遗传算法思想确定度量物联网软件安全性的属性指标，并构建软件安全性测试模型；进一步基于模型智能化检测第一物联网软件的安全性，并根据检测结果确定第一物联网软件的薄弱环节；最后针对各薄弱环节进行软件安全性改进设计。通过基于物联网软件实际安全需求，分类采集各安全性需求的检测指标，达到了提高软件检测指标全面性、充分性，从而提高软件安全检测的准确性、可靠性，并为后续软件的安全性改进设计提供基础，最终提高软件安全性的效果。
89.2.通过基于遗传算法思想实现了对安全性检测指标进行属性度量和优劣评判的目标，同时基于适应度分析确保度量指标最优化，并为后续模型的构建提供的度量指标。此外通过改变编码结果达到了提高度量指标合理性、提高模型检测准确性、有效性的技术效果。
90.3.通过基于物联网软件安全性需求的不同来源，精细化分析确定对应检测指标，达到了为后续检测物联网软件安全性提供更加精准的检测指标特征，进而提高检测准确性的技术效果。
91.4.通过构建软件安全性评估模型对针对性安全性改进后的物联网软件进行安全性智能检测，对于安全性不达标的软件设计方案进行调整提醒，达到了确保物联网软件安全性的技术效果。
92.实施例二
93.基于与前述实施例中一种提高物联网软件安全性的方法，同样发明构思，本发明还提供了一种提高物联网软件安全性的系统，请参阅附图5，所述系统包括：
94.第一采集单元11，所述第一采集单元11用于基于大数据采集第一物联网软件的第一安全性需求；
95.第一获得单元12，所述第一获得单元12用于对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；
96.第一组成单元13，所述第一组成单元13用于根据所述第一明确类需求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；
97.第一确定单元14，所述第一确定单元14用于利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；
98.第一构建单元15，所述第一构建单元15用于根据所述第一安全性度量指标集构建软件安全性测试模型；
99.第二获得单元16，所述第二获得单元16用于利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；
100.第一执行单元17，所述第一执行单元17用于根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。
101.进一步的，所述系统还包括：
102.第一设置单元，所述第一设置单元用于依次分析确定所述第一明确类需求、所述第一隐含类需求、所述第一缺失类需求的需求来源，分别记作第一需求来源、第二需求来源、第三需求来源；
103.第三获得单元，所述第三获得单元用于根据所述第一需求来源获得所述第一检测指标集，根据所述第二需求来源获得所述第二检测指标集，根据所述第三需求来源获得所述第三检测指标集；
104.第四获得单元，所述第四获得单元用于根据所述第一检测指标集、所述第二检测指标集、所述第三检测指标集，获得所述第一安全性检测指标集。
105.进一步的，所述系统还包括：
106.第五获得单元，所述第五获得单元用于获得所述第一安全性检测指标集的第一安全性检测指标、第二安全性检测指标；
107.第六获得单元，所述第六获得单元用于依次对所述第一安全性检测指标、所述第二安全性检测指标进行二进制编码，获得第一编码结果；
108.第七获得单元，所述第七获得单元用于构建第一适应度评分模型，并将所述第一编码结果输入所述第一适应度评分模型，获得第一评分结果；
109.第八获得单元，所述第八获得单元用于根据所述第一评分结果计算获得第一平均适应度差值；
110.第九获得单元，所述第九获得单元用于若所述第一平均适应度差值满足预设适应
度阈值，获得第一筛选指令；
111.第十获得单元，所述第十获得单元用于根据所述第一筛选指令，筛选获得适应度最大的安全性检测指标，并将所述安全性检测指标作为最佳安全性检测指标；
112.第十一获得单元，所述第十一获得单元用于对所述最佳安全性检测指标进行并行解码处理，获得第一解码处理结果；
113.第二确定单元，所述第二确定单元用于根据所述第一解码处理结果，确定所述第一安全性度量指标集。
114.进一步的，所述系统还包括：
115.第十二获得单元，所述第十二获得单元用于若所述第一平均适应度差值不满足预设适应度阈值，获得第一编排指令，其中，所述第一编排指令包括第一修改指令、第一增删指令；
116.第十三获得单元，所述第十三获得单元用于根据所述第一修改指令对所述第一编码结果进行修改，获得第一修改结果；
117.第十四获得单元，所述第十四获得单元用于根据所述第一增删指令对所述第一编码结果进行增加编码或删除编码处理，获得第二修改结果；
118.第十五获得单元，所述第十五获得单元用于将所述第一修改结果和/或所述第二修改结果输入所述第一适应度评分模型，获得第二评分结果。
119.进一步的，所述系统还包括：
120.第十六获得单元，所述第十六获得单元用于对所述第一安全薄弱点集进行薄弱原因分析，获得第一薄弱类型集，其中，所述第一薄弱类型集包括第一薄弱类型、第二薄弱类型；
121.第二采集单元，所述第二采集单元用于根据所述第一薄弱类型、所述第二薄弱类型，依次采集第一软件不安全行为、第二软件不安全行为；
122.第十七获得单元，所述第十七获得单元用于利用软件安全性避错设计分别对所述第一软件不安全行为、所述第二软件不安全行为进行安全性改进设计，获得第一改进设计结果；
123.第十八获得单元，所述第十八获得单元用于根据软件安全性容错设计对所述第一改进设计结果进行调整，获得第二改进设计结果。
124.进一步的，所述系统还包括：
125.第二构建单元，所述第二构建单元用于根据所述第一安全薄弱点集，利用风险测度法构建所述第一物联网软件的安全性评估的第一层模型，利用缺陷测度法构建所述第一物联网软件的安全性评估的第二层模型；
126.第一组建单元，所述第一组建单元用于根据所述第一层模型、所述第二层模型，组建软件安全性评估模型；
127.第十九获得单元，所述第十九获得单元用于根据所述软件安全性评估模型对所述第一物联网软件的所述第二改进设计结果进行评估，获得第一评估结果；
128.第一生成单元，所述第一生成单元用于若所述第一评估结果满足预设安全性阈值，生成所述第一物联网软件的第一安全设计方案。
129.进一步的，所述系统还包括：
130.第二十获得单元，所述第二十获得单元用于若所述第一评估结果不满足预设安全性阈值，获得第一预警信息；
131.第二十一获得单元，所述第二十一获得单元用于根据所述第一预警信息对所述第一物联网软件的所述第二改进设计结果进行调整，获得第一调整结果；
132.第二生成单元，所述第二生成单元用于根据所述第一调整结果生成所述第一物联网软件的第二安全设计方案。
133.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，前述图1实施例一中的一种提高物联网软件安全性的方法和具体实例同样适用于本实施例的一种提高物联网软件安全性的系统，通过前述对一种提高物联网软件安全性的方法的详细描述，本领域技术人员可以清楚的知道本实施例中一种提高物联网软件安全性的系统，所以为了说明书的简洁，在此不再详述。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
134.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
135.示例性电子设备
136.下面参考图6来描述本发明的电子设备。
137.图6图示了根据本发明的电子设备的结构示意图。
138.基于与前述实施例中一种提高物联网软件安全性的方法的发明构思，本发明还提供一种提高物联网软件安全性的系统，其上存储有计算机程序，该程序被处理器执行时实现前文所述一种提高物联网软件安全性的方法的任一方法的步骤。
139.其中，在图6中，总线架构(用总线300来代表)，总线300可以包括任意数量的互联的总线和桥，总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件，即收发机，提供用于在传输介质上与各种其他装置通信的单元。
140.处理器302负责管理总线300和通常的处理，而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
141.本发明提供了一种提高物联网软件安全性的方法，所述方法应用于一种提高物联网软件安全性的系统，其中，所述方法包括：通过基于大数据采集第一物联网软件的第一安全性需求；对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；根据所述第一明确类需求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；根据所述第一安全性度量指
标集构建软件安全性测试模型；利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。解决了现有技术中在对物联网软件的安全性进行检测时仅进行基本的安全项目检测，存在检测不全面、不充分、不具代表性的问题，进一步导致无法基于软件安全薄弱点针对性改进，最终导致物联网软件整体安全性低的技术问题。通过基于物联网软件实际安全需求，分类采集各安全性需求的检测指标，达到了提高软件检测指标全面性、充分性，从而提高软件安全检测的准确性、可靠性，并为后续软件的安全性改进设计提供基础，最终提高软件安全性的效果。
142.本发明还提供一种电子设备，其中，包括处理器和存储器；
143.该存储器，用于存储；
144.该处理器，用于通过调用，执行上述实施例一中任一项所述的方法。
145.本发明还提供一种计算机程序产品，包括计算机程序和/或指令，该计算机程序和/或指令被处理器执行时实现上述实施例一中任一项所述方法的步骤。
146.本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全软件实施例、完全硬件实施例、或结合软件和硬件方面实施例的形式。此外，本发明为可以在一个或多个包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。而所述的计算机可用存储介质包括但不限于：u盘、移动硬盘、只读存储器(read-only memory，简称rom)、随机存取存储器(random access memory，简称ram)、磁盘存储器、只读光盘(compact disc read-only memory，简称cd-rom)、光学存储器等各种可以存储程序代码的介质。
147.本发明是参照本发明的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
148.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品，该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
149.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。
150.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。