专利名称::基于多属性熵权合成的软件可信等级评估方法
技术领域:
:本发明涉及一种软件评估方法,尤其是一种软件可信等级评估方法。
背景技术:
:当前,以通信、存储和计算为核心的信息基础设施已经渗透到政治、经济、军事、文化和社会生活的各个层面,软件作为信息基础设施的灵魂,人们对软件系统的依赖越来越强,要求也越来越高,特别是对关乎国家利益和民生安全的软件系统的可信性要求尤为突出。然而,软件系统变得日趋庞大和难以驾驭,缺陷和漏洞难以避免,系统越来越脆弱,很多时候不以人们期望的方式工作,经常发生各种故障和失效,直接或间接地给用户带来损失。因此,如何判断一个软件是否真的可信,或者达到哪种可信赖的程度,成为业界研究的一个热点和难点。目前软件可信评估方法可分为三大类基于软件可信属性的评估、基于软件行为和运行结果的评估和基于软件过程的可信性评估。基于软件可信属性的评估这种方法首先分析软件所关注的可信属性,利用可信证据分别对可信属性进行度量,然后通过一定的方法获得可信属性的权重,最后通过对软件的可信属性度量值的合成得到所评估软件的可信性度量结果。主要的研究成果有Jeffrey在Trustedsoftware'sHolyGrail中提出通过软件可信属性的加权来得到软件的质量。杨善林等人提出了一种基于效用和证据理论的可信软件评估方法,该方法首先设计了一个需求驱动的可信指标树,接着结合评估专家给出的效用函数对软件可信指标进行度量,之后利用D-S证据理论对可信指标进行合成得到软件可信属性的评估值,最后利用专家给出的权重对可信属性进行合成,获得一个量化的软件可信评估值。基于软件行为和运行结果的评估这种方法从分析软件行为和运行结果这个角度来分析软件的可信性,首先根据TCG(可信计算组)对可信性的定义以及动作、行为的定义,将软件用途中所规定的动作,即用户使用此软件的目的进行分解,得到由动作组成的软件可信路径图。然后根据软件的实际运行过程进行分解得到由动作组成的软件实际行为路径图。最后将实际运行的软件行为与软件可信行为进行拟合度分析来对软件可信性进行度量。主要的研究成果有基于PI演算和拟合度分析的自律软件可信性度量方法,该方法使用PI演算分别对软件可信行为路径和软件实际行为路径中的每个节点动作进行形式化描述,之后根据软件动作的等价程度(强等价、弱等价和不等价关系),将软件实际行为路径图中的动作与软件可信行为路径图中的动作进行拟合度分析;最终得到软件的可信度量值。基于软件过程的可信性评估这种方法是在整个软件生命周期内对不同阶段进行可信性度量,最终来确定软件的可信度。主要的研究成果有LiMeng在APerspectiveofSoftwareTrustworthinessBasedonDistrustableFactors一文中提出了一禾中基于软件过程的软件可信评估模型,该方法首先把软件过程划分为若干个阶段,然后根据不信任因素对第一个阶段进行可信评估,最终的评估值作为第二个阶段可信评估的一个输入,依次类推直到最后一个阶段可信评估结束,最终得到软件的可信评估值。钱红兵等人提出了一种面向测试过程的软件可信性度量与评估的方法,该方法从软件管理、过程和产品三个方面进行度量和评估,最后通过D-S证据合成公式对这三个可信指标进行合成,得到软件可信度量值。尽管软件可信评估的研究工作已经取得了很大的进步,但这些方法目前仍然存在不足,具体表现在第一,未遵循相关的规范和标准,即缺乏对软件可信性度量的统一定义和准确说明。现有软件可信性评估方法的评估结果大多是一个0和1之间的值或“可信/不可信”的简单定论,该结果与软件可信度之间的关系是不精确且不统一的。第二,针对评估过程中的不确定性问题,虽然也有部分研究用到了证据理论,但仅是利用D-S合成公式对证据进行合成,而没有考虑到证据本身的不确定性及证据之间的冲突问题,从而影响了可信评估结果的准确性。
发明内容为了克服现有技术证据冲突和证据本身不确定性对可信评估存在影响的不足,本发明遵循TRUSTIE-STC规范,提出了一种基于多属性熵权合成的软件可信等级评估方法。该方法充分考虑了软件可信属性的多元性和可信证据的多样性,解决了证据冲突和证据本身不确定性对可信评估的影响,其评估结果是TRUSTIE-STC规范所定义的软件可信等级,从而使软件可信评估的结果更加准确和真实。本发明解决其技术问题所采用的技术方案包括以下步骤步骤一参照TRUSTIE-STC规范所定义的软件可信属性模型定义待评软件的可信属性集合H={Hs|l彡s彡n,l彡η彡6,s,neΖ},其中,Hs表示软件的可信属性,η表示待评软件的可信属性的个数。步骤二参照TRUSTIE-STC规范所定义的软件可信证据框架,获取支持这些可信属性的证据项Ei,ieN+。步骤三根据证据类型不同,利用以下方法对每一个可信证据进行度量,获取度量结果χ,0<χ<1。可信证据从度量角度分为两类(1)定量证据,这类证据的初始度量结果为一个确定的数字值,按照TRUSTIE-STC规范中软件可信属性原始度量的确切定义直接度量。(2)定性证据,将其分为六个等级Ilevel1,Ievel2,Ievel3,Ievel4,Ievel5,Ievel6I,Ievel1<Ievel2<Ievel3<Ievel4<Ievel5<Ievel6,对于每一个等级给予量化成一个具体的数字=Ievel1彡60、Ievel2=65、Ievel3=75、Ievel4=85、Ievel5=90、Ievel6S95。采用下面的隶属度函数去计算度量结果χ:权利要求1.一种基于多属性熵权合成的软件可信等级评估方法,其特征在于包括下述步骤步骤一参照TRUSTIE-STC规范所定义的软件可信属性模型定义待评软件的可信属性集合H={Hs11≤s≤n,1≤η≤6,s,ηeZ},其中,Hs表示软件的可信属性,η表示待评软件的可信属性的个数;步骤二参照TRUSTIE-STC规范所定义的软件可信证据框架,获取支持这些可信属性的证据项Ei,ieN+;步骤三根据证据类型不同,利用以下方法对每一个可信证据进行度量,获取度量结果χ,0<χ<1;对于定量证据,按照TRUSTIE-STC规范中软件可信属性原始度量的确切定义直接度量;对于定性证据,将其分为六个等级Ievel1≤60、Ievel2=65、Ievel3=75、Ievel4=85、Ievel5=90、Ievel6≥95;0ν<=60全文摘要本发明公开了一种基于多属性熵权合成的软件可信等级评估方法,首先定义待评软件的可信属性集合并获取支持这些可信属性的证据项,根据证据类型不同,对每一个可信证据进行度量,获取度量结果,然后获取软件可信证据对软件可信属性的基本信任分配函数,对软件可信证据进行分类及合成,利用不确定熵计算不同证据类合成结果的权重并得到可信属性的支持度,最终确定基于规则评估软件可信等级。本发明解决了不同应用领域、不同类别的软件可信度量及可信分级问题,提高了可信评估的可靠性和真实性,解决了证据本身不确定性问题。文档编号G06F11/36GK102222040SQ201110154978公开日2011年10月19日申请日期2011年6月9日优先权日2011年6月9日发明者周兴社,杨亚磊,杨刚,王涛,田青申请人:西北工业大学