一种面向第三方测试的装备软件可信性评估方法

软件可信性评估是保障装备软件可信的重要手段。针对传统可信评估方法评估模型领域行业适应性差、模型构建科学性和规范性不足、提供的可信信息匮乏等问题,提出一种面向第三方测试的装备软件可信性评估方法。首先建立基于多维属性的软件可信性评估模型,为保证模型输入的一致性和规范性,采用统一的可信证据分析度量方法对评估模型进行约束;然后采用基于公理证明的可信融合算法对可信数据进行融合;最后根据评估过程和结果信息深入开展可信性分析,挖掘更多的软件可信信息,生成可信性增强策略和规范。应用结果表明,该方法科学性、规范性较强,评估结果准确性较高,能够有效促进装备软件可信性的提升。     

一种基于置信度的软件构件可信性度量模型

软件构件在测试过程中存在空间局限性以及测试环境的单一性,需要根据系统运行的状态来对构件的可信性进行评估。通过引入置信度的模型对构件的可信度进行评价,给出一个构件可信的度量模型。在度量模型中采用三角模糊数层次分析法确定运行状态对置信度的影响权重。仿真结果表明,该模型能够有效地度量构件的可信度。     

一种面向Web服务的综合可信性度量模型

基于Web服务的可信应用程序构造的一个关键问题是如何度量Web服务的可信性.在遵循Web服务特点的基础上,提出一个综合的Web服务可信性度量模型TMM4WS,从Web服务的内部实现和外部使用两方面对Web服务的可信性进行度量,开发了相应的度量支持工具TMT4WS.采用Web服务实例对提出的度量模型与工具进行了验证.实验结果表明,度量模型TMM4WS及其支持工具TMT4WS具有较好的可操作性,能够定量地度量Web服务的可信性.     

软件过程度量过程模型的研究

软件过程的度量是影响软件项目管理和过程管理的关键因素,是对软件项目和软件过程进行目标管理的基础.软件过程的度量也是一个过程,需要建立过程模型指导度量过程的实施.提出了1个软件过程度量过程的SPM-IDEAL模型,定义了模型各阶段的主要活动,讨论了度量数据的分类和度量元的选取,并讨论了过程数据库在软件过程度量中的重要作用.     

面向软件可信优化的失信因素分析方法

软件可信性评估的目的是对软件实体的可信状态有较为全面的主观认知,最终给出优化方案。文章通过分析当今软件可信评估中尚存在的问题,对影响软件可信性的重要属性进行研究,提出了一种基于权重的失信因素分析方法,并利用其构造算法模型。研究了软件可信优化时的关键失信因素,得到各失信因素的失信度,并且得到关键失信链。     

基于云会计的AIS可信性层次结构模型

AIS可信性是企业评价和选择是否使用云会计的关键考虑因素。在阐述软件可信性内涵的基础上,从过程和结果可信的角度给出了AIS可信性的定义;结合会计及会计软件要遵从的相关法律规范,审计、税收和内部控制与风险管理等对AIS的可信性要求,以及用户对AIS可信性的期望,给出了云会计环境下AIS可信性应该具备的可信属性;基于AIS可信属性的重要性,构建了一个基于层次结构的AIS可信性模型;将AIS可信性划分为基本可信、关键可信和增强可信三个层次,不同层次的可信属性体现了AIS可信性的重要性及其用户对AIS的可信性期望程度。最后,以金蝶K/3总账系统和网上银行系统为例说明了模型的具体应用。     

基于缺陷分析与测试评审的软件可信性评价方法

该文提出一种软件缺陷分析与软件测试评审相结合的可信评价办法,用于在软件开发周期中量化评估软件可信性。本方法将软件可信性定位在正确性、可靠性、容错性、安全性、隐私性,以软件缺陷入手,评估软件的安全性、隐私性、容错性;以扩展软件测试入手,评估软件的正确性、可靠性;通过这5个素的评估,最终考量软件的可信性。通过这种方法,从以上5个维度对软件可信性进行量化评价,并发现设计初期引入的缺陷,提高了软件开发的质量和效率。     

基于灰色关联和层次分析法的软件可信性评价模型

为了提高软件的可信性,提出了一种基于灰色关联分析法和层次分析法(AHP)建立软件可信性的评价模型.首先,分析并确定评价对象和软件可信性的评价因子,然后,根据两级差计算灰色关联系数;其次,利用层次分析法确定各个评价因子的权重;最后,根据灰色关联度的大小,关联度越大软件可信性越好,从而评价软件可信性.     

基于灰色关联和层次分析法的软件可信性评价模型

为了提高软件的可信性,提出了一种基于灰色关联分析法和层次分析法(AHP)建立软件可信性的评价模型.首先,分析并确定评价对象和软件可信性的评价因子,然后,根据两级差计算灰色关联系数;其次,利用层次分析法确定各个评价因子的权重;最后,根据灰色关联度的大小,关联度越大软件可信性越好,从而评价软件可信性.     

基于变量间依赖关系的软件可信度量模型

针对软件交互行为的动态可信度量问题,提出一种基于变量间依赖关系的动态度量模型.从输入数据对软件可信性的影响入手,利用程序静态分析和切片技术提取出关于输入信息的前向切片以及切片中各语句可赋值的变量集合,并以切片集合中的语句作为度量对象,以该语句可赋值的变量集合作为软件在该度量点处的行为预期模型.在程序动态运行过程中动态监视软件在度量点处的实际行为是否符合预期,实现可信动态度量.相应的试验结果表明,模型实现了设计目标.     

可信Web服务的度量模型

针对Web服务的可信性缺乏有效度量方法的问题,引用本体的基本思想和主要理论对Web服务进行统一的语义描述和建模,提出了可信Web服务的度量模型(MM-TWS),建立了面向本体的可信Web服务,并解析了MM-TWS中建立本体的基本步骤和主要流程。采用模糊描述逻辑来设计MM-TWS的模型算法FDL-MM-TWS,并推算Web服务的可信度。最后,利用MM-TWS对一个基于突发事件处理的智能建筑系统集成进行度量,初步验证了该方法的可行性和有效性。     

P2P网络最可信路径算法

针对分布式环境下P2P网络的特点,以及间接获取信息时的可信性,定义了间接获取信息时两个节点之间路径可信度的相关概念,提出了两个节点之间的最可信路径算法、最小可信路径算法,量化了最可信和最小可信路径的可信度,量化了两个节点之间传输消息时可信度的分布区间,分析了最可信和最小可信路径算法具有多项式的时间复杂度.通过典型应用,验证了最短路径并非最可信路径,最可信路径选择具有重要的使用价值.特别是在大规模分布式环境中,为人们从最可信路径获取信息提供了保障.     

一种面向软件行为可信性的入侵检测方法

针对现有入侵检测方法的问题,面向软件行为可信需求,提出了一种新的静态检测方法.首先讨论并给出了软件行为可信性的定义和形式化描述,并以指令序列形式进行表示;然后,提出了检测方法和流程,通过数据挖掘方法对恶意软件和正常软件进行行为知识发现,利用发现的行为知识对未知软件进行行为可信性判定;最后,对方法进行了实现,对一些行为模式使用选定的样本进行了实验验证.实验结果表明,该方法能够依据软件行为可信策略检测未知软件中的恶意行为,检测成功率高.     

An approach of trustworthy software design with automatically adapting software update

In this paper,we merge software trustworthiness with software design and present an approach to trustworthy software design with an automatically adapting software update.First,software behavior and results can be expected and behavior states can be monitored when a software runs by introducing a trustworthy behavior trace on a software and inserting a checkpoint sensor at each checkpoint of the trustworthy software.Second,an updated approach of the trustworthy behavior trace for the software at the level of checkpoints is presented.The trustworthy behavior traces of the software for two versions can be merged adequately by constructing split points and merge points between two trustworthy behavior traces.Finally,experiments and analyses show that:① the software designed by our approach can detect and report the anomaly in a software automatically and effectively,so it has a higher ability of trustworthiness evaluation than the traditional software;and ② our approach can realize the accurate update of the trustworthy behavior trace with a lower space overhead of checkpoints when the software updates.     

软件开发中的软件质量度量

在软件开发过程中,软件度量是保证软件质量的重要方法。文章介绍了软件度量的基本概念、作用、软件度量的模型和方法。     

Trustworthy metrics models for internetware

To measure the trustworthiness of Intemetware, we need to understand the existing problems and design appropriate trustworthy metrics. The developing and running system of Internetware is analyzed in terms of process, keystone, methods and techniques. According to the main related factors of Internetware trustworthiness, two important models, namely trustworthy metrics hierarchy model of components （TMHMC） with computing steps and local-global trustworthy metrics model of platform （LGTMMP） with algorithm respectively, are employed to evaluate the internal and external trustworthiness of Internetware benefiting for the development of Internetware.     

Trustworthiness Technologies of DDSS

The most significant strategic development in information technology over the past years has been ＂trusted computing＂ and trusted computers have been produced. In this paper trusted mechanisms adopted by PC is imported into distributed system, such as chain of trust, trusted root and so on. Based on distributed database server system （DDSS）, a novel model of trusted distributed database server system （TDDSS） is presented ultimately. In TDDSS role-based access control, two-level of logs and other technologies are adopted to ensure the trustworthiness of the system.