智邦网
军事嵌入网站2019年5月6日讯 美国国防高级研究计划局(DARPA)制定了软件快速自动认证(ARCOS)项目,其目的在于研发工具,创建一个流程,以自动评估软件证明,并调整软件的安全等级。
这些项目旨在利用近期基于模型的设计技术所取得的研究进展——“Big Code”分析,采用严谨的数学分析和验证,并运用确定事件语言,以开发自动评估软件保障证明的能力。认证机构就能够快速测定系统可承受的风险程度。
DARPA信息创新办公室(I2O)项目经理Ray Richards博士表示:“软件都要经过一定的认证——抑或经许可,软件才可以最小的风险达到预期的效果——才能获得在军事系统与平台上进行使用的批准。不过,在认证软件上所耗费的精力阻碍了这些软件在国防工业中的迅速研发与新能力的部署。”
为了实现这种自主性能力,ARCOS项目将研发自主性技术,以实现新软件与遗留软件的证明生成过程自动化;创建一种方法,使其不仅可维护软件来源,还可对证据进行整合并呈现;研发可自动构建确定事件的技术,还有可对确定事件论据的可信度进行验证与评估的技术。证明生成、管理与评估技术将构成ARCOS的工具以及流程,共同提供一种可加快认证速度的可扩展性途径。
此项目预计有三个阶段,为了评估此项研究的进展情况,考核评价将贯穿整个项目。ARCOS项目的研究人员将逐步处理更具挑战性的软件系统以及相关的工件。预期评估过程将从单一的软件模块转向一组相互作用的模块,最后过渡到实际存在的军事软件系统。
感兴趣的提议者将有机会在2019年5月14日(提议者日)了解更多信息。