31、利用问题框架进行安全工程实践

利用问题框架进行安全工程实践

1. 引言

在软件开发中，设计模式用于更细粒度的软件设计，习惯用法则是与特定编程语言相关的低级模式。借助这些模式，我们能够系统地构建软件，充分利用积累的知识，避免每次都从头开始。Jackson定义的问题框架涵盖了大量软件开发问题，因其具有通用性，多年来在软件工程领域发挥了重要作用。然而，在安全工程等特定领域，需要专门的问题框架来支持软件开发。

2. 问题框架概述

问题框架是描述软件开发问题的一种方式，由Michael Jackson发明。他指出：“问题框架是一种模式，它根据问题的上下文、领域特征、接口和需求来定义一个直观可识别的问题类。”问题框架通过框架图来描述，主要由矩形和它们之间的链接组成。

在框架图中：
- 普通矩形表示已存在的应用领域。
- 有单垂直条纹的矩形表示物理上代表某些信息的设计领域。
- 有双垂直条纹的矩形表示待开发的机器。
- 需求用虚线椭圆表示。
- 连接线表示由共享现象组成的接口，虚线表示需求引用，箭头表示约束引用。

Jackson还区分了不同类型的领域：
- 因果领域：遵循某些物理定律。
- 词法领域：是数据表示。
- 可支配领域：通常指人。
- 连接领域：连接其他两个领域，代表它们之间的通信介质。

问题框架对开发者分析待解决问题有很大帮助，它能显示需要考虑的领域，以及深入分析问题时必须描述和推理的知识。开发者需要引出、检查和描述每个领域的相关属性，这些描述构成领域知识。

需求描述了机器集成后环境应有的状态，假设是使需求可实现的条件，通常描述所需的用户行