软件可信性(3)

实际条件下使用时，满足明确和隐含要求的程度。不同的使用层面和综合化角度会得出不同的与可信性相关的概念与定义。例如，可信任度考察安全性（Security）、私密性（Privacy）、可靠性（Reliability）和完整性（Integrity）等4个特性，可信赖性考察可用性（Availability）、可靠性、保全性（Safety）、完整性和维护性（Maintainability）等5个特性。高自信力（High Confidence）考察性能（Performance）、保全性、安全性、可靠性和生存性（Survivability）等5个特性，如图4所示。需要指出的是，虽然上述可信性属性采用了相同名字，但是其内涵和定义是不同的。它们体现了使用者的感受，包含较多主观和个性化的因素。以性能为例，从系统质量角度看，可以用客观的指标来描述；而从使用质量角度看，则与用户所处的应用环境和用户自身感受相关联。

基于上述内容，我们认为，软件可信性是软件质量的一种特殊表现形式，与经典的软件质量研究不同，它所关注的是使用层面的综合化的质量属性及其保障。传统的系统质量测量的客观性较高，而可信性测量则是客观和主观的结合，相对而言，在较大程度上涉及到用户个性化的体验和评价。网络化新型应用系统所面临的开放、动态和难控的环境要求在发展传统系统质量保障体系的基础上，建立一套“以使用质量为核心，系统质量为基础”的新型质量保障体系，以此推

动互联网时代新型可信软件方法与技术体系的建立。

互联网时代的可信软件技术体系

软件方法与技术体系通常涉及软件形态与模型、质量保障与评价、软件构造方法、软件运行支撑四个方面。其中，软件形态与模型是基础，质量保障与评价是目标，软件构造方法和软件运行支撑是支柱。如前所述，传统的软件技术体系（如图5（a））在质量保障与评价方面主要以功能为核心，质量保障围绕功能展开，包括功能的正确性和可靠性等。而互联网时代的可信软件技术体系（如图5（b））在质量保障与评价方面更多考虑系统的非功能性，在保障功能的基础上以综合可信性保障为核心。

互联网时代“以使用质量为核心、以系统质量为基础”的软件可信保障对软件技术体系提出了一系列根本性问题，主要包括：

在研究对象上，基于互联网的软件系统运行于开放、动态和难控的互联网环境中，那些产生于相对封闭、静态、可控环境下的传统软件模型与理论是否适用？

在质量目标上，基于互联网的软件系统的可信性已成为最重要的指标，侧重程序正确性的传统软件质量评价体系是否够用？

在保障方法上，基于互联网的软件系

统需要从开发、验证和运行三个层次获得系统化的可信性保障，侧重功能需求和功能正确性的传统软件的开发、验证和运行方法是否需要变革？

软件方法和技术的发展历史表明，计算机平台的演变、应用领域的拓展和应用模式的变化促使软件形态和模型与之

图5 软件技术体系

适应并发生演化，进而引发软件构造方法和软件运行支撑技术的变革，导致质量保障与评价方式也随之发生变化。这些都要求建立一个新的软件方法与技术体系。基于互联网的软件系统实际上就是一种新型的软件形态，其可信性需求必然会对现有软件技术体系提出挑战。基于上述思考，我们认为，以可信性保障为目标，以新的软件形态为切入点，建立基于互联网的新型软件理论、方法、技术和平台体系，是系统解决基于互联网的软件可信性问题的一种有效途径。

与传统的软件技术体系相比，新型技术体系需围绕研究对象、质量目标、构造方法和运行支撑四个方面调整研究内容：

研究对象从“产生于相对封闭、静态和可控环境下的传统软件”转变为“运行于开放、动态和难控互联网环境下的网络化软件”，需要探讨其基本形态、结构、行为和性质，研究其在系统结构、环境交互、动态应变以及可信控制等方面的多重复杂性，进而建立网络化软件结构模型和行为模型；

质量目标的重心从“指标相对单一的系统内部和外部质量”转变为“指标较为综合的以可信性为主的使用质量”，需要在传统的侧重程序正确性的软件质量评价体系基础上进行完善和改进，研究可信性内涵、可信属性模型及其评估度量，建立相应的软件质量原理框架和可信性概念模型；

构造方法从“满足功能需求并保障功能正确性”转变为“满足质量需求并保障可信性”，需要研究支持高可信软件的开发方法、开发过程及其支撑技术，提出相应的可信软件构造方法、验证方法及其复杂性控制理论，建立贯穿软件全生命周期的可信软件开发方法及质量保障体系；

运行支撑从“凝练共性应用功能并保证软件正确运行”转变为“凝练共性管理功能并保证软件可信运行”，需要针对新型研究对象的

自主性、协同性、反应性、演化性、可信性等特性需求，探索相应的平台运行机理、体系结构及其可信保障机制，研究新型运行支撑平台的基准模型。

我们的工作

北京大学信息科学技术学院软件所较早开展了对互联网环境下新型软件形态及其相关理论与技术的研究。北京大学、南京大学、中国科学院软件研究所、中国科学院数学 …… 此处隐藏：579字，全部文档内容请下载后查看。喜欢就下载吧 ……