[发明专利]一种软件可信性检测方法及系统

说明书

技术领域

本发明属于计算机软件工程领域，涉及一种软件可信性的检测方法及系统，主要涉及根据软件开发过程的数据来测度软件可信度级别的方法及系统。

背景技术

随着全球经济一体化进程的快速发展和市场竞争的加剧，现代社会中各种各样的软件系统日益渗透到航空航天、工业过程控制、商务与金融、企业与政府等广泛领域，并发挥着不可替代的作用。而且，软件的应用需求越来越多，复杂度越来越高，可用性需求越来越强，日趋庞大的软件系统越来越脆弱，发生各种故障和失效，直接或间接地对用户造成巨大损害，在一些特殊应用领域，软件系统一旦发生失效，给人类生命财产和环境造成重大甚至是灾难性的损失已经枚不胜举。

例如：欧洲阿丽亚娜5型火箭由于惯性参考系统软件的数据转换错误导致软件失效，在1996年6月4日首次发射40秒后爆炸，造成25亿美元的经济损失；在美国电力检测与控制管理系统中，由于分布计算机系统试图同时访问同一资源引起软件失效，2003年8月14日造成了美国东北部大面积停电，损失超过60亿美元；日本东京证券交易所由于软件升级出现系统故障，2005年11月1日导致了严重的股市停摆；仅2006年我国中航信离港系统就发生了三次软件系统故障，造成近百个机场登机系统瘫痪；在信息安全领域，由于软件中存在的安全缺陷，2007年的“熊猫烧香”病毒一夜之间就使上百万台计算机感染并遭到破坏；与软件可信性有关的其他各类信息网络违法犯罪问题也日趋严重，2006年我国共查处境内信息网络犯罪案件41379起，比2005年增加98.9％。另外，国外反华势力和台湾当局利用软件缺陷对大陆实施信息攻击计划，例如木马计划(又称神盾计划、宙斯盾计划)、达尔文计划和茉莉计划等等，严重危害了国家安全。

可信性度量是可信软件过程管理的基础，与传统工程技术相比，软件可信性度量在度量方法、度量模型方面还不够成熟。传统工程技术往往能在进行产品生产之前，通过建立模型进行演算、测试和验证，从而保证产品生产出来后具有期望的性质。软件工程与传统工程技术相比，目前尚不具备类似的理论基础。综观已有的程序理论，多数集中在面向程序正确性，或者若干理论拼接，不足以作为软件可信性质的统一基础。这在技术层面上体现在两个方面，一方面，对于单个的可信性质，分析、设计和保证该性质的技术常常是分离的，存在语义的沟壑。例如，对反应式系统的可靠安全性，有失效模式和影响分析技术、容错计算、调度、形式化验证等技术，但这些技术仍是各自分离的，没有形成一个集成技术框架。另一方面，对多个可信性质，这些性质之间对设计决策会造成冲突，例如，容错性质往往会影响到实时性，目前的程序理论未能作为指导性质的融合、折衷的基础。自20世纪70年代初期，Anderson首次提出可信系统(trusted system)的概念以来，软件的可信性问题就一直受到学术界和工业界的广泛关注。美国国家计算机安全中心NCSC倡议的可信计算机系统评价准则中仅将软件可信性定位在安全性这唯一的质量属性上(Tang，D.1997)。Parnas等人的研究则把软件可信性定义为为降低错误率的软件工程技术(如加强测试、评审、检查等)的适用程度。高可信软件系统要求能充分地证明或认证该软件系统提供服务时满足一些关键性质(称为高可信性质)。20世纪80年代末国际上出现了以围绕软件的安全性为主的关于软件可信性的讨论和研究，其中由美国多家政府和商业组织参与的TSM(可信软件方法学)项目于1994年将软件可信性扩展定义为“软件满足既定需求的信心度”，阐述了可信性对管理决策、技术决策、以及既定需求集合的高度依赖性(E.Amoroso，C.Taylor，J.Watson，J.Weiss，1994)。

随着软件规模越来越大，涉及交叉学科的知识越来越多，应用范围越来越广，项目的复杂性、知识性特征也越来越显著，构造可信软件已成为现代软件技术发展和应用的重要趋势和必然选择。目前的可信软件构造与运行保障技术、可信性度量与评测方法严重缺乏，使得软件在推出时就含有很多已知或未知的缺陷，对软件系统的安全可靠运行构成了不同程度的威胁。

20世纪90年代以来，形式化规约方法和模型验证技术已成为可信保障技术的主要研究方向。在可信属性的度量和评价技术方面，研究成果包括可信属性的定义和评估方法。目前与软件可靠性相关的主要评估指标有平均无故障时间MTBF、平均故障间隔时间MTBF、以及非安全失效的平均时间MTTUF(Mean Time To Unsafe Failure)等。