现代战争中,军事系统越来越多地使用软件来支持其性能、新功能等。然而,在系统内部署新软件之前,必须验证其功能安全性和对某些标准的符合性,并最终获得认证。随着软件使用率的快速增长,确保将用于军事用途的软件都被正确编码然后进行适当的测试、验证和记录变得非常困难。
对此,美国国防高级研究计划局(DARPA)信息创新办公室(I2O)的项目经理Ray Richards博士表示:“在获得批准用于军事系统和平台之前,软件需要一定程度的认证,或者认可它将以最小的风险运作”,“然而,认证软件所需的尝试是阻碍在国防界内迅速开发和部署新能力的障碍。”
当前,软件认证过程主要是手动的,并依赖于人工评估人员通过大量文档或保证证据来确定软件是否符合某些认证标准。该过程耗时长、成本高,并且可能因为评估人员将自己的专业知识、经验和偏见带入过程,从而导致评估表面化或不完整。由于缺乏分解评估的原则性手段,因此很难创建一个平等且值得信赖的流程,该流程同样适用于所有软件。此外,软件的每个子系统和组件必须独立评估并重新评估,然后才能在新系统中使用。Richards指出:“仅仅因为一个子系统是为一个系统或平台认证的,并不意味着它是单方面为所有系统或平台认证。”这会造成额外的时间延迟和评估审查周期。
为了帮助加速和扩展软件认证过程,DARPA设立了自动快速软件认证(Automated Rapid Certification Of Software,ARCOS)项目。其目标是创建工具和流程,以便自动评估软件证据,并为可理解的软件保证级别提供理由。利用基于模型的设计技术、“大代码”分析、数学上严格的分析和验证以及保证案例语言的最新进展,ARCOS寻求开发自动评估软件保证证据的能力,使认证者能够快速确定系统风险是否可接受。
Richards介绍说:“这种重新设计软件认证过程的方法很及时,因为它与国防部数字工程战略保持一致,该战略详细说明了国防部正在寻求摆脱基于文档的工程过程,转向将成为系统权威真实来源的设计模型。”
为了创建这种自动化功能,ARCOS将探索使新软件和旧软件的证据生成过程自动化的技术; 创建一种在保持证据来源的同时管理证据的方法;开发用于自动构建保证案例的技术,以及能够验证和评估证据来源的技术,以保证案例论据的真实性。证据生成、管理和评估技术将形成ARCOS工具和流程,共同提供可加速认证途径的可扩展方法。
在整个项目预期的三个阶段中,将进行评审和评估,以衡量研究的进展情况。ARCOS研究人员将逐步解决更具挑战性的软件系统和相关工件集。预想的评估进程将从单个软件模块转移到一组交互模块,最后转移到现实的军事软件系统。
有兴趣的提案者将有机会在2019年5月14日上午8:30至下午3:30(美国东部时间)的提案者日期间,在DARPA会议中心了解更多信息。提案日的目的是概述ARCOS的技术目标和挑战,并促进对BAA提案要求的理解。
声明:本文来自从心推送的防务菌,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
