一种基于属性划分的软件可信性度量模型研究

近年来软件的可信性已经成为软件工程领域的一个前沿研究方向,本文对基于属性划分的软件可信性度量模型中控制具有最小度量值的关键子属性的影响因子进行了改进,提出了一种新的度量模型,使其影响因子是最小度量值和其权重的函数。该模型更加符合实际情况且具有其优越性。

Computer Science and Application 计算机科学与应用, 2012, 2, 121-125 doi:10.4236/csa.2012.23022 Published Online August 2012 (http://www.77cn.com.cn/journal/csa.html)

A Metric Model Research Based on Attributes for

Trustworthiness of Software*

Yanzhao Liu1, Xun Luo2, Kai Xue3, Ping Luo3

China Information Technology Security Evaluation Center, Beijing

The Department of Electronic and Computer Engineering, The Hong Kong University of Science and Technology, Hong Kong

3

Key Laboratory for Information System Security, Ministry of Education, Tsinghua National Laboratory for Information Science and Technology,

School of Software, Tsinghua University, Beijing

Email: luop@http://www.77cn.com.cn

Received: Apr. 22nd, 2012; revised: May 11th, 2012; accepted: May 17th, 2012

2

1

Abstract: In recent years, trustworthiness of the software has become a frontier research in the field of software engi-neering. In this paper, the impact factor which is used to control the influence of the critical attribute with the minimal value in the metric model based on attributes is improved, and a new metric model, the impact factor being the function of the minimal value and its weight in the metric model, is proposed. This new model is more consistent with the prac- tice and has its advantages.

Keywords: Trustworthiness of Software; Metric Model

一种基于属性划分的软件可信性度量模型研究*

刘彦钊1，罗 峋2，薛 凯3，罗 平3

中国信息安全测评中心，北京

香港科技大学，电子与计算机工程系，香港

3

信息系统安全教育部重点实验室，清华信息科学与技术国家实验室，清华大学软件学院，北京

Email: luop@http://www.77cn.com.cn

收稿日期：2012年4月22日；修回日期：2012年5月11日；录用日期：2012年5月17日

2

1

摘 要：近年来软件的可信性已经成为软件工程领域的一个前沿研究方向，本文对基于属性划分的软件可信性度量模型中控制具有最小度量值的关键子属性的影响因子进行了改进，提出了一种新的度量模型，使其影响因子是最小度量值和其权重的函数。该模型更加符合实际情况且具有其优越性。

关键词：软件可信性；度量模型

1. 引言

随着计算机技术和互联网技术的发展，计算机软件已经广泛应用于各个行业领域，各类应用软件系统已经渗透到人类社会的政治、经济、文化以及人们生活的各个层面，使得人们对软件的依赖程度越来越高。由于现代的软件系统充分考虑了软件最终用户的各种需求，交互性很强，这往往导致它是一个复杂巨

*

系统，从而与之产生的问题就是软件缺陷和软件漏洞呈爆炸式增长，并由此带来的重大事故和严重损失屡见不鲜：1962年7月22日，带有飞越金星任务的水手1号火箭在发射升空5分钟左右的时候偏离轨道，为了不造成更大的损失，美国空军将其摧毁，之后的调查小组发现，事故的起因仅仅是因为某程序员将草稿上的公式抄写成了错误的程序代码。还有2003年造成直接损失60亿美元的北美大停电事件，也是由于美国电力控制系统的软件失效造成的。

121

资助信息：本文得到国家自然科学基金重点项目资助，项目号：90818021。

Copyright © 2012 Hanspub

近年来软件的可信性已经成为软件工程领域的一个前沿研究方向,本文对基于属性划分的软件可信性度量模型中控制具有最小度量值的关键子属性的影响因子进行了改进,提出了一种新的度量模型,使其影响因子是最小度量值和其权重的函数。该模型更加符合实际情况且具有其优越性。

另外，随着网络的广泛使用，互联网软件的用户数量急剧增长，黑客软件日益强大，而网络的开放性使得黑客工具和教程更加容易获取，这对网络软件的可靠性和安全性等属性提出了更高的要求，而这些问题本质上是软件的可信性问题，即什么样的软件才会被人们所信任，可以称之为可信软件，信任的程度又如何进行度量等等，本文认为这两个问题正是软件可信性理论的核心问题。它迫使许多国内外学者们研究软件应用中出现的可信性问题，纷纷要求对软件系统的可信性提出度量。

本文第2节将介绍软件可信性度量的研究背景以及软件可信性度量函数的四条性质和基于属性划分的一种度量模型[1]。第3节将深入分析该模型，并基于此提出了一种改进的度量模型。第4节针对本文提出的改进模型给出了一个简单算例，说明改进模型的正确性和优越性。第5节总结全文并展望下一步的工作。

2. 软件可信性的度量

上世纪70年代，Anderson首次提出了可信系统的概念[2]，自此学术界与工业界都从不同的角度对信息系统的可信性做出了各自的表述。ISO/IEC 15408将系统可信性[3]定义为：一个可信的组件、操作或过程的行为，在任意操作条件下是可以预测的，并能很好地抵抗应用软件、病毒以及一定的物理干扰造成的破坏。可信计算组织则认为，一个实体如果总是按照其设定的目标所期望的方式运行，则这 …… 此处隐藏：7057字，全部文档内容请下载后查看。喜欢就下载吧 ……