一种提高物联网软件安全性的系统的制作方法

技术特征：
1.一种提高物联网软件安全性的系统，其特征在于，所述系统包括：第一采集单元，所述第一采集单元用于基于大数据采集第一物联网软件的第一安全性需求；第一获得单元，所述第一获得单元用于对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；第一组成单元，所述第一组成单元用于根据所述第一明确类需求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；第一确定单元，所述第一确定单元用于利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；第一构建单元，所述第一构建单元用于根据所述第一安全性度量指标集构建软件安全性测试模型；第二获得单元，所述第二获得单元用于利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；第一执行单元，所述第一执行单元用于根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。2.如权利要求1所述的系统，其特征在于，所述系统包括：第一设置单元，所述第一设置单元用于依次分析确定所述第一明确类需求、所述第一隐含类需求、所述第一缺失类需求的需求来源，分别记作第一需求来源、第二需求来源、第三需求来源；第三获得单元，所述第三获得单元用于根据所述第一需求来源获得所述第一检测指标集，根据所述第二需求来源获得所述第二检测指标集，根据所述第三需求来源获得所述第三检测指标集；第四获得单元，所述第四获得单元用于根据所述第一检测指标集、所述第二检测指标集、所述第三检测指标集，获得所述第一安全性检测指标集。3.如权利要求1所述的系统，其特征在于，所述系统包括：第五获得单元，所述第五获得单元用于获得所述第一安全性检测指标集的第一安全性检测指标、第二安全性检测指标；第六获得单元，所述第六获得单元用于依次对所述第一安全性检测指标、所述第二安全性检测指标进行二进制编码，获得第一编码结果；第七获得单元，所述第七获得单元用于构建第一适应度评分模型，并将所述第一编码结果输入所述第一适应度评分模型，获得第一评分结果；第八获得单元，所述第八获得单元用于根据所述第一评分结果计算获得第一平均适应度差值；第九获得单元，所述第九获得单元用于若所述第一平均适应度差值满足预设适应度阈值，获得第一筛选指令；第十获得单元，所述第十获得单元用于根据所述第一筛选指令，筛选获得适应度最大
的安全性检测指标，并将所述安全性检测指标作为最佳安全性检测指标；第十一获得单元，所述第十一获得单元用于对所述最佳安全性检测指标进行并行解码处理，获得第一解码处理结果；第二确定单元，所述第二确定单元用于根据所述第一解码处理结果，确定所述第一安全性度量指标集。4.如权利要求3所述的系统，其特征在于，所述系统包括：第十二获得单元，所述第十二获得单元用于若所述第一平均适应度差值不满足预设适应度阈值，获得第一编排指令，其中，所述第一编排指令包括第一修改指令、第一增删指令；第十三获得单元，所述第十三获得单元用于根据所述第一修改指令对所述第一编码结果进行修改，获得第一修改结果；第十四获得单元，所述第十四获得单元用于根据所述第一增删指令对所述第一编码结果进行增加编码或删除编码处理，获得第二修改结果；第十五获得单元，所述第十五获得单元用于将所述第一修改结果和/或所述第二修改结果输入所述第一适应度评分模型，获得第二评分结果。5.如权利要求1所述的系统，其特征在于，所述系统包括：第十六获得单元，所述第十六获得单元用于对所述第一安全薄弱点集进行薄弱原因分析，获得第一薄弱类型集，其中，所述第一薄弱类型集包括第一薄弱类型、第二薄弱类型；第二采集单元，所述第二采集单元用于根据所述第一薄弱类型、所述第二薄弱类型，依次采集第一软件不安全行为、第二软件不安全行为；第十七获得单元，所述第十七获得单元用于利用软件安全性避错设计分别对所述第一软件不安全行为、所述第二软件不安全行为进行安全性改进设计，获得第一改进设计结果；第十八获得单元，所述第十八获得单元用于根据软件安全性容错设计对所述第一改进设计结果进行调整，获得第二改进设计结果。6.如权利要求5所述的系统，其特征在于，所述系统包括：第二构建单元，所述第二构建单元用于根据所述第一安全薄弱点集，利用风险测度法构建所述第一物联网软件的安全性评估的第一层模型，利用缺陷测度法构建所述第一物联网软件的安全性评估的第二层模型；第一组建单元，所述第一组建单元用于根据所述第一层模型、所述第二层模型，组建软件安全性评估模型；第十九获得单元，所述第十九获得单元用于根据所述软件安全性评估模型对所述第一物联网软件的所述第二改进设计结果进行评估，获得第一评估结果；第一生成单元，所述第一生成单元用于若所述第一评估结果满足预设安全性阈值，生成所述第一物联网软件的第一安全设计方案。7.如权利要求6所述的系统，其特征在于，所述系统包括：第二十获得单元，所述第二十获得单元用于若所述第一评估结果不满足预设安全性阈值，获得第一预警信息；第二十一获得单元，所述第二十一获得单元用于根据所述第一预警信息对所述第一物联网软件的所述第二改进设计结果进行调整，获得第一调整结果；第二生成单元，所述第二生成单元用于根据所述第一调整结果生成所述第一物联网软
件的第二安全设计方案。8.一种提高物联网软件安全性的方法，其特征在于，所述方法应用于一种提高物联网软件安全性的系统，所述方法包括：基于大数据采集第一物联网软件的第一安全性需求；对所述第一安全性需求进行需求类型划分，获得第一划分结果，其中，所述第一划分结果包括第一明确类需求、第一隐含类需求、第一缺失类需求；根据所述第一明确类需求获得第一检测指标集，根据所述第一隐含类需求获得第二检测指标集，根据所述第一缺失类需求获得第三检测指标集，组成第一安全性检测指标集；利用遗传算法思想对所述第一安全性检测指标集进行分析，确定第一安全性度量指标集；根据所述第一安全性度量指标集构建软件安全性测试模型；利用所述软件安全性测试模型对所述第一物联网软件的安全性进行测试，获得第一测试结果；根据所述第一测试结果确定所述第一物联网软件的安全薄弱点，组成第一安全薄弱点集，并对所述第一安全薄弱点集中各个安全薄弱点进行安全性改进设计。9.一种电子设备，其特征在于，包括处理器和存储器；所述存储器，用于存储；所述处理器，用于通过调用，执行权利要求1～7中任一项所述的系统。10.一种计算机程序产品，包括计算机程序和/或指令，其特征在于，该计算机程序和/或指令被处理器执行时实现权利要求1～7中任一项所述的系统。

技术总结
本发明公开了一种提高物联网软件安全性的系统，所述系统应用于一种提高物联网软件安全性的方法，所述方法包括：通过采集第一安全性需求并划分获得第一划分结果，其中包括第一明确类需求、第一隐含类需求、第一缺失类需求；获得第一安全性检测指标集；利用遗传算法思想确定第一安全性度量指标集并构建软件安全性测试模型；利用软件安全性测试模型获得第一测试结果；确定第一物联网软件的安全薄弱点并进行安全性改进设计。解决了现有技术中在对物联网软件的安全性进行检测时仅进行基本的安全项目检测，存在检测不全面、不充分、不具代表性的问题，进一步导致无法基于软件安全薄弱点针对性改进，最终导致物联网软件整体安全性低的技术问题。技术问题。技术问题。


技术研发人员：解璐璐 屈蓝 任有志 段不弃
受保护的技术使用者：解璐璐
技术研发日：2022.06.17
技术公布日：2022/9/13