виходу F '(Ei), отриманого в результаті виконання програми не повинно перевищувати рівень безпеки програмного забезпечення S (Ei), тобто безпека забезпечується при дотриманні обмеження: F' (Ei), S (Ei). (Питання про те, чи приводить деяке відхилення виходу до порушення умови безпеки, має вирішуватися в кожному конкретному випадку окремо, оскільки все визначається конкретними особливостями поведінки системи після порушення її роботи)
Сукупність дій, що включає введення Ei, виконання програми p, яке закінчується отриманням результату F '(Ei) називається прогоном програми p. Необхідно також відзначити, що значення вхідних змінних, що утворюють Ei, не повинні всі одночасно подаватися на вхід програм p. Таким чином, ймовірність P того, що прогін програми призведе до виявлення дефекту, дорівнює ймовірності того, що набір даних Ei, використовуваний в даному прогоні, належить безлічі Ee. Якщо позначити через ne число різних наборів значень вхідних даних, що містяться в Ee, то P = ne/N - є ймовірність того, що прогін програми на наборі вхідних даних Ei, випадково вибраному з E серед рівноймовірно, закінчиться виявленням дефекту. При цьому R = 1-P - є ймовірність того, що прогін програми p на наборі вхідних даних Ei, випадково вибраному з E серед апріорно рівноймовірно, призведе до отримання прийнятного результату. p align="justify"> Проте в процес функціонування програми вибір вхідних даних з E зазвичай здійснюється не з однаковими апріорними ймовірностями, а диктується певними умовами роботи. Ці умови характеризуються деяким розподілом ймовірностей pi, того, що буде обраний набір вхідних даних Ei. Розподіл P може бути визначено через pi за допомогою величини yi, яка приймає значення 0, якщо прогін програми на наборі Ei закінчується обчисленням прийнятного значення функції, і значенням 1, якщо цей прогін закінчується виявленням дефекту. Тому - є ймовірність того, що прогін програми на наборі вхідних даних Ei, обраних випадково з розподілом ймовірностей pi, закінчиться виявленням дефекту. При цьому R = 1-P є ймовірність того, що прогін програми p на наборі вхідних даних Ei, обраних випадково з розподілом ймовірностей pi, призведе до отримання прийнятного результату. p align="justify"> Введемо також визначення та позначення, що зв'язують структурні характеристики програм з їх безпекою. Структурними характеристиками програми p є безліч гілок Lj (j = 1, ..., n), підмножини вхідних наборів даних Gj, відповідні гілкам Lj, безлічі сегментів Segj, з яких складаються окремі гілки, сукупність операторів розгалуження, які забезпечують перехід від одного сегмента до іншого при русі по окремої гілки програми.
операційний безпека програма контроль
Оцінка технологічної безпеки програм на базі методу Нельсона
Перед тим як перейти безпосередньо до методу оцінки, необхідно зробити кілька зауважень. Слід зауважити, що реальні умови випробув...
